医疗器械的网络安全

什么是医疗设备网络安全？

医疗设备的网络安全对于保护患者数据和生命以及保护医疗机构免受勒索软件攻击至关重要。随着医疗设备及其连接性的发展，网络威胁也在不断发展，带来了新的风险。

为什么医疗设备网络安全如此重要？

医疗设备网络安全风险涉及多个方面，因此需要最新的认证和标准，并接受全面的网络安全评估。有效的风险管理包括加强生命周期流程，以识别漏洞并通过严格的渗透测试来加强安全性。

医疗设备的网络安全风险和要求

• 法规要求:
  医疗设备必须遵守美国FDA、欧洲EMA、中国国家药品监督管理局（NMPA）和其他地区监管机构等机构的严格规定。这些规定要求遵守特定的网络安全标准和准则，以确保设备免受黑客攻击和其他网络威胁。不遵守规定可能会导致严厉的处罚、召回或禁令。
• 患者安全:
  医疗设备中的网络安全漏洞会直接危及患者安全。如果起搏器或胰岛素泵等设备遭到入侵，可能会出现故障，导致治疗剂量错误或在关键时刻出现故障。
• 隐私和干扰:
  由于医疗设备通常会存储和传输敏感的健康信息，因此安全漏洞可能会导致个人健康记录泄露，导致身份盗窃和患者隐私泄露。这是勒索软件攻击中常见的风险，恶意攻击者会加密关键数据，并要求支付赎金才能解锁。这种攻击不仅会损害患者隐私，还会破坏医疗系统的基本运营，凸显了采取可靠网络安全措施的迫切需求。

医疗设备网络安全标准和指南

鉴于所涉及的风险，医疗设备网络安全必须符合严格的国际和国家标准。世界各地的监管机构已发布医疗设备网络安全监管指南，并概述了进入市场所需的测试。在Applus+ Laboratories，我们可以为您提供以下标准支持：

• 欧盟MDR / MDCG 2019-16 欧盟医疗设备网络安全指南: 确保整个欧洲市场医疗设备数据的完整性和保密性。
• 美国/FDA医疗设备网络安全指南——质量体系注意事项和上市前提交内容: 在美国监管框架内将网络安全措施从设计到部署纳入其中的指南。
• IEC TR 60601-4-5医疗设备网络安全标准: 在医疗设备中实施全球网络安全标准的技术路线图。
• IEC 81001-5-1 医疗软件和医疗 IT 系统标准 产品生命周期中的安全活动: 适用于全球范围、贯穿设备整个使用周期的网络安全维护策略。

您是否需要遵守欧盟 MDR 法规和 FDA 网络安全要求？

如果您的产品符合以下任何一项声明，则应进行网络安全测试: 

• 支持软件或固件下载（例如更新或补丁）。
• 提供云存储或云服务访问权限。
• 可能具有未使用的网络连接端口。
• 使用任何类型的无线通信（例如蓝牙、Wi-Fi、蜂窝、射频、感应）。
• 可以与其他设备或系统连接。
• 包含USB端口或物理媒体访问（例如存储卡、IAG）。

在欧盟，医疗设备的市场准入受《欧盟医疗设备法规》（MDR）监管，该法规将于2021年强制适用于新产品，取代旧的《医疗设备指令》（MDD）。MDR不仅包括安全相关要求。

在美国，FDA监管医疗设备的市场准入。制造商在销售产品前必须经历上市前提交流程。FDA审查该提交文件并批准进入市场。

FDA和欧盟MDR法规的要求相似。监管机构的主要期望包括：

• 全面的风险管理文件，包括威胁分析（资产、漏洞、威胁）和“最新”安全控制措施，以降低风险。
• 安全指导和标签文件，明确安全风险和预期的配置、强化和缓解措施。
• 安全测试的证据，例如代码审查和漏洞扫描。
   

FDA网络安全测试

FDA要求的网络安全测试旨在确保医疗设备的可靠性和有效性。测试包括以下几个阶段:

1. 安全要求（由制造商执行）:
   • 制造商必须提供证据证明，在产品设计阶段，已执行了威胁建模期间定义的安全要求。
   • 制造商必须提供证据证明如何正确执行这些安全要求，并对边界假设进行分析和说明。
2. 威胁缓解（由制造商执行）:
   • 制造商必须提供证据，证明根据提供的威胁模型采取了有效的风险控制措施。
   • 制造商必须提供证据，证明如何验证每个网络安全风险控制的充分性（例如，在执行指定安全策略时安全性的有效性、在高峰流量条件下的性能、稳定性和可靠性）。
3. 漏洞测试 （由制造商或独立第三方执行）:
   • 制造商或第三方必须提供以下测试和分析的详细信息和证据:
     • 稳健性。
     • 模糊测试。
     • 静态和动态代码分析。
     • 攻击面分析。
     • 已知漏洞扫描的封闭箱测试。
     • 二进制可执行文件的软件组成分析。
4. 渗透测试（由独立第三方执行）:
   • 独立的第三方必须通过测试来发现和利用安全漏洞，从而提供安全问题的识别和定性。
   • 渗透测试报告应包括以下内容:
     • 测试人员的独立性和技术专长。
     • 测试的范围和持续时间。
     • 测试方法。
     • 结果。
     • 发现和观察。

医疗设备网络安全认证流程

为什么选择Applus+ Laboratories进行医疗设备网络安全认证？

Applus+ Laboratories提供全面的网络安全测试服务，用于评估医疗设备。我们在进行网络安全评估和针对各种评估目标（TOE）进行渗透测试方面拥有多年经验。我们可以在整个过程中为您提供支持，帮助您符合欧盟MDR和FDA标准。

渗透测试

Applus+ Laboratories提供广泛的渗透测试服务，评估系统抵御攻击和未经授权访问的能力。通过模拟网络攻击，我们评估医疗设备各个组件的漏洞:

硬件方面

实验室专家开发的尖端攻击和临时工具:

• 逆向工程
• 设计审查
• 逻辑攻击
• 存储提取和外部分析

软件和固件方面

在嵌入式系统、安全启动、TEE和白盒加密方面拥有深厚背景:

• 二进制逆向工程
• 静态攻击
• 源代码审计
• 调试
• 模糊测试
• 动态篡改/挂钩

通信协议

针对IP协议栈、工业系统和专有协议:

• 所有层攻击（OSI模型），包括定制硬件以刺激较低层（有线和无线协议）
• 模糊测试

我们在网络安全方面的专业知识进一步增强了我们推荐的安全措施。在我们的专业实验室进行的渗透测试活动不仅有助于增强产品的网络弹性，而且可以证明产品符合全球监管机构（如美国FDA）规定的网络安全要求。

差距分析

我们的团队还可以通过验证制造商的产品是否符合监管机构要求的特定标准或准则，为全球制造商提供支持。

在Applus+ Laboratories，我们会审查制造商提供的文件，以确定其是否符合特定标准，并找出任何差距或潜在挑战。在此阶段，Applus+ Laboratories团队将分析、指导和支持制造商准备所需的文件，然后提交给监管机构。

例如: 对于FDA网络安全测试，Applus+ Laboratories团队提供一项可选服务，在上市前审查制造商的文件，重点关注1）安全要求、2）威胁缓解和3）漏洞测试，分析已定义的安全要求以及它们是否与威胁建模中确定的安全问题以及已定义的假设、漏洞测试的适用性等保持一致。

项目和产品经验