高危信號�!醫械行業如何應對醫療器械網絡的安全隱患
醫療設備越來越多地連接到互聯網��。醫院通過網絡可以改善醫療服務�,隨著網絡時代的來�。但是相應地也會面對網絡平安風險���。
醫療設備也很容易受到平安漏洞的影響�����,和其他計算機系統一樣���。醫療器械網絡平安出現問題不只可能會侵犯患者隱私��,而且可能會發生醫療器械非預期運行的風險���,導致患者或使用者受到傷害或死亡��。
醫療器械網絡平安是醫療器械平安性和有效性的重要組成局部之一�����。因此���。如何降低風險顯得尤為重要�����。國內外的醫療設備網絡平安問題處于什么樣的環境中��?這個賽道又哪些守業公司以全新的方法論和技術可以構筑防火墻�?威脅和漏洞無法消除���。
醫療器械將成為網絡攻擊下一個目標
據2017年的數據顯示�����,動脈網曾繼續關注過醫療網絡安全問題�。美國2010-2015年醫療信息泄露事件次數每年發生200多起��。而今��,形勢甚至變得更為嚴峻�����,2018就發生503起醫療保健數據泄露事件�。數據來源:美國衛生與公民服務部)
2017年醫療保健平均每個組織平均每天有近32,FortiGuard實驗室演講稱��。000次入侵攻擊��,而在其他行業這個數字是超越14,300次��。顯然�����,醫療行業受到更多的攻擊��。
國內情況也不容樂觀���,2017年�,《法制日報》發布了一篇名為7億條個人信息遭泄露 〈浙江判決特大侵犯公民信息案〉報道�,曝出黑客入侵了某部委的醫療服務信息系統�,大量孕檢信息遭到泄露和買賣�����。黑客們不再滿足于提取醫療記錄和患者數據�。把手伸向了醫療設備�,然而有一個值得關注的趨勢��。威脅患者的平安�。
醫療器械廠家以及醫療機構一直在維護患者的個人健康信息(PHI隨著物聯網時代的來�,多年來�����。醫療行業將面臨新的挑戰���。醫療物聯網涵蓋輸液泵�、核磁共振成像儀��、x光機�、心臟監護儀等醫療設備�����,都可能成為被攻擊勒索的對象���。
但是如果沒有平安維護的醫療物聯網設備���,盡管醫療物聯網可以提高醫療保健的效率��。也會導致更大風險暴露�。隨著5G技術的飛速發展��,物聯網的來正在加速�����,而還沒有設置網絡平安維護的醫療設備宛如在網絡攻擊面前“裸奔”
一個例子就是2017年5月WannaCri勒索病毒攻擊英國國家醫療服務體系NHS
TheNakeSecur報道了WannaCri如何影響英國國家醫療服務體系(NHS報道中論述勒索軟件針對的運行在WindowXP工作站的MRI和CT掃描儀�����。雖然這次攻擊的影響僅僅是勒索錢財以釋放設備�����,2018年2月��。但更大的擔憂是惡意軟件可能會影響設備的操作�,干擾設備的移動方式���,干擾掃描信號�����,甚至改變結果�。
福布斯也報道了美國一家醫院的拜耳Medrad設備被感染��。拜耳的一位發言人證實�����,2017年�����。該公司已收到兩份來自美國客戶的演講�����,演講顯示設備受到勒索軟件的攻擊��,但沒有透露具體是哪些產品受到影響�。兩個站點也在24小時候恢復了運作�。進行勒索�����,黑客可以直接攻擊醫療器械�。除此之外���,醫療器械還可能成為他爪牙���,成為竊聽的工具�。因此醫療器械廠家更要注意本行業的相關用戶數據的安全性�����。
FDA 召回了近50萬個心臟起搏器���,2017年8月�����。原因是擔心無線竊聽��。就連美國前副總統迪克切尼(DickChenei也對他心臟起搏器進行了修改�����,以確保它不受攻擊���。
用于在疾病護理環境中從注射器中輸送小劑量藥物���。據ICS-CERT2017年9月報道�����,史密斯醫療公司的Medfus4000無線注射器輸液泵也是一個例子���。這種輸液泵在全球范圍內使用���。這些設備包括8個可以遠程利用的漏洞�����。
據GartnerResearch稱�。25%的醫療保健攻擊將來自物聯網設備�。SA NS演講稱���,醫院中大約17%的網絡攻擊來自醫療終端�����,演講中77%的醫院表示醫療設備的平安風險是最關心的問題���。
廣州市婦女兒童醫療中心在2017年就通過HIMSS住院和門診EMRA M雙7級評審���。動脈網也就醫療器械的網絡平安問題采訪了廣州市婦女兒童醫療中心數據中心副主任曹曉均���。
可能是定制化的系統與軟件��,曹曉均也表示:醫療器械與終端設備不同�。并部署在專有的網絡環境中�����。不能依照普通終端的防護方式去執行自我維護���,但是又因為系統版本老舊���,布置不規范等環境的限制極易遭受攻擊�����。
認為在終端平安上容易忽視的問題如下:曹曉均也指出目前在網絡平安和終端平安方面單薄的問題���。漏洞百出�����,1內網終端主機自從分發后就沒有打過系統補丁�。惡意代碼入侵長驅直入�;終端往往使用弱口令�,2為了便于操作��。病毒使用暴力破解得到密碼后�,直接使用管理員身份登陸系統���,繞開一切防護手段���,系統中為所欲為���;濫用移動存儲設備���,為了便于作業與辦公�。導致惡意代碼有很好的傳達途徑�;
人員平安意識缺乏���,因為平安意識宣貫不到位���。為了圖方便使用熱點非法外聯�����,導致內外網互通��,引入了未知風險��。包括:而網絡平安上也存在一些容易忽視的問題�����。沒有分區分域���。當平安事件迸發后���,基礎網建設雜亂�。網絡中傳達速度較快��,沒法辦做到及時封堵���;很多網絡設備上線后從未更改過策略���,網絡平安設備的戰略規范化���?�;蛘叨际悄J放通���,起不到理想的防御作用���,形同虛設�����;經常錯失處置平安事件最佳的處置時間���,3沒有人去定期分析總結網絡中的平安日志�����。導致事態發展到不受控制�,工作一直處于主動防御狀態��。
給出了兩點建議:關于如何防護�����。
只允許特定的順序與接口工作���,主機上通過限制軟件最小權限的方式執行維護�����。其他操作一概阻止�,這樣做相當于給可信的軟件做了一個保護罩�,直接杜絕了惡意代碼的生存與傳播途徑��;
把儀器設備歸類到同一網段下��,網絡環境允許的情況下��。該網段前部署安全網關���,從網絡傳達途徑上進行清理惡意代碼�����,做到區域的維護��。
醫療器械網絡平安需要醫療器械廠家和醫療機構以及相關安全部門共同合作搭起安全網
其次受夠攻擊最多的行業就是金融行業�����。對于醫院來說�,為什么醫療組織會受到攻擊���。因為醫療數據價值高而保護薄弱�����。因為HIPA A 法案�,有關患者信息的泄露或者設備遭到攻擊���,醫院將遭到更嚴重的懲辦�。
2018年發布的網絡平安等級維護條例(征求意見稿)中把信息系統的平安等級分為了5級��,國內也不例外�����。其中提出將“會造成特別嚴重損害”情況下���,信息系統應采取的維護等級提高到第三級���。
誰運營���、誰負責”如果醫院發生網絡平安事故將有誰負責呢�����?依據2011年衛生部發布的衛生行業信息平安等級維護工作的指導意見》其中明確了網絡平安負責的責任主體是誰主管�����、誰負責�。
醫療器械生產廠商同樣有負有保證醫療器械網絡平安的責任�。2017醫療器械網絡平安注冊技術審查指導原則》就明確寫道:
這就使得注冊申請人自身難以控制和保證醫療器械產品的網絡平安�。因此���,醫療器械產品在使用過程中常與非注冊申請人預期的設備或系統相連接�。醫療器械的網絡平安需要注冊申請人��、用戶和信息技術服務商的共同努力和通力合作才干得以保證���。但是這并不意味著注冊申請人可以免除醫療器械網絡平安的相關責任���,注冊申請人應當保證醫療器械產品自身的網絡平安���,并明確與其預期相連設備或系統的接口要求�����,從而保證醫療器械產品的平安性和有效性���。
曹曉均副主任告訴動脈網:應對網絡平安的時候���,而關于國內醫院和醫療器械廠家應對網絡平安攻擊的模式��。有經驗的第三方公司依照醫院的具體環境和情況制定平安方案�,院內審批后協同執行平安建設�����。
大部分醫院并未達到現行最高規范
發現對于醫療平安維護的規范��,動脈網記者查閱了相關資料�。2018年衛健委發布的全國醫院信息化建設規范與規范(試行)中有著規范和全面要求��。
衛健委對于不同等級的醫院提出了不同的規范要求�����。從數據中心平安(防火墻�、平安審計設備��、系統加固設備��、數據加固設備�����、入侵防范設備���、身份認證系統�、訪問控制系統��、平安管理系統�、終端平安(身份認證設備�����、介質平安設備���、客戶端管理系統�����、終端平安管理系統)網絡平安(結構平安設備���、通信加密設備���、網絡優化設備��、網絡平安管理)容災備份(基礎設備災備���、備用網絡災備�����、數據備份與恢復���、應用容災)四個方面提供了規范和要求�。
依據騰訊智慧安全�、中國醫院協會信息管理專業委員會(CHIMA
聯合研究發布《醫療行業平安指數演講》中指出�,但是根據現實情況來說��。衛健委指導下���,全國醫院信息平安建設水平不時提升��。演講》顯示�,國內38%醫院指數值處于良好水平��,22%醫院處于優秀水平�,顯示出在衛健委指導下�,全國醫院信息平安建設水平正在不時提升
醫療行業以及部分醫療器械廠家信息平安建設意識單薄��,但是也有一些問題暴露���。核心數據缺乏有效的平安防護���。問題主要表示為:網絡空間資產端口開放較多���,隱患大���,如開放遠程登錄服務的比例高達50%外網電腦的平安風險較多�,可能會給不法訪問者以可乘之機���;線上服務平臺及第三方醫療服務平臺脆弱性會提升醫療數據泄露的風險��;醫療行業已經成為勒索病毒攻擊的主要目標���,醫療業務連續性受到挑戰���。
曹曉均也分享了廣州市婦女兒童醫療中心的網絡平安方面的建設經驗���。廣州市婦女兒童醫療中心作為全國第四家通過HIMSS7級認證的醫院�����。
對數據中心的平安防護從防火墻���、平安審計���、系統加固���、數據加固等八個大方面進行提出詳細的要求�,表示:衛健委發布的全國醫院信息化建設規范與規范(試行)中�。國內并不是所有的三甲醫院都能完全滿足所有的推薦要求��,特別是入侵防護和身份認證方面���,很多醫院并未做到非常完善�����。院在建立云上醫院的起初��,就非常重視數據中心的平安防護�����,因為云上的數據中心更容易出現平安漏洞���,導致平安事故��。因此�����,院依照衛健委對三甲醫院的要求�����,對云上數據中心提出平安建設的要求��,并通過多期建設逐步完善�,已經初步達到全國醫院信息化建設規范與規范(試行)八個方面平安規范���。
廣州市婦女兒童醫療中心做到高于衛健委標準:醫院在對容災備份的建設中��,容災備份上��。特別重視高可用性對醫院業務連續性的保證�����,從網絡層�����、主機層�����、存儲層等多個層次設計雙活冗余架構�����,能實現整套信息系統平臺無單點故障��。
建立同城的異地容災中心���,同時�����。異地容災中心實現準實時的數據同步�,極端情況下���,能實現RTO≦15分鐘�����,RPO≈0也高于衛健委的規范和要求�。曹曉均說道����。
初創公司利用AI區塊鏈等技術進入賽道
醫療器械的網絡平安問題不是能夠憑借一個主體就能保證����,正如前文所言���。第三方公司的介入能夠協助醫院更好地應對網絡攻擊����,目前也有一些守業公司進入這個賽道�。
從事醫療健康行業網絡平安的守業公司超越120家����,國外�。動脈網此前進行過盤點�����,動脈網發現其中致力于醫療設備的初創公司有9家���,分別用AI區塊鏈等不同的技術協助醫院應對網絡攻擊�����。
前美國首席信息平安官GregTouhil為醫療組織如何應對網絡平安提供了一些建議�����,HIMSS19大會上����。動脈網摘編了其中局部為大家提供參考:
但這是非常錯誤的采取零信任策略��。認為我所做的很多事情都被認為是信任�。
醫療保健行業以及醫療器械廠家應該比他更加強調這些功能�;金融和政府等其他行業正在使用多因素身份驗證來協助個人更好地維護其信息���。
用于管理計算機系統與互聯網的連接��,4TCP/IP一個薄弱的平安基礎:傳輸控制協議/互聯網協議��。20世紀70年代后期也是最先進的Touhil說����。但它并不是一個強大的平安基礎����;
但Touhil表示最好的工具來自金融部門�����。醫療保健從業者應該找到金融部門的解決方案并將其帶到醫療保健領域�����;5利用自動化來檢測和阻止欺詐:有許多工具可用于欺詐檢測���。
建議組織訪問日志�����,小心飛入云中:Touhil還說道了涉及與云計算相關的平安性�。與云提供商合作時��。保管滲透測試權并保管引入獨立第三方審核員的權利����;
很多組織投資于此類技術��。但是請記住�,人工智能可能是一個黑客垂涎的入口:由于人工智能大熱���。使用人工智能會使您的組織成為網絡犯罪分子的目標���;
曹曉均也給國內醫院一些網絡平安建設的建議:同樣���。明確各平安管理員���、機房管理員�����、網絡管理員���、應用管理員����、主機管理員等平安管理相關崗位及職責����,建立醫院信息平安管理組織機構����。建立健全信息平安管理責任制����,使得信息平安各項職責落實到人�;
對各項平安控制措施實施后的有效性進行丈量�����,對醫院信息平安管理體系進行定期地內審和管理評審���。并實施相應的糾正和預防措施�,以保證信息平安管理體系繼續的充分性����、適宜性�����、有效性��。對醫院信息系統中所存在平安風險進行有計劃的評估和管理�����;
對醫院信息系統及信息確定平安等級�����,醫院業務信息系統分等級保護����。依照國家等級維護有關要求�����。并根據不同的平安等級實施分等級保護�����;
建立信息資產管理臺帳���,規范醫院信息資產(包括硬件��、軟件�����、服務等)管理流程����。明確資產所有者����、使用者與維護者�,對所有信息資產進行標志����,實現對信息資產購買�、使用�����、變卦����、報廢整個周期的平安管理����;
確保機房物理平安�。布置機房專用空調���、UPS等環境保證設施����,保證機房物理與環境安全�。實施包括門禁�����、視頻監控��、報警等平安防范措施��。對機房設施運轉情況進行定期巡檢和維護����。嚴格對機房人員和設備的出入管理���,進出需登記�����,外來人員需由相關管理人員陪同方能訪問機房���;與信息系統外包方簽署的服務協議中��,6加強對信息系統外包業務與外包方的管理�����。對信息系統平安加以要求���。通過審批�、訪問控制��、監控�、簽署失密協議等措施�����,加強外部方訪問業務信息系統的管理���,防止外部方危害信息系統平安�����;并進行惡意代碼庫的統一更新���,醫院網絡中統一布置網絡防惡意代碼軟件�����。防范惡意代碼��、木馬等惡意代碼對業務信息系統的影響�。通過強化惡意代碼防范的管理措施�����,如加強介質管理����,嚴禁擅自裝置軟件���,加強人員平安意識教育���,定期進行惡意代碼檢測等����,提高業務信息系統對惡意代碼的防范能力�����;
并對備份介質進行平安地保存���,對重要的信息和信息系統進行備份��。以及對備份數據定期進行備份測試驗證�����,保證各種備份信息的失密性�����、完整性和可用性����,確保所有重要信息系統和重要數據在故障���、災難后及其它特定要求下進行可靠的恢復�����;
加強對網絡的平安控制�����,采用技術和管理兩方面的控制措施��。不時提高網絡的平安性和穩定性�。醫院辦公網絡與互聯網進行邏輯隔離��。通過實施網絡訪問控制等技術防范措施�,對接入進行嚴格審批���,加強使用平安管理���,加強對網絡使用的平安培訓和教育���,確保網絡信息的平安��;
通過功能和技術配置����,依照“僅知”原則��。對重要信息系統��、數據等實施訪問控制�。進一步推廣數字證書的使用����,以及平安的授權管理制度�����,并落實授權責任人��。對系統特殊權限和系統實用工具的使用進行嚴格的審批和監管����;
同步考慮信息平安需求和目標�。應保證系統設計����、開發過程的平安����,11進一步重視軟件開發平安���。醫院各業務信息系統立項和審批過程中��。重點加強對軟件代碼平安性的管理����。屬于外包軟件開發的應與服務提供商簽署失密協議��。系統開發完成后�,應要求通過第三方平安機構對軟件平安性的測評���;
合理使用密碼技術和密碼設備��,符合國家密碼管理相關規定的條件下����。嚴格密鑰生成�、分發�����、保管等方面的平安管理�,保證密碼技術使用的平安性�����;
建立對各類信息平安事件的預防����、預警�����、響應�����、處置���、恢復機制���,重視對IT服務連續性的管理�����。編寫針對業務外網等重要系統的應急預案��,并定期進行測試和演練��,信息系統發生故障或事故時��,能迅速���、有序地進行應急處置�,最大限度地降低因信息系統突發事件或意外災害給醫院業務信息系統所帶來的影響�����;
做為醫療器械的上游層���,醫療器械廠家更要從源頭做好網絡安全�����,建立健全客戶數據保密系列制度����,嚴格杜絕客戶相關資料的外泄����,第一時間樹立起最強大的網絡安全防火墻��。
