行业 | 细思恐极，当关乎患者生命的医疗设备能被黑客侵入……

点击蓝字关注↑↑↑，每天一篇原创行研

一、网络安全漏洞导致多家公司进行产品召回

近日，美国食品药品监督管理局（FDA）发布公告称，美敦力（Medtronic）公司已启动关于MiniMed 508和MiniMed Paradigm胰岛素泵的召回。美敦力公司表示，部分具有无线射频连接功能的MiniMed胰岛素泵存在一个无法修复的网络安全关键问题，可能让黑客有机可乘，通过远程改变胰岛素泵的设置，从而对患者造成严重后果。美国约有4000名患者正在使用这些胰岛素泵。虽然目前尚没有涉及该风险的患者伤害确认报告，但其安全漏洞值得我们警惕。

事实上，这并不是医疗设备第一次因为存在信息安全隐患而被召回。据2017年美国卫生与公众服务部(HHS)数据显示，美国2010-2015年每年发生200多起医疗信息泄露事件，2018就发生503起医疗保健数据泄露事件，而仅在2019年4月就有27起涉及医疗服务信息泄露事件的报告。今年3月，美国国土安全部和FDA发警告称，美敦力生产的心脏除颤器存在严重网络安全缺陷，2017年史密斯医疗（Smiths Medical）通过美国国土安全部透露，其Medfusion4000无线药泵可能被远程入侵。同年美国FDA向公众通报了圣犹达医疗公司（St. Jude Medical）植入式心脏装置的漏洞，这些装置包括起搏器、除颤器和再同步装置。2017年，美国FDA因信息安全问题召回了Abbott公司的46.5万个心脏起搏器。

（图片来源：腾讯安全——医疗行业安全指数报告）

二、医疗器械的网络信息安全问题为何如此重要？

随着医疗数据越来越多，可访问性也越来越好。但是收集数据越多、可访问性越高就意味着越容易受到攻击，潜在威胁也在增加。美敦力胰岛素泵召回事件再次引发了人们对医疗设备信息安全的担忧，黑客真的可以入侵并随意控制这些救命的医疗设备吗？

GEHealthcare产品安全高级主管Steve Abrahamson表示：“10年前研究人员就已表明黑客侵入医疗设备并可能对患者造成伤害。虽然现实世界中从来没有发生过，但这对患者来说非常可怕，因为这在理论上是可能发生的。”

著名黑客网站HackerOne公司（企业花钱通过其找黑客攻击自己并发现漏洞。漏洞越大企业支付给HackerOne的费用越高）的 IT主管Aaron Zander严厉斥责了美敦力召回胰岛素泵事件：“对那些不遵从基本安全规则的医疗设备制造商，应该撤销他们的FDA批准。” HackerOne负责业务开发和政策的副总裁Deborah Chang认为这个问题与缺乏网络安全教育有关。他认为学校对生物医学工程专业授课不够全面，仅仅只考虑研发一个设备/算法来解决医学问题，没有考虑设备的网络安全性，没有把网络安全作为课程的一部分。虽然在很多情况下，技术领域的安全被视为一个工程问题，认为是由工程师来通过更严格更高级的代码进行保护来解决这个问题。事实上，医疗信息安全这不是一个单纯的工程问题，而是基于很多项目的解决方案，包括工程、服务、产品管理、商业策划等多个方面。

但现实的问题是：医疗设备研发商如何能确定自己的产品是安全的?这种不确定性代表了一个安全缺口，而填补这一缺口的最佳方法是获得政府批准的安全认可。

从医学的角度来看，“政府批准的安全”一词似乎有些模糊。虽然美国食品药品监督管理局(FDA)和美国卫生与公众服务部(HHS)等监管机构都有与网络安全相关的规定，但这些规定没有具体规定任何功能标准。2016年FDA为如何管理“上市医疗设备的网络安全漏洞”提供了指导，包括如何评估、控制和预防现有产品中的威胁源。2019年1月HHS举办了一个公开研讨会，并制定了一项联合安全计划《健康保险携带与责任法案》(HIPAA)，安全规则将其适用对象定义为“健康计划、卫生保健信息以及任何以电子形式传输健康信息的医疗从事人员”。但该规则在技术保障方面，没有对具体的安全设施提出要求，该规则只声明“在认为合适的时候实现加密”。

虽然医疗监管机构（FDA/HHS）没有明确的安全指导，但美国国家标准与技术研究所(NIST)则提供了安全标准的最高权威。NIST通过运行若干程序、从算法到信息存储等各方面来验证医疗设备的安全性。联邦信息处理标准(FIPS) 140-2就是用于认证电子硬件加密安全性的程序之一。

在国内，针对医疗信息安全保护方面的标准较为有名的是2018年卫健委发布的《全国医院信息化建设标准与规范（试行）》。对于不同等级的医院提出了不同的标准要求，从数据中心安全（防火墙、安全审计设备、系统加固设备、数据加固设备、入侵防范设备、身份认证系统、访问控制系统、安全管理系统、）；终端安全（身份认证设备、介质安全设备、客户端管理系统、终端安全管理系统）；网络安全（结构安全设备、通信加密设备、网络优化设备、网络安全管理）；容灾备份（基础设备灾备、备用网络灾备、数据备份与恢复、应用容灾）四个方面提供了标准和要求。

三、医疗设备信息安全如何保证？专攻医疗设备信息安全的创新公司

除了获得政府认可的安全批准之后，医疗设备研发公司也可以和专业的网络安全防护公司合作，引入外援来增强安全性，努力寻求更安全的医疗设备解决方案。目前市场上也出现了不少医疗设备网络安全防护公司。

1. Cynerio

Cynerio是一家以色列医疗物联网安全平台，利用机器学习算法来帮助医疗企业保护患者数据和联网医疗设备的网络安全。自动发现任何特定网络上的医疗设备，可绘制设备的风险和漏洞，检测异常活动，并阻止可疑通信。目前以色列Rambam医院和特拉维夫医疗中心正在使用该公司的技术来保护敏感的医疗数据。

2. MedCrypt

MedCrypt是美国一家医疗设备数据安全公司，防护范围从医疗成像设备到手术机器人，再到心脏起搏器等可植入设备都有严密的保护措施。通过数据加密、签名验证和行为监控，MedCrypt旨在确保医疗设备只听从令可靠来源的指令进行工作。

3. CyberMDX

CyberMDX是美国一家基于AI的医疗物联网安全平台，为用户提供自动化的医疗物联网（IoMT）安全管理解决方案，可以保护医疗设备和临床数据，而无需在医疗设备上安装任何东西。通过具有自主学习能力的AI技术，可分析网络漏洞及防范风险，以保护医院和临床网络的数据通信安全。

4. XageSecurity

Xage Security是全球首家基于区块链的物联网安全平台，Xage Security的平台需要经过批准的MAC地址及授权的指纹来确保只有授权的机器和人员进入系统。同时，通过在设备上安装证书，以确保请求访问的机器已经通过真正的验证并拥有相关部门的授权。当遇到网络攻击时，该平台会通过锁定受影响的扇区来隔离威胁，防止风险蔓延到整个网络。

结语

医疗设备的信息安全问题从来不是一个通过写代码加密就可以解决的工程问题，更是患者-医院-设备研发商-政府通过合理配合、共同防护才能解决的问题。提升安全风险防范意识，加强信息安全体系建设，才能有效保障和驱动医疗信息化的良性发展，安全永远是医疗产品的生命线。

- END -

作者 谢安然  |  编辑 王卓逸  |  排版 墨非

- 推荐阅读 -

行研 | 心室辅助装置——晚期心衰患者的希望

行业 | 全人工心脏：无数失败中的艰难求索，机械心能否替代生物心？

行业 | 过敏原诊断全球市场将翻三番！国内厂家还有哪些机会？

行业 | 从放疗到介入，瓦里安围绕癌症治疗的布局之道

关注并星标「思宇医械观察」

置顶公众号，拒绝漏掉好文章！