醫療設備網絡安全FDA指南解讀
醫療設備的安全性正日益受到關注。在本文中,專家Mike Villegas探討了如何用好最新的針對醫療設備制造商的FDA網絡安全指南。
在2014年10月24日,據路透社報道,美國國土安全部正在對輸液泵和植入式心臟設備等醫療設備和醫院設備中二十幾個疑似網絡安全漏洞進行調查,他們擔心這些漏洞可能會被攻擊者利用。這些漏洞不僅危害人類生命安全--當然這是最關鍵的風險,而且也會損害這些設備的完整性和安全性。
美國食品藥品管理局(FDA)在2014年10月2日發布了《Content of Premarket Submissions for Management of Cybersecurity in Medical Devices》,該文件為醫療設備制造商提供了網絡安全功能指南,以幫助加強這些設備的安全性,防止被攻擊者利用。該指南強調其中提出都是建議,而不是要求,在閱讀該文件后,筆者發現,這些建議對于任何醫療設備制造商及其網絡都很全面且實用。
現有兩種類型的上市前申請文件:
• 上市前通知(premarket notification,PMN)或者510(k),在制造商準備向市場推出醫療設備前需向FDA提交此申請。
• 上市前審核批準(premarket approval,PMA)是FDA的科學和法規審查過程,以評估III類醫療設備的安全性和有效性。根據聯邦法律,III類設備需要獲得上市前批準才能推向市場。III類設備是指那些支持或維持人類生命的設備,它們對防止人體健康受到損害、或者潛在不合理的生病或受傷,有著實質性的重要意義。
FDA將醫療設備分為三類:
• I類設備只受一般控制。它們通常代表著最低的風險等級。I類設備包括彈性繃帶、檢查手套和手持式手術器械等。
• II類設備是指單靠一般控制不足以合理保障安全性和有效性的設備。II類設備包括電動輪椅、輸液泵和手術洞巾等。
• III類設備指那些支持或維持人類生命的設備,它們對防止人體健康受到損害、或者潛在不合理的生病或受傷,有著實質性的重要意義。III類設備包括置換心臟瓣膜、硅凝膠乳房假體植入或植入的小腦刺激器等。
這對制造商和醫院意味著什么?這意味著,特別是對III類生命支持和威脅生命的醫療設備,至少應該部署列出的網絡安全控制。
制造商
制造商需要確保這些設備有510(k)或PMA批準—這取決于設備類別。III類設備必須設計有針對識別、身份驗證、監控、授權和完整性檢查的安全措施,以確保防止秘密攻擊。安全和無故障設備不是絕對的,但這里的目標是最大化容錯和網絡安全。制造商特別應該專注于這樣的醫療設備,即通過無線或有線連接到另一臺設備、互聯網、其他網絡,或者連接到便攜式媒體(例如USB或CD)的設備。因為這些設備最容易受到網絡安全威脅。
FDA的指南中強調的一點是,安全控制不應該不合理地阻礙對設備的訪問,特別是在緊急情況下。這意味著易于訪問和強大的網絡安全控制之間需要保持一定的平衡。
醫院
醫院和其他醫療服務中心需要確保其購買的設備提供備有證明文件的斷言,證明這些設備已經經過嚴格的以實驗為依據的網絡安全測試,可能還有獨立測試。如果沒有這些斷言,醫療機構應重新考慮他們是否應該購買這些設備或者考慮其他供應商的產品。
在確定可供選擇的醫療設備清單后,醫院在做最后的選擇之前需要實際考察其網絡安全性。他們應該詢問以下問題:該設備是否……
• 具有FDA批準的當前有效的PMA?
• 需要用戶身份驗證,例如ID和密碼、智能卡或生物識別技術,例如指紋掃描?
• 在預定時間后,是否有會話超時功能?
• 使用基于角色的訪問控制來授予權限級別,例如護理者、醫生或系統管理員?
• 為無線連接使用強大的加密功能,例如WPA-2?
• 提供多因素身份驗證來允許特權設備訪問?
• 使用強密碼語法規則來緩解被泄露的風險?例如,最小密碼長度、字母數字、每臺設備使用不同密碼、加密等。
• 為設備本身以及任何通訊端口提供物理鎖來減少篡改?
• 提供最新反惡意軟件/殺毒軟件,以在外部連接中提供保護,并包含軟件或固件更新?
在這個指南中,除了針對醫療設備網絡安全控制建議外,還提到其他指導文件,包括《Guidance for the Content of Premarket Submissions for Software Contained in Medical Devices》和《Guidance for Industry - Cybersecurity for Networked Medical Devices Containing Off-the-Shelf (OTS) Software》。
結論
FDA定義了“嚴重級別”來估計因為設備故障、設計漏洞或僅僅使用設備用于其預定目的,而可能允許或造成的對病人或操作者損傷的嚴重程度,無論是直接或間接。對III類設備進行嚴格審查是非常關鍵的,應該確保所有類型的設備(特別是III類設備)擁有510(k)或PMA批準。可以說,對這些設備的嚴格保護再怎么強調也不為過。
