联网医疗设备网络安全管理规范地方标准构建与实践路径
发布人:yaot 发布时间:2024/8/26 15:59:28 浏览次数:697次
【字体:
】
】——鞠鑫 徐爱彬 王华铎 葛长龙
【摘要】联网医疗设备的安全性是医疗质量的重要保证。针对联网医疗设备网络安全管理风险以及安全管理难点,苏州市卫生计生统计信息中心构建了基于联网医疗设备网络安全管理框架的地方标准,结合网络安全管理工作实践,指出应全方位落实网络安全监管机构、行业主管部门、联网医疗设备使用机构以及联网医疗设备厂商等多方职责,以确保医疗质量与患者安全。
【关键词】联网医疗设备;网络安全;管理规范;地方标准;质量信息化
中图分类号:R197文献标识码:B
Construction and Practice Path of Local Standard for Network Security Management Specification for Connected Medical Devices/JU Xin,XU Aibin,WANG Huaduo,et al.//Chinese Health Quality Management,2024,31(8):63-68
Abstract The security of connected medical devices is an important guarantee of medical quality. In view of the network security management risks and security management difficulties of connected medical devices, Suzhou Health and Family Planning Statistics Information Center built a local standard based on the network security management framework of connected medical devices. Combined with network security management practice, it pointed out that multi-party responsibilities such as network security regulators, industry authorities, connected medical devices users and connected medical devices manufacturers should be fully implemented to ensure medical quality and patient safety.
Key words Connected Medical Devices;Network Security;Management Standard;Local Standard;Quality Information
Firstauthor's address Suzhou Health and Family Planning Statistics Information Center,Suzhou,Jiangsu,215000,China
当前,医疗设备大量接入医疗机构内部网络,这些设备在智能急救转运、重症患者智能监护、患者体征危机值预警等应用领域呈现诸多优势,但同时也对网络安全管理提出了更高的要求。例如,CT、磁共振、手术机器人等医疗设备多为进口品牌,如何有效保障其网络安全,成为亟待解决的问题[1]。
1联网医疗设备网络安全管理风险分析
长期以来,医疗卫生行业一直是网络不法分子重要的攻击目标,不法分子往往利用医疗信息系统的漏洞窃取患者信息,同时也会对与网络连接的医疗设备进行破坏性攻击[2],给医疗秩序造成了较大的负面影响。随着越来越多的联网医疗设备应用到医疗机构中,传统网络安全边界被彻底打破,容易导致患者隐私泄露,进而引发医疗纠纷等重大安全风险。
1.1设备不可控引发的风险
联网医疗设备很难通过安装外部安全组件的方式进行安全管控,有些设备还存在私接4G、5G模块的现象,这些设备是否被非法植入无法预料,一旦被非法植入,便存在长期下载、存储、编辑患者数据等风险。联网医疗设备同时也存在弱口令、空密码等安全性问题,如果不法分子通过暴力破解等手段对设备进行劫持和仿冒,可能引发更大范围的病毒传播和数据泄露。
1.2行为不可见引发的风险
远程诊疗活动中患者的病理学诊断、影像学诊断等数据往往以非加密方式通过互联网传送[3],联网医疗设备通信过程中使用私有协议,以及基于医疗业务专属的HL7、DICOM协议,缺少通信安全方面的考虑,使得不法分子更容易、更隐蔽利用这些通信协议进行攻击。
1.3漏洞不可知引发的风险
由于设备厂商缺乏安全方面的技术人员,加之对成本的考虑,导致很多联网医疗设备在设计之初就存在安全漏洞。不法分子可利用其安全漏洞窃取患者医疗数据并对设备进行攻击。同时,联网医疗设备补丁更新周期不能及时修复安全漏洞,也会对医疗工作流程、患者安全和医院运营造成负面影响[4]。
1.4威胁难定位引发的风险
面对联网医疗设备海量复杂的交互信息,如不能准确定位安全威胁的源头,将导致威胁快速蔓延,引发更大范围的网络安全事件,严重的可能会导致医疗核心业务系统异常运行,甚至业务停摆等[5]。
2联网医疗设备网络安全管理难点分析
医疗数据敏感性较高,一旦泄露可能影响患者个人隐私保护甚至医疗行业发展[6]。医疗卫生机构在开展联网医疗设备网络安全管理工作时面临诸多难题。
(1)安全标准规范不足,难以指引医疗机构有序开展医疗服务。由于指导医疗卫生机构开展联网医疗设备网络安全建设的标准体系尚不完善,在发生网络安全事件时,经常会出现直接断开联网医疗设备连接的情况,严重制约了联网医疗设备的正常使用。
(2)安全管理思路局限,难以落实安全防护策略。联网医疗设备的采购、使用、维护、报废等涉及多个业务科室,不同业务人员对网络安全的理解也各不相同,导致在推动联网医疗设备安全管理时常常遇到阻力。由于缺乏针对联网医疗设备安全的监管体系,部分联网医疗设备甚至出现了无人管、无人问、无人查的“三不管”现象。如果医疗设备管理人员未能充分掌握安全管理的相关标准和技术,会导致管理效率低下且难以达到预期的安全管理目标[7]。
(3)安全技术手段缺失,难以有效应对安全威胁。物联网与信息技术在医疗行业多场景的融合应用,使得联网医疗设备呈现出类型多、系统多、接口多、协议多的现象,单纯依靠传统网络技术手段很难实现对联网医疗设备进行安全漏洞管理、异常行为识别以及设备资产定位。在面对联网医疗设备多样化、突发性和隐蔽性的网络攻击时,经常会出现网络安全防护“盲区”。
为了加强各重要领域网络安全保障,国家有关部门相继发布了《中华人民共和国网络安全法》[8]、《中华人民共和国数据安全法》[9]等法律法规,修订了《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)[10]、《信息安全技术 信息安全风险评估方法》(GB/T 20984-2022)[11]等标准,这为网络安全防护体系提供了保障。国家食品药品监督管理总局(NMPA)发布了《医疗器械网络安全注册技术指导原则》[12],要求注册人开展网络安全质控工作。同时,《医疗卫生机构网络安全管理办法》中也提出了医疗设备网络安全的相关要求[13]。
……
