• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    醫(yī)療器械網(wǎng)絡(luò)安全風險評估

    2019-01-13 21:33:13陳鈿蔡丹丹李小江余永環(huán)何澤文廣東省藥品監(jiān)督管理局審評認證中心廣東廣州510080
    中國醫(yī)療器械信息 2019年13期
    關(guān)鍵詞:監(jiān)護儀監(jiān)護醫(yī)療器械

    陳鈿 蔡丹丹 李小江 余永環(huán) 何澤文 廣東省藥品監(jiān)督管理局審評認證中心 (廣東 廣州 510080)

    內(nèi)容提要: 以能通過網(wǎng)絡(luò)鏈接到產(chǎn)科中央監(jiān)護系統(tǒng)的母親胎兒監(jiān)護儀為例,分析母親胎兒監(jiān)護儀在使用過程中可能遇到的網(wǎng)絡(luò)安全風險,以期對母親胎兒監(jiān)護儀的安全生產(chǎn)和使用有所幫助。

    隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算技術(shù)等網(wǎng)絡(luò)技術(shù)的發(fā)展,無線、網(wǎng)絡(luò)鏈接、便攜式等醫(yī)療設(shè)備隨之增加,越來越多的醫(yī)療器械能通過網(wǎng)絡(luò)鏈接進行電子數(shù)據(jù)交換或遠程控制,在提高醫(yī)療服務(wù)質(zhì)量與效率的同時也面臨著網(wǎng)絡(luò)攻擊的威脅[1]。如利用醫(yī)療器械的網(wǎng)絡(luò)安全漏洞,從遠程發(fā)送未經(jīng)授權(quán)的信息,讓自動注射泵釋放達到致死劑量的胰島素,遠程入侵一臺起搏器,讓它發(fā)出一次危險的顫動,入侵護士站的電腦,竊取患者個人信息和醫(yī)療數(shù)據(jù)等。醫(yī)療器械網(wǎng)絡(luò)安全出現(xiàn)問題不僅可能會侵犯患者隱私,而且可能會產(chǎn)生醫(yī)療器械非預期運行的風險,導致患者或使用者受到傷害或死亡。因此,對醫(yī)療器械網(wǎng)絡(luò)安全進行評價來確保醫(yī)療器械的安全有效具有重要意義。

    1.母親胎兒監(jiān)護儀簡介

    母親胎兒監(jiān)護儀通常由主機、超聲探頭、宮縮壓力傳感器及與之相連接的其他附件(心電導聯(lián)、無創(chuàng)血壓袖套、脈搏氧飽和度傳感器、體溫傳感器等)組成,供母親的心電、無創(chuàng)血壓、脈搏、血氧飽和度、體溫、呼吸、宮縮壓力以及胎兒心率、胎動監(jiān)測用,檢測胎兒心率采用超聲多普勒原理,可在圍產(chǎn)期對胎兒進行連續(xù)監(jiān)護,并在出現(xiàn)異常時及時提供報警信息。

    隨著網(wǎng)絡(luò)技術(shù)發(fā)展,為了提高醫(yī)院產(chǎn)科的工作效率與質(zhì)量,方便醫(yī)院同時對多個孕婦進行監(jiān)護,越來越多母親胎兒監(jiān)護儀能通過網(wǎng)絡(luò)鏈接到醫(yī)院中央監(jiān)護工作站,將監(jiān)測到的患者生理數(shù)據(jù)傳輸?shù)焦ぷ髡痉奖慵泄芾怼V醒氡O(jiān)護工作站利用獨特的聯(lián)網(wǎng)技術(shù),負責收集、處理、分析和輸出來自多個床位的監(jiān)護信息,同時對多個患者進行監(jiān)護,為醫(yī)護人員提供了大大的便利。但同時,由于鏈入網(wǎng)絡(luò),也增加了由于網(wǎng)絡(luò)入侵而導致數(shù)據(jù)丟失、數(shù)據(jù)被惡意篡改、患者隱私泄漏的風險,產(chǎn)品開發(fā)商與使用者須了解產(chǎn)品的這些風險,共同進行防護。

    2.母親胎兒監(jiān)護儀網(wǎng)絡(luò)安全風險及控制措施

    2.1 硬件資源

    硬件固件作為信息的載體,若存在質(zhì)量問題,會為數(shù)據(jù)的存儲、傳輸帶來風險。

    常見風險有:①設(shè)備故障。如無線超聲探頭硬件損壞,將直接影響胎兒心率的測量和與主機之間的通信。應(yīng)嚴格管控物料采購,保證關(guān)鍵元器件的質(zhì)量。②電磁泄漏。網(wǎng)絡(luò)端口、傳輸線路都有可能因為屏蔽不嚴而造成電磁泄漏,從而影響數(shù)據(jù)傳輸。應(yīng)做好相關(guān)屏蔽和防輻射工作。③電池損耗。如無線超聲探頭一般采用內(nèi)部電池供電,若電池耗盡,直接導致設(shè)備不能工作,影響數(shù)據(jù)傳輸。可設(shè)置低電量提醒功能來提醒用戶及時更換電池或設(shè)備。

    2.2 網(wǎng)絡(luò)入侵

    醫(yī)療器械相關(guān)數(shù)據(jù)包括健康數(shù)據(jù)與設(shè)備數(shù)據(jù),母親胎兒監(jiān)護儀可以通過有線或無線網(wǎng)絡(luò)將患者信息和生理參數(shù)數(shù)據(jù)傳輸給中央監(jiān)護系統(tǒng)或者手機App等移動設(shè)備。在進行網(wǎng)絡(luò)傳輸時,很可能遭到竊聽、篡改、竊取等惡意入侵。

    常見風險有:①用戶密碼被獲取。涉及到患者信息的軟件一般有設(shè)置用戶訪問控制,在用戶注冊、登錄中央監(jiān)護系統(tǒng)軟件或者App軟件時,密碼可能通過網(wǎng)絡(luò)、界面被獲取,而導致患者隱私信息和健康數(shù)據(jù)泄漏??梢酝ㄟ^將用戶登錄界面密碼輸入的部分設(shè)計為輸入密碼隱藏,用戶注冊信息經(jīng)本地加密后通過密文傳輸并在數(shù)據(jù)庫中以密文形式存放等措施,來保護用戶密碼不被竊取。用戶也可以通過以設(shè)置復雜密碼的形式來減少密碼被盜風險。②未經(jīng)授權(quán)設(shè)備接入系統(tǒng)。偽裝的設(shè)備或程序可能通過網(wǎng)絡(luò)惡意接入系統(tǒng),給設(shè)備發(fā)送錯誤指令,例如停止對某床位的監(jiān)護,導致該床患者未能被及時監(jiān)護可能引發(fā)醫(yī)療事故??刂拼胧菏瓜到y(tǒng)與設(shè)備的通迅通過私有協(xié)議完成,必須完成協(xié)議規(guī)定的交互邏輯,方可允許設(shè)備鏈接。③數(shù)據(jù)被竊取。網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)可能被惡意竊取,導致患者信息、健康數(shù)據(jù)泄漏,例如有的母親胎兒監(jiān)護儀將數(shù)據(jù)無線傳輸給手機App,傳輸過程被第三方非法獲取??刂拼胧簲?shù)據(jù)傳輸中,健康數(shù)據(jù)和患者敏感數(shù)據(jù)加密后在網(wǎng)絡(luò)上傳和存儲。④數(shù)據(jù)完整性被破壞。網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)可能被第三方通過特殊工具篡改,當母親胎兒監(jiān)護儀通過有線或者無線向中央監(jiān)護系統(tǒng)或者手機App發(fā)送數(shù)據(jù)時,第三方截取數(shù)據(jù)篡改后再發(fā)送到接收端,使監(jiān)護人員得到錯誤的數(shù)據(jù),不能準確地進行監(jiān)護而對患者造成傷害??刂拼胧合到y(tǒng)數(shù)據(jù)協(xié)議使用檢驗來判斷數(shù)據(jù)完整性,通訊雙方對收到的報文進行協(xié)議格式、規(guī)則的一致性核對,對一致性核對或者校驗錯誤的報文一律丟棄,并提醒用戶檢查。

    2.3 軟件系統(tǒng)

    軟件漏洞:中央監(jiān)護系統(tǒng)軟件或手機App存在安全漏洞,或者軟件所運行系統(tǒng)存在漏洞,設(shè)備很容易受到攻擊,影響系統(tǒng)的正常運行,可能導致患者數(shù)據(jù)丟失??刂拼胧涸O(shè)置防火墻,定期進行漏洞掃描。

    惡意軟件:互聯(lián)網(wǎng)紛繁復雜,當中央監(jiān)護系統(tǒng)或手機遭到病毒、木馬、蠕蟲等惡意軟件攻擊,將導致整個系統(tǒng)癱瘓,可能導致患者數(shù)據(jù)丟失??刂拼胧喊惭b防病毒軟件,經(jīng)常對系統(tǒng)進行殺毒,不要安裝一些來源不明的軟件,將數(shù)據(jù)進行存儲備份。

    軟件更新失敗:當中央監(jiān)護系統(tǒng)軟件或手機App在通過網(wǎng)絡(luò)更新時,如果升級包受到惡意軟件攻擊,導致更新失敗或?qū)\行環(huán)境造成損害??刂拼胧核猩壈M行校驗,校驗失敗時安裝自動中斷,并提醒用戶升級包可能存在安全隱患,App軟件更新指定用戶到主流的應(yīng)用市場更新軟件。

    2.4 云服務(wù)

    母親胎兒監(jiān)護儀將數(shù)據(jù)傳輸?shù)绞謾CApp,為了方便數(shù)據(jù)存儲與管理,有的手機App有云服務(wù)功能,儲存患者數(shù)據(jù)。第三方用戶可能未經(jīng)授權(quán)登錄云服務(wù)臺,對配置進行惡意更改,云服務(wù)也可能受到惡意攻擊,導致大量患者信息或者健康數(shù)據(jù)泄漏??刂拼胧涸品?wù)控制臺通過賬號設(shè)置手機綁定,憑密碼登錄的同時還需要手機驗證才能通過,否則無法登錄。通過控制臺程序設(shè)置安全組策略,啟用專用VPC,必要時購買云盾服務(wù),通過多種手段來抵御互聯(lián)網(wǎng)不明的惡意攻擊。

    2.5 U盤、移動硬盤

    患者的健康數(shù)據(jù)可能通過U盤或者移動硬盤進行轉(zhuǎn)移或儲存,若U盤或者移動硬盤中毒,將通過網(wǎng)絡(luò)接口將病毒傳入系統(tǒng),從而影響系統(tǒng)正常運行或者數(shù)據(jù)丟失。控制措施:確保所用存儲設(shè)備經(jīng)過殺毒軟件全盤掃描,且無安全威脅時方可拷貝。

    網(wǎng)絡(luò)安全威脅無處不在,本文以母親胎兒監(jiān)護儀為例,列舉了部分網(wǎng)絡(luò)安全風險,并不是全部的風險都被識別。為了保障醫(yī)療器械的安全有效使用,醫(yī)療器械的網(wǎng)絡(luò)安全需要注冊申請人、用戶和信息技術(shù)服務(wù)商的共同努力和通力合作才能得以保障。

    猜你喜歡
    監(jiān)護儀監(jiān)護醫(yī)療器械
    適用于航空救援的除顫監(jiān)護儀設(shè)計
    胎心監(jiān)護儀的多發(fā)故障解析與日常維護
    多參數(shù)監(jiān)護儀檢定相關(guān)問題分析及建議
    醫(yī)用多參數(shù)監(jiān)護儀計量檢定中常見問題與質(zhì)量控制
    護娃成長盡責監(jiān)護 有法相伴安全為重
    北京市醫(yī)療器械檢驗所
    北京市醫(yī)療器械檢驗所
    我國成年監(jiān)護制度之探討與展望
    北京市醫(yī)療器械檢驗所簡介
    帶養(yǎng)之實能否換來監(jiān)護之名?
    治县。| 怀化市| 祥云县| 浏阳市| 龙陵县| 伊宁市| 枞阳县| 民乐县| 上杭县| 新建县| 黎城县| 双辽市| 静乐县| 绥中县| 尚义县| 江山市| 额济纳旗| 明星| 白朗县| 韶山市| 永新县| 天台县| 宝坻区| 通城县| 芜湖县| 浠水县| 双城市| 恩平市| 那坡县| 平山县| 和龙市| 奇台县| 铜梁县| 马山县| 孟连| 炉霍县| 丹江口市| 磴口县| 嘉峪关市| 临朐县| 章丘市|