医疗设备的创造者与增强设计电子设备和复杂的功能,大多数软件中包含的复杂性。许多新设备也配备与医院沟通网络,另一个和物联网(物联网)。
马丁•Nappi青山软件
生死攸关的软件设计在医疗设备,然后连接到医院网络或扩大物联网引入了一个高水平的风险。它还扩大潜在的攻击表面设备潜在的网络攻击。
主要是因为日益咄咄逼人的威胁环境,管理当局像FDA希望设备制造商非常重视网络安全。达到批准将第三类医疗器械市场,他们希望制造商进行威胁评估,包括分析潜在的病人损伤和减轻安全风险识别。制造商必须提供一个分析的可能性和严重性病人伤害平衡其他设计考虑。产品开发人员预计将设备网络安全风险分析和执行在每一个阶段的开发周期。
Android操作系统Windows、Linux和许多嵌入式实时操作系统(RTOS)不适合使用在生死攸关的设备。有关医疗器械的设计基于弱或脆弱的操作系统框架可能适用于一些设备,但不为第三类医疗器械或未经授权的任何设备违反或反常行为直接或间接造成的生命损失。这些操作系统只防止疏忽或休闲试图破坏设备的安全。此外,其巨大的基础程序代码已经被证明含有成千上万的漏洞,根据国家标准和技术研究所。
使用微内核体系结构
其他行业,包括航空电子设备和汽车,转换到使用基于分区的软件架构或分离不同的软件任务到单独的内存区域的设备。这个高度集成分离内核或微内核体系结构使用微处理器内存保护和硬件安全保证软件组件的隔离,监控运行时操作,确保每项任务正确运行所需的资源。底层的微核不断监视整个系统,检测和隔离任何不寻常的行为造成的错误或恶意代码。
关键任务分开分区非关键任务和信息流动进行验证。数字证书和密钥与硬件的信任根保护软件和通讯。网络连接可能会启用特定任务或客串操作系统,比如Windows或Linux,驻留在单独的非关键分区,这样编码错误和安全漏洞不能影响设备的关键功能。
考虑到风险,外部和独立软件测试当局应该验证系统严格的行业标准(例如RTCA - 178 b, ISO / IEC 15408、IEC 61508)与严格的防范失败条件和强韧性防止未经授权的访问。它是让人放心的知道有分离内核操作系统来自多个供应商的商用长达20年所公认的国际机构为满足安全的最高水平。
结论
历史上,医学技术行业的产品安全得多关注,因为许多设备没有连接到网络,智能手机和平板电脑。但随着物联网的兴起带来的犯罪分子,设备设计师现在的三大重点:
- 让病人和医生安全;
- 电子健康记录的安全;
- 保持设备的持续运营和抵抗网络攻击。
生死攸关的设备和我们的医疗保健系统需要对复杂,资金雄厚网络罪犯,包括恐怖分子或任何犯罪集团与妥协的理由我们的医疗保健系统。
马丁Nappi医疗行业的业务发展副总裁在青山软件。他是一个三十年的老将嵌入式系统行业,负责提供安全可靠的医疗设备和系统的软件技术。
这篇文章的观点是作者的,不一定反映的医疗设计和外包或员工。