乐观的观察者可能会指出实现这一目标的步伐。开发人员已经意识到最明显的漏洞，华宇代理工程师需要具有更低噪声和更多通道，分辨率，带宽和采集存储器的仪器来理解和调试紧密耦合的信号交互的纠结。更多的信息安全研究人员也加入了进来。

 

至少，像“我是骑兵”(I Am the)这样的倡导团体的成立，以及暴露漏洞数量的小幅上升，已经开始为研发抗攻击的医疗设备开辟道路。

 

先前存在的条件

 

在上个月的黑帽安全会议上，一份报告揭露了目前市场上心脏起搏器的严重缺陷。它们的制造商不愿解决这些漏洞，表明医疗设备安全受到了主要卫生行业参与者缺乏凝聚力和开发人员缺乏安全卫生的困扰。

 

为什么，尽管医疗设备已经取得了不可否认的成就，仍然有像黑帽展览那样的漏洞?就像医生有时必须诊断的最棘手的疾病一样，其根源在于多重复合疾病。

 

首先，物联网医疗设备(包括从联网的胰岛素泵到联网的CT扫描仪等一切设备)的运行条件与物联网消费者设备的运行条件明显不同。

 

根据内科医生和安全研究员Christian Dameff的说法，一个关键的区别是它们的生命周期明显变长了，通常长到超过了它们运行的操作系统的支持周期。

 

“消费者物联网可能会定期更新设备，比如每年更新一次，”达米夫说。“医疗连接设备预计将服务5年，10年以上，这可能是像CT扫描仪这样的东西的情况，你猜怎么着?”他们将运行Windows XP，而Windows XP将在第三年结束生命支持。”

 

事实上，新的联网医疗设备必须经过漫长的监管过程，这是可以理解的。正如安全研究人员和“我是骑兵”(I Am the)的联合创始人博•伍兹(Beau Woods)所指出的那样，它们上市时通常已经落后于现代安全趋势多年。

 

伍兹说:“今天推出的任何全新的设备都可能经过几年的研发阶段，以及几个月到几年的FDA批准阶段。”

 

”你可以有设备基本上是构思的8 - 10年前刚刚出来,所以他们当然不具有相同的保护在今天[或]现代医疗设备体系结构——更不用说出来的设备10年前,仍然是完全可用的,像核磁共振机器,”他解释道。

 

始终在线的网络医疗设备必须满足的需求，特别是那些植入设备，如起搏器，存在额外的操作限制。桌面操作系统开发人员已经积累了几十年的经验来确定最佳实践利用对策。然而，不考虑停机时间的无头医疗物联网设备排除了许多这样的对策，因此有必要开发适合医疗部署的新对策。

 

医生，诊断结果是什么?

 

强生公司(Johnson & Johnson)的产品安全主管科林•摩根(Colin Morgan)指出，在某些医疗环境下，传统的控制手段肯定不够，但这可以鼓励在特定约束下工作的开发人员进行创新。

 

“有时这种环境的不同之处在于，我们需要确保安全控制不会影响设备的预期使用，”摩根说。假设您的机器上有一个会话锁。你离开办公桌15分钟，屏幕上锁。在一些医疗设备上，这可能会破坏它的预期用途，而我们的工作——这也是工作中有趣的部分——是弄清楚，‘如果我们不能做到这一点，还有什么其他的控制措施来降低风险?’”

 

由于医疗硬件的独特要求，创新的安全控制措施层出不穷，但由于缺乏相应的激励机制，这一举措常常遭到破坏。

 

目前的法规虽然比过去有了很大的进步，但并不总是能阻止制造商消除潜在的威胁生命的漏洞，尤其是在这样一个环境中，谢天谢地，当这些漏洞在野外被利用时，还没有先例可循。

 

“我不认为这是故意的，(但)想想看:如果我是一个设备制造商，我有一个故障设备，我会写一个政策，对每个设备做深入的法医调查，以寻找恶意软件吗?”Dameff问道。

 

“答案是否定的，”他说，“因为一旦我发现存在妥协，存在漏洞，我就必须向FDA报告，这可能会导致过度的召回、罚款等。”所以寻找这种类型的病人伤害情况的动机是不存在的。”

 

从某些方面来说，缺乏激励是最好的情况，因为目前的监管框架将资源从形成整体安全态势上转移开，有时还排除了彻底发现缺陷的途径。

 

在医疗监管方面，没有任何立法比《医疗保险可携性与责任法案》(HIPAA)更重要。它无疑是数字时代患者保护的一个里程碑，但它对隐私的独特关注，以及它的作者身份早于广泛的医疗物联网这一事实，给设备安全带来了一些意想不到的有害后果。

 

Dameff直言不讳地说:当侵犯患者数据隐私的代价远远超过违反设备安全控制的代价时，公司就会相应地安排优先级。

 

他说:“医疗保健害怕HIPAA法案，这推动了所有的安全对话。”“保护病人的医疗信息得到了他们所有的资源，因为冒着被侵入的风险会导致损失惨重。”

 

HIPAA的卓越之处不仅有利于压倒性地解决隐私问题，而且有时会完全阻碍安全研究。在隐私和安全相互排斥的情况下，HIPAA规定隐私获胜。

 

“如果(一台设备)发生故障，我们必须把它送回设备制造商，(以查明)出了什么问题，Synopsys DesignWare ARC MetaWare华宇注册全开发工具包支持这些处理器，这是华宇总代理用于开发，调试和优化面向华宇应用的嵌入式软件的完整解决方案这是原则问题，也是HIPAA的问题，他们会在发送硬盘之前擦除或移除硬盘。”Dameff说。

 

他指出:“根据政策，故障严重的设备会被送回制造商，甚至无法与发生故障的操作系统和软件一起使用。”

 

时间治疗

 

尽管医疗物联网安全问题涉及诸多方面，但有令人鼓舞的迹象表明，该行业已经找到了立足点，并围绕下一步进行了整合。其中一门备受赞誉的课程是FDA发布的两份指导文件:“可互操作医疗设备的设计考虑和上市前提交建议”和“医疗设备的网络安全上市后管理”，简称上市前指导和上市后指导。

 

“我想说的是，FDA在指导医疗设备制造商如何解释法规方面已经取得了很大的进展，FDA正在如何解释法规，”伍兹说。

 

”所以当FDA提出诸如市场指导网络安全的医疗设备或其上市后指导网络安全的医疗器械,帮助监管方面和设备制造商想出如何构建设备做考虑这些经验教训,”他补充道。

 

除了敷衍地遵从指南的要求外，一些玩家还特别加入了他们列出的许多可供选择的建议。专门为他的组织发言，强生的摩根说，他的团队从与FDA的相互加强的关系中受益。

 

他说:“从我们的角度来看，我们看到在过去[几年]里已经做了很多工作，这些工作最初是由FDA推动的。”“我们与他们密切合作——我们与FDA的网络安全团队有着非常密切的合作关系——并通过围绕上市前和上市后的指导文档……有一点变化，(我们)正在把它们纳入我们的质量体系。”

监管机构和制造商之间的这种合作氛围对整个行业的安全至关重要，因为它改变了从争夺竞争优势到确保患者基本安全的动态。

摩根表示，合作不应该、也不会很快就此止步。由卫生部门协调委员会牵头的一项正在进行的工作是创建一个“剧本”，由卫生保健提供者、设备制造商、行业协会和其他机构贡献的专业知识组成。

 

它将为所有类型的组织如何改进安全实践提供指导。通过传播来自大公司的知识，小公司可以收集智慧。

 

与此同时，从医疗保健之外的信息安全和开发人员社区中可以学到和吸收的东西与从现有的指导文档中一样多。

 

考虑到由于监管疏忽而导致的开发和发布之间的延迟，对于制造商来说，在第一次就把它做对是非常重要的，这意味着将安全性从一种补充工作转变为一种开发固有的工作。

 

“我认为我们不需要医疗安全专家。我们只需要从一开始就将这些良好的实践融入到设备的架构、工程和操作中，”我是骑兵之林(I Am the 's Woods)说，“我认为，这需要我们重新思考我们一直以来认为的传统方式。”

 

Dameff补充说，医疗设备开发人员采用这种方法的方式是进一步参与和整合独立的研究社区。

 

“我认为在你的设备上市之前，你需要对安全研究人员的输入和独立的安全测试持开放态度，”他建议。“即使设备制造商为它发布一个补丁，医院可能也不会真正部署它。因此，我们需要做大量的前期工作，在这些产品上市之前，让它们尽可能安全。”

 

正如上个月的“黑帽谈话”所显示的那样，尽管企业越来越乐于处理独立研究人员披露的漏洞，但一些企业仍然固执己见。主持人说，他们向制造商透露的调查结果在接到通知后500多天内没有采取行动。

 

“有恐怖的故事，”达米夫说。“我觉得医疗设备制造商意识到他们不能轻视研究人员……现在有这么多了，部分原因是DMCA豁免了医疗设备。”

 

DMCA，也就是《数字千年版权法案》，免除了善意的研究人员在测试医疗设备时，对专有软件进行探查的法律风险。专有软件是漏洞赏金猎人的生命线。

 

然而，为了让研究人员充分利用这种豁免，制造商不仅要认真对待他们的投入，而且行业及其监管机构也要允许尽可能多地获取真实世界的数据。

 

伍兹的组织，我是骑兵，概述了满足这些要求的措施。

 

伍兹说:“‘我是骑兵’的希波克拉底誓言中提到的一件事是，它具有绝对可靠的证据捕获能力，使你能够在保护隐私的情况下捕获潜在的安全问题，或设备的任何故障。”

 

“所以我们不把隐私安全的缘故,因为我觉得他们不是相互排斥的,”他继续说,但它是至关重要的”能够得到您需要的类型的日志和信息设备——像固件的状态,这是篡改,是最新版本,有任何额外的项目,意想不到的软件。”

 

最后，正如摩根所说，所有这些都必须满足护理提供者的需求，而这只能通过将他们完全带入谈话中来实现。

 

“我们面临的最大挑战之一是后市场管理，”他指出。“我们如何才能在客户环境中更好地将安全补丁部署到设备上?”客户环境各不相同。因此，我们必须不断地与客户沟通，了解他们希望从我们这里得到什么，他们的期望是什么，以及我们如何能更好地与他们合作，推出补丁，提供他们想要的东西，这样我们才能不断地共同降低风险。”

 

安排检查

 

最终，治疗医疗设备安全性差的状态就像治疗患者自己一样:整体治疗必须是整体的，HY华宇注册专利SiFive Shield通过安全的密钥生成，存储和配置来实现安全的生命周期管理，从而实现完整的生命周期安全性。华宇总代理带有开源开发软件堆栈的开源安全启动可确保对应用程序开发的信任。各项治疗措施不能相互冲突。

 

在监管机构、制造商和供应商达成一致的情况下，安全状况得到了显著改善。在他们的观点发生冲突的地方，情况还有待改善。