在醫療器材研發過程中,大量的精力被投注於確保安全性和降低患者風險的考量;儘管如此,隨著不同儀器連網性能的不斷提升,安全研究人員在很多醫療儀器中都發現了安全性漏洞,其中一個例子就是在一種非常普及的輸液幫浦(infusion pump)中發現的1,400個安全弱點。

為了因應這種不利的局面,美國食品藥物管理局(FDA)發佈了關於管理醫療設備安全性的規範。此公告意在重申除了使用安全之外,訊息安全也應納入醫療設備研發過程中的關鍵考量。

針對網路安全與靜態分析的FDA指導原則

在意識到醫療儀器應當遵守更為嚴格的安全性目標後,FDA在2014年頒布了網路安全管理指導原則;隨著無線通訊、網路和網際網路在醫療設備中更進一步的普及和應用,醫療設備的安全性也面臨著前所未有的挑戰。

進一步來說,與其他儀器不同的是,醫療設備直接關係到患者的安全和隱私。風險管理(包括安全性強化和弱點管理)是醫療設備軟體開發中最重要的組成部分——而靜態分析(Static Analysis)則是這個過程中最重要的環節。

家庭護理和「穿戴式」醫療裝置數量呈現指數型成長,而它們僅是醫療設備中的一個分支。同樣,對於其他醫療和物聯網(IoT)的商業契機來說,這些發展都面臨著安全、資料安全性和隱私的考量。

FDA的指導原則涵蓋範圍較廣,並且意在建立高層級的安全性管理規範;此指導原則列舉了需要啟用自動化工具的眾多原因,其中包括以下幾點:

˙「製造商應當在設計和開發醫療設備時將訊息安全性列入考量」:這也是軟體工具暨網路安全解決方案GrammaTech一直著重探討的一個課題——在研發的最開始就將安全性納入設計考量,而不是研發後再作為附加項目,這是非常關鍵的。以下是詳細的說明。

˙「在進行設計和開發時就應該適當的對所涵蓋資產、威脅和安全弱點的定義進行探討」:在良好的軟體開發流程無縫整合靜態分析,並特別著重於於偵測與識別程式碼和二進位碼中的安全弱點。

˙「評估設備功能中之安全威脅和弱點對終端使用者/患者中所造成的影響,以及這些威脅與弱點被利用的可能性」:舉例來說,透過對遭污染資料的分析,GrammaTech的CodeSonar工具能追蹤整個軟體的資料來源,並辨別來自外部的潛在安全弱點。

˙「在提交產品上市審核前,製造商應當提供與其醫療設備資安相關的文件」:靜態分析工具能提供報告功能,以協助準備這類文件、測試完備度以及軟體是否就緒。

「安全性優先」的設計

安全性(security)並非一直是醫療儀器的首要考量因素——長時間以來,儀器間的通訊僅限於本地網路並掌握在可信賴的操作人員和設備中。然而現代化的醫療設備普遍擁有連網功能(且通常能連上網際網路), 因此這些設備也對安全性和隱私有著更高的要求。所以在研發週期的較初期階段就需要遵循安全性原則。

軟體開發週期中的軟體安全性

「安全性優先」的設計理念,意味著將整合安全性視為軟體開發週期(SDLC)中的首要考量,如圖1所示;開發者和專案經理應該在以下的關鍵階段注意各種情況。

20160926 EDN NT51P1


圖1:疊加於軟體開發週期的安全性設計流程。

...繼續閱讀請連結EDN Taiwan網站