医疗器械网络安全漏洞自评报告.pdfVIP

  1. 1、本文档共5页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

医疗器械网络安全漏洞自评报告--第1页

随着互联网、大数据、云计算技术等网络技术的发展,无线、网络链接、便

携式等医疗设备随之增加,越来越多的医疗器械能通过网络链接进行电子数据交

换或远程控制,在提高医疗服务质量与效率的同时也面临着网络攻击的威胁。

如利用医疗器械的网络安全漏洞,从远程发送未经授权的信息,让自动注射

泵释放达到致死剂量的胰岛素,远程入侵一台起搏器,让它发出一次危险的颤动,

入侵护士站的电脑、窃取患者个人信息和医疗数据等。医疗器械网络安全出现问

题不仅可能会侵犯患者隐私,而且可能会产生医疗器械非预期运行的风险,导致

患者或使用者受到伤害或死亡。因此,对医疗器械网络安全进行评价来确保医疗

器械的安全有效具有重要意义。

1.母亲胎儿监护仪简介

母亲胎儿监护仪通常由主机、超声探头、宫缩压力传感器及与之相连接的其

他附件(心电导联、无创血压袖套、脉搏氧饱和度传感器、体温传感器等)组成。

供母亲的心电、无创血压、脉搏、血氧饱和度、体温、呼吸、宫缩压力以及胎儿

心率、胎动监测用,检测胎儿心率采用超声多普勒原理,可在围产期对胎儿进行

连续监护,并在出现异常时及时提供报警信息。

随着网络技术发展,为了提高医院产科的工作效率与质量,方便医院同时对

多个孕妇进行监护,越来越多母亲胎儿监护仪能通过网络连接到医院中央监护工

作站,将监测到的患者生理数据传输到工作站方便集中管理。中央监护工作站利

医疗器械网络安全漏洞自评报告--第1页

医疗器械网络安全漏洞自评报告--第2页

时对多个患者进行监护,为医护人员提供了大大的便利。但同时,由于链入网络。

也增加了由于网络入侵而导致数据丢失、数据被恶意算篡改、患者隐私泄漏的风

险,产品开发商与使用者须了解产品的这些风险,共同进行防护。

2.母亲胎儿监护仪网络安全风险及控制措施

2.1硬件资源

硬件固件作为信息的载体,若存在质量问题、会为数据的存储、传输带来风

险。

常见风险有:①设备故障。如无线超声探头硬件损坏,将直接影响胎儿心率

的测量和与主机之间的通信。应严格管控物料采购,保证关键元器件的质量。②

电磁泄漏。网络端口、传输线路都有可能因为屏蔽不严而造成电磁泄漏,从而影

响数据传输。应做好相关屏蔽和防辐射工作。③电池损耗。如无线超声探头一般

采用内部电池供电,若电池耗尽,直接导致设备不能工作,影响数据传输。可设

置低电量提醒功能来提醒用户及时更换电池或设备。

2.2网络入侵

医疗器械相关数据包括健康数据与设备数据,母亲胎儿监护仪可以通过有线

或无线网络将患者信息和生理参数数据传输给中央监护系统或者手机App等移

动设备。在进行网络传输时,很可能遭到窃听、篡改、窃取等恶意入侵。

常见风险有∶

医疗器械网络安全漏洞自评报告--第2页

医疗器械网络安全漏洞自评报告--第3页

涉及到患者信息的软件一般有设置用户访问控制,在用

户注册、登录中央监护系统软件或者App软件时,密码可能通过网络、界面被

获取,而导致患者隐私信息和健康数据泄漏。可以通过将用户登录界面密码输入

的部分设计为输入密码隐藏,用户注册信息经本地加密后通过密文传输并在数据

库中以密文形式存放等措施,来保护用户密码不被窃取。用户也可以通过以设置

复杂密码的形式来减少密码被盗风险。

②未经授权设备接入系统。伪装的设备或程序可能通过网络恶意接入系统,

给设备发送错误指令,例如停止对某床位的监护,导致该床患者未能被及时监护

可能引发医疗事故。控制措施∶使系统与设备的通讯通过私有协议完成

文档评论(0)

1637142147337d1 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档