医疗器械网络安全漏洞自评报告.pdfVIP

医疗器械网络安全漏洞自评报告--第1页

随着互联网、大数据、云计算技术等网络技术的发展，无线、网络链接、便

携式等医疗设备随之增加，越来越多的医疗器械能通过网络链接进行电子数据交

换或远程控制，在提高医疗服务质量与效率的同时也面临着网络攻击的威胁。

如利用医疗器械的网络安全漏洞，从远程发送未经授权的信息，让自动注射

泵释放达到致死剂量的胰岛素，远程入侵一台起搏器，让它发出一次危险的颤动，

入侵护士站的电脑、窃取患者个人信息和医疗数据等。医疗器械网络安全出现问

题不仅可能会侵犯患者隐私，而且可能会产生医疗器械非预期运行的风险，导致

患者或使用者受到伤害或死亡。因此，对医疗器械网络安全进行评价来确保医疗

器械的安全有效具有重要意义。

1.母亲胎儿监护仪简介

母亲胎儿监护仪通常由主机、超声探头、宫缩压力传感器及与之相连接的其

他附件（心电导联、无创血压袖套、脉搏氧饱和度传感器、体温传感器等）组成。

供母亲的心电、无创血压、脉搏、血氧饱和度、体温、呼吸、宫缩压力以及胎儿

心率、胎动监测用，检测胎儿心率采用超声多普勒原理，可在围产期对胎儿进行

连续监护，并在出现异常时及时提供报警信息。

随着网络技术发展，为了提高医院产科的工作效率与质量，方便医院同时对

多个孕妇进行监护，越来越多母亲胎儿监护仪能通过网络连接到医院中央监护工

作站，将监测到的患者生理数据传输到工作站方便集中管理。中央监护工作站利

医疗器械网络安全漏洞自评报告--第1页

医疗器械网络安全漏洞自评报告--第2页

时对多个患者进行监护，为医护人员提供了大大的便利。但同时，由于链入网络。

也增加了由于网络入侵而导致数据丢失、数据被恶意算篡改、患者隐私泄漏的风

险，产品开发商与使用者须了解产品的这些风险，共同进行防护。

2.母亲胎儿监护仪网络安全风险及控制措施

2.1硬件资源

硬件固件作为信息的载体，若存在质量问题、会为数据的存储、传输带来风

险。

常见风险有：①设备故障。如无线超声探头硬件损坏，将直接影响胎儿心率

的测量和与主机之间的通信。应严格管控物料采购，保证关键元器件的质量。②

电磁泄漏。网络端口、传输线路都有可能因为屏蔽不严而造成电磁泄漏，从而影

响数据传输。应做好相关屏蔽和防辐射工作。③电池损耗。如无线超声探头一般

采用内部电池供电，若电池耗尽，直接导致设备不能工作，影响数据传输。可设

置低电量提醒功能来提醒用户及时更换电池或设备。

2.2网络入侵

医疗器械相关数据包括健康数据与设备数据，母亲胎儿监护仪可以通过有线

或无线网络将患者信息和生理参数数据传输给中央监护系统或者手机App等移

动设备。在进行网络传输时，很可能遭到窃听、篡改、窃取等恶意入侵。

常见风险有∶

医疗器械网络安全漏洞自评报告--第2页

医疗器械网络安全漏洞自评报告--第3页

涉及到患者信息的软件一般有设置用户访问控制，在用

户注册、登录中央监护系统软件或者App软件时，密码可能通过网络、界面被

获取，而导致患者隐私信息和健康数据泄漏。可以通过将用户登录界面密码输入

的部分设计为输入密码隐藏，用户注册信息经本地加密后通过密文传输并在数据

库中以密文形式存放等措施，来保护用户密码不被窃取。用户也可以通过以设置

复杂密码的形式来减少密码被盗风险。

②未经授权设备接入系统。伪装的设备或程序可能通过网络恶意接入系统，

给设备发送错误指令，例如停止对某床位的监护，导致该床患者未能被及时监护

可能引发医疗事故。控制措施∶使系统与设备的通讯通过私有协议完成