医疗数据合规观察⑧:物联网发展迅速,医疗设备远程运维和恶意攻击风险怎么破?
2022-05-08 20:02:13热度:114°C
2022-05-08 20:02:13热度:114°C
编者按:医疗大数据产业作为国家最早布局和推动数据要素市场的行业,正进入飞速发展时期。与此同时,去年以来,《个人信息保护法》《数据安全法》等数据立法框架搭建并落地执行,给医疗健康行业的数据处理带来了压力。
21世纪经济报道长期关注数据合规议题,伴随着法律法规实施,我们希望能从垂直领域了解行业动态,故推出“守护医疗数据安全”系列报道,详解宏观政策、产业发展,探讨不同场景、细分行业的合规难点,以期提升整个行业的数据合规水位线。
2021年底,工业和信息化部、国家卫生健康委、国家医保局、国家药监局等十部门联合印发《“十四五”医疗装备产业发展规划》,明确医疗装备发展要利用各种安全技术提升产品安全防护能力、信息数据安全保护能力。
工业和信息化部装备工业一司司长王卫明进一步表示,要保障医疗大数据安全,为医疗装备远程运维、医疗装备健康管理等的发展,筑牢风险防范的屏障和堤坝。并完善医疗数据分类分级保护制度,强化涉及国家利益、商业秘密、个人隐私的医疗大数据保护。
据了解,伴随着医疗信息化、智慧医疗的发展,联入物联网的医疗设备种类及数量日益增多,医疗设备网络与数据安全正逐渐成为重要问题。
医疗设备数据安全问题凸显
2017年12月,原国家卫计委发布《医院信息化建设应用技术指引(2017年版)》(试行),给出医疗物联网的定义,并对医院内麻醉机、监护仪、呼吸机、输液泵、透析、放疗、放射等各种医疗设备的实时运行情况及数据采集都提出了明确要求。
近年来,我国医疗物联网在智慧临床、智慧患者服务等场景方面均实现重要应用,新冠疫情后,医疗物联网继续快速发展。
中研网分析,医疗保健行业长期以来一直抵制数字革命,远远落后于其他行业,新冠疫情导致远程患者监护和医疗机器人等医疗物联网技术的迅速采用,这为物联网解决方案提供商开辟了巨大的数字化机会。
根据中国信息通信研究院发布的《2021年医疗物联网安全研究报告》(下称《研究报告》),2020年全球医疗物联网市场规模为725亿美元,预计到2025年增加至1882亿美元,全球物联网市场将迎来一个充满希望的激增,年复合增长率接近39%,在我国物联网应用中,医疗将成为仅次于工业的第二大物联网市场应用领域。
在医疗物联网快速发展的同时,随之而来的医疗设备数据安全问题也成为关注的焦点。
有相关物联网企业分析,网络与数据安全对医疗设备非常重要,部分医疗设备生命周期较长,从15年到20年不等,那么开发一款能够满足未来二十年网络数据安全需求的设备,会是巨大的挑战。
而且医疗设备与患者生命健康直接相关,具有关键功能和敏感数据,另外数千、数万个相同的医疗设备会同时大量生产,一次成功的网络数据攻击可能会复制到多个设备。
但是近年来,医疗器械相关的网络数据安全问题不断出现。
2019年6月,美国FDA发布的公告显示,某跨国医械企业启动关于胰岛素泵的召回活动,因为部分胰岛素泵存在无法修复的关键网络安全问题,从而能让黑客远程无线访问这些问题。
根据国家药品不良反应监测中心信息,2020年1月23日,美国FDA提醒医疗保健提供者和相关设施工作人员注意,某跨国医械企业特定临床信息中心站和遥测服务器存在网络安全漏洞,设备有可能被监控同时给患者带来风险。
2020年1月30日,美国FDA发布关某跨国医械企业公司心脏植入设备、程控仪和家用监视器存在网络安全漏洞的警示信息,原因是FDA评估了涉及到与采用Conexus无线遥测协议相关的潜在的网络安全漏洞信息。
除了上述案例,部分可穿戴健康设备可能也存在数据安全问题。例如早在2016年,据《每日邮报》报道,非营利组织OpenEffect和多伦多大学研究发现,目前包括Basis、Fitbit、Garmin、Jawbone、Mio、Withings和小米等流行运动手环都会通过蓝牙连接泄露个人信息,即使关闭蓝牙也无法解决问题。
隐私数据安全背后的两大问题
隐私保护或许是医疗设备网络与数据安全面临的主要问题。
上述《研究报告》显示,医疗数据隐私保护会成为医疗物联网设备厂商的首要考虑,由于医疗物联网设备智慧化业务能力的持续提升,覆盖地点和范围更加广泛,且呈现无线通信和维护的特点,导致其数据会十分复杂,因此,设备厂商需要一套完善的医疗数据隐私保护体系来保障医疗数据安全。
在医疗设备的数据隐私保护方面,远程运维风险以及网络恶意攻击或许是两大问题。
据了解,目前医疗设备的可靠运行和高效利用问题已成为全世界医院面临的问题,而远程运维似乎是重要解决办法,即利用数据分析、专家系统等手段,对医疗设备提供远程在线检测、故障预警、故障诊断与修复、预测性维护、运行优化等服务。
但根据《网络安全和信息化》杂志发布的文章,在当前疫情特殊时期,国内企业纷纷开启远程办公模式,安全运维也不得不“远程”,但是相关风险事件时有发生。
例如2020年2月25日,小程序服务商微盟集团发布公告称,其研发中心运维部一位核心运维员工人因个人精神和生活原因,对公司SaaS业务生产环境和数据造成人为破坏,给商家经营造成了严重的影响,微盟集团为此准备了1.5亿元赔付拨备金。
上述文章分析,远程运维可以提升生产系统运维的便利性和及时性,但也会将信息化资源和运维操作暴露在互联网之中,存在数据泄露、通讯安全、未授权访问和木马病毒侵害等安全问题,应将安全性作为远程运维产品选型的首要考虑因素。
医疗设备在远程运维方面同样存在风险,《研究报告》显示,部分医疗物联网设备供应商主动提供全球运维服务,典型的有西门子、GE、飞利浦、迈瑞医疗等,大型医疗设备配备外网通信组件,通过远程连接到云端,通常医院需要提供3个内网IP给到供应商,理论上,通过外网可以与内网所有网络通信。
因此,境外运维厂商的运维云平台可能遭受外部攻击或内部泄密,或者由于运维厂商自身弱密码认证等原因,均有可能被入侵,导致患者敏感数据泄露。
对于网络恶意攻击,首都医科大学宣武医院相关研究人员曾分析,黑客或恶意病毒攻击导致的安全威胁,是网络安全与隐私保护的问题之一。
目前很多医院存在的普遍问题是以静态的观念去做安全建设,不注重安全运营。因而造成了医院的信息系统防护能力偏弱,同时医疗机构工作人员网络安全意识薄弱,因此容易成为黑客攻击勒索的对象。
据介绍,加密勒索软件是一种恶意软件,黑客会想方设法将这类软件植入受害机构或者企业的系统中,将用户的数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件加密,然后索要赎金。
例如2017年,“蠕虫式”的勒索病毒软件“WannaCry(想哭)”爆发时,英国国家医疗服务系统成为重灾区,旗下248个医疗机构中有48个受到攻击,许多医院正常的治疗活动受到影响,部分患者被迫转院。2021年5月,爱尔兰卫生部门的IT系统遭遇Conti勒索软件攻击,被索要2000万美元赎金,爱尔兰卫生部门在发现攻击后关闭了其大部分计算机系统。
数据安全的“攻防战”
对于医疗设备面临的网络与数据安全问题该如何解决?
《中国数字医学》杂志曾发布相关研究分析,网络安全的本质是“攻防对抗”,从防护的维度看,安全建设的实质就是不断减少暴露面,医疗设备的安全建设同样如此,需综合考虑各个环节,从医疗设备终端安全、数据传输安全、业务层实现安全及感知监管安全等入手。
因此,该问题并非单方面发力即可解决,而是需要从多角度考虑。
例如对于医疗设备终端,上述研究显示医疗设备应具备五方面功能:
第一,医疗设备应具有唯一网络身份标识,同时具备身份鉴别机制,证明其可信身份;
第二,应禁用业务需求以外的通信端口,设置网络访问控制策略,限制对医疗设备的网络访问源;
第三,针对医疗设备的操作系统用户也应有唯一标识,可进行身份鉴别,不同身份的系统用户所拥有的访问权限不同;
第四,医疗设备应能控制数据的本地或远程访问,可设定医疗设备本身数据的读写访问权限,并在医疗设备应用层提供安全措施,限制对其的远程访问和管控。
第五,对设备本身及其用户的全部行为进行审计,形成监管分析报告,避免未授权的用户伪装成已授权的用户通过医疗设备访问服务资源等。
《研究报告》也显示,医疗物联网设备供应商在生产时,就应构建相应的安全防护能力。具体包括在出厂前应探索内置安全芯片和身份标识,实现设备身份认证与鉴全保护。在身份认证方面,可通过设备安全芯片,为所有接入的设备分配唯一可信ID标识,此ID需具备不可复制、不可篡改和破解的强安全特性——合法设备可以通过ID实现身份鉴别和授权,非法设备通过直接入网伪造身份,将会被快速识别并阻断。
除了医疗设备生产端,相关部门和医院同样需要发力。
《中国数字医学》杂志上述研究显示,我国原CFDA针对医疗设备本身制定了相关标准规范和认证检测机制,但针对医疗设备的安全检测多集中于医疗设备的医疗安全风险,而非网络及数据安全,信息化设备的测试技术和方法,由于标准的缺失没有在医疗设备领域得到有效应用。
建议鼓励相关检测技术和标准的研究,制定我国医疗设备信息安全的检测和准入技术标准,定期发布医疗设备安全风险报告,建立网络安全漏洞召回机制,便于作为使用方的医疗机构及时获得相关信息,修订必要的管理策略。
对于医院端,根据徐州市东方人民医院相关研究人员分析,医院信息化建设中影响网络数据安全的主要是人为因素以及技术因素——在实际操作的过程中,内部人员在连接医院内部网络和电脑时,一些病毒可能被带入系统中,也有部分工作人员利用职务便利,私自访问一些数据库,甚至更改或泄露数据,极大威胁了网络数据的安全性;技术层面的影响因素主要包括网络硬件方面的缺陷、系统所固有的安全隐患、系统配置不当引起的其他安全漏洞等。
上述研究人员还表示,在整个医院的网络安全防护中,物理层面的有效维护较为高效,物理安全维护主要指对交换机、路由器等各种硬件设备进行防护,加强硬件设备的安全性。