色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

確保安全的醫療設計

星星科技指導員 ? 來源:嵌入式計算設計 ? 作者:Mary Sue Haydt ? 2022-10-20 11:53 ? 次閱讀

直到最近,醫療器械的開發商和制造商還不需要考慮其產品的安全性。美國食品和藥物管理局(FDA)的新指南以及歐盟對個人數據保護的擴展要求,現在使醫療設備的安全設計成為必要條件。雖然IT網絡攻擊得到了大部分的媒體報道,但重要的是要記住,物理攻擊(例如訪問維護串行端口)可能同樣危險。

幾年來,安全專家報告了醫院和診所網絡的弱點。盡管這些網絡包含極其敏感的患者數據并連接生命攸關的設備,但它們仍然被證明易于滲透。雖然網絡設備(如路由器)可能是最先進的,但網絡上的醫療設備通常幾乎沒有安全保護。用惡意軟件破壞設備可能會打開后門,允許遠程黑客訪問網絡上的敏感數據,更重要的是,導致設備以危險的方式運行。

自2015年以來,有許多影響醫療器械設計的安全監管活動。在歐盟,最近通過的新通用設備保護條例適用于所有設備,對個人數據的保護有嚴格的要求。其他法規即將發布,專門針對醫療和靜脈輸液裝置。

對于設備設計人員來說,FDA更具體的建議為如何滿足安全要求提供了更有用的指導。FDA已經發布了關于醫療器械安全上市前提交和上市后管理的正式指南。上市前指南中的一個關鍵項目指出,安全隱患應成為風險分析的一部分,而上市后指南明確提到需要安全的軟件更新程序。新的上市后指南指出,FDA通常不需要為了更新該領域的網絡安全功能而清除或批準醫療設備軟件更改。這是為了能夠快速響應新出現的威脅。更進一步,FDA首次發布了一份安全通信,該通信是由一種類型的輸液泵的網絡安全漏洞引發的。該通信建議僅基于易受攻擊的脆弱性而停止使用以前批準的幾種設備。

應采取哪些措施來確保安全的醫療設計

雖然醫療設備開發人員在開發系統以滿足功能安全要求方面經驗豐富,但網絡安全為設計過程增加了另一個維度。建議咨詢專家以評估不同的權衡,以實現產品的適當安全級別。誠信安全服務(ISS)是一家綠山軟件公司,通過端到端嵌入式安全設計幫助客戶滿足FDA和歐盟的要求。ISS支持醫療設備開發人員在以下五條嵌入式安全規則中的應用。

規則 1:在不信任網絡的情況下進行通信

越來越多的醫療設備始終處于連接狀態,并且需要連接許多設備以進行維護或升級。雖然保護患者數據至關重要,但基本操作參數也至關重要,例如輸液泵的最大劑量限制。即使沒有敏感數據,如果連接到醫院網絡上,它也可能成為黑客滲透網絡的目標。

為了防止安全漏洞,有必要對所有端點進行身份驗證,包括設備本身、與設備交互的任何人類用戶以及任何其他連接的系統。安全設計不應僅僅因為接收到的消息具有正確的格式就假定用戶和控制軟件是有效的。在作為FDA安全通信目標的輸液泵中,黑客能夠訪問網絡,對協議進行逆向工程并發送正確格式的命令,該命令將允許對患者施用致命劑量的藥物。身份驗證可防止醫療設備執行來自未知來源的命令。

規則 2:確保軟件未被篡改

將惡意軟件注入設備的方法有很多種,包括

使用硬件調試接口(如 JTAG)

訪問測試和調試接口,如遠程登錄和 FTP

利用在不考慮安全性的情況下開發的控制協議

模擬未經驗證即可假定可信度的軟件更新

在被證明值得信賴之前,不應信任系統軟件。身份驗證開始的點稱為信任根,對于高確定性系統,必須位于硬件或不可變內存中。安全啟動過程從信任根開始,并在允許其執行之前驗證每個軟件層的真實性。

安全啟動使用數字簽名驗證軟件的來源和完整性。軟件在發布期間進行簽名,并在每次加載時進行驗證。這保證了設備沒有惡意軟件,并按照其開發的質量運行。因此,通過防止惡意軟件,安全啟動可以防止任何針對較大網絡的行為 - 符合新的FDA指南,該指南建議設備能夠檢測并報告其是否具有無效的軟件。

規則 3:保護關鍵數據

患者數據、關鍵操作參數甚至軟件不僅在通過網絡傳輸過程中需要受到保護,還需要在設備內部受到保護。這是通過安全設計實現的,該設計結合了分離和加密,以確保只有經過身份驗證的軟件和用戶才能訪問存儲的數據。

保護傳輸中的數據要求數據只能由正確的終結點查看。請注意,標準無線加密不提供安全通信:它僅保護數據鏈路,但不保護數據。能夠訪問無線網絡的任何其他系統也能夠以解密的形式查看數據包。數據保護通過網絡安全協議(如 TLS)實現,該協議通過相互身份驗證和唯一加密的會話實現安全的客戶端/服務器通信。

規則 4:可靠地保護密鑰

用于加密和身份驗證的密鑰必須受到保護,因為如果這些密鑰遭到入侵,攻擊者可能會發現敏感數據或模擬有效的終結點。因此,密鑰與不受信任的軟件隔離。存儲在非易失性存儲器中的密鑰應始終加密,并且僅在安全啟動驗證后解密。由于保護患者數據至關重要,特別是對于歐盟而言,使用高保證內核和安全模塊也為故障安全設計提供了分層分離。

密鑰需要在制造和整個產品生命周期中由端到端安全基礎架構進行保護。如果密鑰在任何時候都是可讀的,則使用該密鑰的所有設備都容易受到攻擊。企業安全基礎設施可保護分布式供應鏈中的密鑰和數字信任資產,但還可以提供軟件更新之外的其他經濟效益,例如實時設備監控、偽造設備保護和許可證文件,以控制可選功能的可用性。

規則 5:可靠運行

正如所有醫療設計人員都知道的那樣,系統面臨的最大威脅之一是這些復雜設備開發過程中發生的未知設計錯誤和缺陷。這就是為什么綠山軟件推廣PHAS - 高保證軟件工程原理的原因。

最小實現 - 代碼應該只執行那些需要的功能,以避免不可測試或維護的“意大利面條代碼”。

組件架構 - 大型軟件系統應該從足夠小的組件構建,以便于理解和維護;安全和安保關鍵服務應與非關鍵服務分開。

最小特權 – 每個組件應僅有權訪問其絕對需要的資源(例如內存、通信通道、I/O 設備)。

安全開發過程 - 高保證系統,如醫療設備,需要高保證的開發過程;除了已經使用的控件之外,可能需要其他控件,例如設計工具安全性和安全編碼標準,以確保安全設計。

獨立專家驗證 – 由已建立的第三方進行的評估可確認安全聲明,并且通常需要進行認證。與功能安全一樣,已經獲得網絡安全認證的組件是新設計中的首選可靠構建塊。

這些原則用于開發綠山軟件的 INTEGRITY 實時操作系統,當應用于應用程序開發時,將最大限度地減少軟件錯誤或新的網絡安全攻擊的可能性和影響。

創建端到端安全解決方案

構建符合新法規環境的安全醫療系統需要端到端的安全設計,該設計可在整個產品生命周期內解決聯網設備內數據的安全性和可靠性問題。這需要一個設備安全架構,通過確保密鑰、證書和敏感數據在整個運營和制造供應鏈中受到企業安全基礎設施的保護,確保安全操作。設備和企業安全解決方案的最佳選擇取決于設備操作和制造環境以及業務權衡,因此值得咨詢該領域的專家。

審核編輯:郭婷

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 醫療
    +關注

    關注

    8

    文章

    1822

    瀏覽量

    58739
  • 路由器
    +關注

    關注

    22

    文章

    3728

    瀏覽量

    113708
收藏 人收藏

    評論

    相關推薦

    大核桃單北斗防爆手機:精準定位,無阻通訊,確保安全無懈可擊!

    單北斗防爆手機應運而生,憑借其超精準的衛星定位和無縫通訊鏈路,確保在高危場景中的安全防護無懈可擊。?一、超精準衛星定位,精準鎖定每一刻?在高危場景下,精準的定位是
    的頭像 發表于 12-20 14:50 ?81次閱讀
    大核桃單北斗防爆手機:精準定位,無阻通訊,<b class='flag-5'>確保安全</b>無懈可擊!

    倉儲貨架傾斜監測:確保安全與效率的智能解決方案

    傳感器安裝簡便、成本低、適應性強,并且一些高級型號還具備智能算法以減少誤報。引入無線傾角傳感器不僅保障了倉庫安全,也提高了物流運作效率,是現代倉儲管理的明智之選。
    的頭像 發表于 12-20 13:57 ?134次閱讀
    倉儲貨架傾斜監測:<b class='flag-5'>確保安全</b>與效率的智能解決方案

    集中告警管理如何提升設施安全性?

    在工業或商業建筑中,集中告警管理已成為確保安全性或檢測故障的必備工具。它是如何提升設施安全性的?歡迎大家閱讀文章了解~
    的頭像 發表于 12-13 15:51 ?94次閱讀
    集中告警管理如何提升設施<b class='flag-5'>安全</b>性?

    充電式電源照明燈怎么接線

    充電式電源照明燈的接線過程需要確保安全并遵循正確的步驟。以下是一個基本的接線指南: 一、準備工具和材料 充電式電源照明燈 合適的電線(根據燈具要求的規格) 電線接頭或端子 絕緣膠帶 螺絲刀 測試筆或
    的頭像 發表于 10-14 15:32 ?709次閱讀

    電熱水器繼電器的正確接線方法

    電熱水器繼電器的正確接線方法涉及多個步驟,需要確保安全、準確,以下是詳細的接線步驟和注意事項: 一、準備階段 確定繼電器類型和規格 :首先,確認所使用的繼電器類型(如電阻性、電容性、感應型)及其
    的頭像 發表于 09-05 16:58 ?1015次閱讀

    Qorvo全新PAC系列為BLDC電機應用保駕護航

    隨著堅固耐用型設備日益增長的市場需求,為了防止受傷,確保安全措施變得越來越重要。
    的頭像 發表于 07-11 14:28 ?477次閱讀

    存放高壓接線柱需要注意什么

    德索工程師說道在存放高壓接線柱時,我們需要注意幾個關鍵點以確保安全和設備的正常運行。我們要確保所有輔助電源都已斷開,避免意外送電的風險。
    的頭像 發表于 07-04 15:55 ?280次閱讀
    存放高壓接線柱需要注意什么

    SAP賦能食品行業,確保安全與品質的雙重飛躍

    安全與品質是消費者最關心的問題,也是食品企業的生命線。隨著科技的發展和消費者需求的日益多樣化,食品行業正面臨著前所未有的挑戰和機遇。SAP作為全球領先的企業資源規劃(ERP)系統,為食品行業提供了
    的頭像 發表于 06-20 14:45 ?355次閱讀

    電源可以直接接電子負載儀嗎

    電源可以直接連接到電子負載儀,但這種連接需要謹慎進行,以確保安全和測試的準確性。
    的頭像 發表于 05-17 14:47 ?777次閱讀

    電容柜更換電容器時需要停電嗎

    更換電容柜中的電容器時,需要確保安全,因此必須在停電的狀態下進行。以下是更換電容器時的步驟和注意事項:
    的頭像 發表于 05-09 14:23 ?999次閱讀
    電容柜更換電容器時需要停電嗎

    E-Val Pro Plus有線驗證解決方案,功能升級,優化制藥流程,確保安全性和合規性!

    有線驗證解決方案全新升級,虹科E-Val Pro Plus新品發布!幫助您減少停機和上市時間,優化制藥流程,確保合規性和安全性,是任何熱驗證過程的理想解決方案!
    的頭像 發表于 04-18 13:36 ?343次閱讀
    E-Val Pro Plus有線驗證解決方案,功能升級,優化制藥流程,<b class='flag-5'>確保安全</b>性和合規性!

    梅賽德斯-奔馳緊急召回E級、CLS及GT等部分車型

    梅賽德斯-奔馳(中國)汽車銷售有限公司將為這些車輛免費檢查并緊固接地線固定螺栓,若發現問題部件則予以更換,以確保安全
    的頭像 發表于 04-12 16:20 ?586次閱讀

    微軟發布11項人工智能訪問原則,助開發者決策,確保安全與隱私

    他強調,這份原則旨在賦予全球組織和個人全面的技術訪問權,從而推動人工智能的開發及應用以服務社會公益。值得一提的是,微軟在此次公告中推出了包括賦能開發者、提供選擇和安全與責任等在內的11項人工智能訪問原則
    的頭像 發表于 02-27 14:43 ?619次閱讀

    蘋果關閉iOS 17.2驗證通道

    旨在“敦促用戶快速升級系統以確保安全”,蘋果于新版發布后即禁用舊版 iOS 的驗證權限,防范用戶因降級至“安全性低的版本”而引發風險。
    的頭像 發表于 01-05 11:24 ?670次閱讀

    操作伺服系統出現突發狀況時的應對措施

    停止操作:首先,立即停止對伺服系統的操作。切斷電源或按下緊急停止按鈕,以確保安全
    的頭像 發表于 01-04 09:22 ?460次閱讀
    主站蜘蛛池模板: 日本高清无人区影院| 嫩草影院在线观看精品| 免费无码又爽又黄又刺激网站| 97在线视频免费观看97| 男人大臿蕉香蕉大视频| 久久精品手机观看| SORA是什么意思| 午夜伦4480yy妇女久久| 精品亚洲国产熟女福利自在线| 97国内精品久久久久久久影视| 无遮挡午夜男女XX00动态| 三级黄色在线| 美女视频秀色福利视频| 国产美女久久久久久久久久久| 在线欧美 精品 第1页| 湖南电台在线收听| 亚洲国产在线播放在线| 久久re这里精品23| 99久视频只有精品2019| 亚洲AV久久久噜噜噜久久| 久久青青草原综合伊人| 97精品国产自产在线观看永久| 亚洲精品久久久久久蜜臀 | 亚洲国产在线观看免费视频| 色戒未删减版在线观看完整| 日韩av片无码一区二区不卡电影| 国产精品97久久AV色婷婷综合| brazzers欧美孕交| 无码人妻精品一区二区蜜桃在线看| 韩国g奶空姐| 亚洲宅男天堂a在线| 麻豆免费高清完整版| 冈本视频黄页正版| 夫妻主vk| 国产乱对白精彩在线播放| 伊人狼人久久精品热9| 日韩欧美成人免费中文字幕| 日本少妇内射视频播放舔| 日韩亚射吧| 午夜性爽视频男人的天堂在线 | 国产精品青青草原app大全|