使用靜態(tài)分析來管理醫(yī)療設(shè)備網(wǎng)絡(luò)安全

FDA 認識到醫(yī)療設(shè)備需要更強大的安全性，于 2014 年發(fā)布了關(guān)于管理網(wǎng)絡(luò)安全的指南。無線、網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接設(shè)備的增長意味著醫(yī)療設(shè)備比以往任何時候都面臨更大的風(fēng)險。此外，與其他類別的設(shè)備不同，醫(yī)療設(shè)備涉及患者的安全和隱私。風(fēng)險管理（包括安全加固和漏洞管理）是醫(yī)療器械軟件開發(fā)的基石，而靜態(tài)分析在此過程中起著關(guān)鍵作用。

家庭保健和醫(yī)療可穿戴設(shè)備呈指數(shù)級增長，只是醫(yī)療設(shè)備的增長領(lǐng)域之一。與其他醫(yī)療和物聯(lián)網(wǎng)機會一樣，這種增長也存在安全、安保和隱私問題。圖 1 顯示了增長預(yù)測水平。

【圖1 | 可穿戴設(shè)備已為未來幾年的巨大增長做好了準備。這些只是與安全有關(guān)的醫(yī)療設(shè)備的一部分。］

FDA 發(fā)布的指南非常廣泛，為管理安全性提供了高級指導(dǎo)。它包括基于以下準則的自動化工具的有力論據(jù)：

· 制造商應(yīng)在醫(yī)療器械的設(shè)計和開發(fā)過程中解決網(wǎng)絡(luò)安全問題。正如 GrammaTech 一段時間以來一直在交流的那樣，從一開始就建立安全性（而不是在開發(fā)后期添加）是關(guān)鍵。

· 設(shè)計和開發(fā)方法應(yīng)該適當?shù)亟鉀Q資產(chǎn)、威脅和漏洞的識別。靜態(tài)分析與良好的軟件開發(fā)流程無縫集成，特別有助于檢測和識別代碼和二進制文件中的安全漏洞。

· 制造商應(yīng)評估威脅和漏洞對設(shè)備功能和最終用戶/患者的影響，以及威脅和漏洞被利用的可能性。使用受污染的數(shù)據(jù)分析，供應(yīng)商的工具可以跟蹤整個軟件的數(shù)據(jù)源，以指示來自外部來源的潛在漏洞。

· 在上市前提交時，制造商應(yīng)提供與其設(shè)備網(wǎng)絡(luò)安全相關(guān)的文件。靜態(tài)分析工具提供報告以協(xié)助過程文檔、測試完成和軟件準備。

靜態(tài)分析是安全第一設(shè)計和開發(fā)方法的重要組成部分。我推薦四個步驟來改進現(xiàn)有的開發(fā)過程，優(yōu)先考慮安全性并將其作為頂級要求：

1. 以“安全第一”的理念進行設(shè)計。對于高度連接的醫(yī)療設(shè)備，安全性必須是所有開發(fā)階段的首要考慮因素。智能開發(fā)團隊將安全需求、開發(fā)和測試構(gòu)建到風(fēng)險管理計劃、進度和預(yù)算中。為了解決設(shè)備安全方面的潛在未知數(shù)和風(fēng)險，自動化軟件工具是安全保障的一大福音。

2. 進行全系統(tǒng)的威脅評估和分析。您的醫(yī)療設(shè)備是更大臨床環(huán)境的一部分。了解系統(tǒng)級別的潛在安全問題至關(guān)重要。評估設(shè)備的已知和理論上的攻擊向量對于識別納入風(fēng)險管理計劃的安全風(fēng)險至關(guān)重要。

3. 盡可能利用自動化工具。安全性給開發(fā)團隊增加了負擔(dān)，并且通常超出了開發(fā)人員的專業(yè)知識范圍。例如，自動靜態(tài)分析可以發(fā)現(xiàn)傳統(tǒng)手動和自動技術(shù)遺漏的代碼中的缺陷和安全威脅。靜態(tài)分析現(xiàn)在是安全保障工具集中的重要組成部分。

4. 使用二進制分析來保證第三方代碼的質(zhì)量和安全性。依賴第三方軟件以及質(zhì)量和安全性未知的軟件是有風(fēng)險的。二進制靜態(tài)分析（以及源代碼和二進制分析的組合）為分析第三方軟件提供了一種自動化技術(shù)，確保它符合整個系統(tǒng)的質(zhì)量和安全標準。

軟件安全標準強烈推薦靜態(tài)分析工具，這是有充分理由的。大部分軟件開發(fā)成本來自修復(fù)代碼中的問題，因此在開發(fā)周期的早期發(fā)現(xiàn)缺陷可以顯著節(jié)省成本。靜態(tài)分析通過以下方式幫助降低風(fēng)險、成本、時間和金錢：

· 在單元測試之前發(fā)現(xiàn)缺陷。靜態(tài)分析工具可以在開發(fā)人員的桌面環(huán)境中使用，并且可以在缺陷進入構(gòu)建系統(tǒng)和開發(fā)的單元測試階段之前進行預(yù)防。

· 它發(fā)現(xiàn)測試遺漏的缺陷。單元測試，即使是對代碼覆蓋率要求很高的項目，仍然可能會漏掉重要的缺陷。

· 它首先防止了缺陷。執(zhí)行嚴格的編碼標準，例如 MISRA C，可以幫助從一開始就防止代碼中的許多類別的缺陷。在編碼中實施良好的紀律并為小的代碼更改創(chuàng)建一個開發(fā)-分析-測試的微循環(huán)可以從一開始就防止許多缺陷的產(chǎn)生。

· 對未知系譜軟件（SOUP）進行分析。在醫(yī)療設(shè)備軟件開發(fā)中，使用第三方代碼（例如商用現(xiàn)貨軟件 （COTS） 和開源軟件）很常見。SOUP 在包含在設(shè)備中之前，必須仔細管理以確保安全。靜態(tài)分析工具可以分析第三方源代碼和二進制文件，以發(fā)現(xiàn)軟件中可能無法測試的缺陷和安全漏洞。

· 加快上市前提交。靜態(tài)分析（以及許多其他測試和生命周期管理工具）提供自動化文檔以支持測試、編碼標準和質(zhì)量/穩(wěn)健性證據(jù)。用于滿足安全認證的大部分人力是文件和證據(jù)的制作。自動化（特別是靜態(tài)分析）顯著減少了這種負擔(dān)。

靜態(tài)分析和應(yīng)用程序生命周期管理工具非常符合 FDA 發(fā)布的關(guān)于管理醫(yī)療設(shè)備網(wǎng)絡(luò)安全的指南。遵循“安全第一”的心態(tài)和流程，制造商可以構(gòu)建安全性，而不是將其作為附加組件。靜態(tài)分析工具在開發(fā)過程中提供切實的好處，以降低風(fēng)險、成本和時間。

審核編輯：郭婷