使用靜態分析來管理醫療設備網絡安全

FDA認識到醫療設備需要更強大的安全性，于2014年發布了關于管理網絡安全的指南。無線、聯網和互聯網連接設備的增長意味著醫療設備比以往任何時候都面臨更大的風險。此外，與其他類別的設備不同，醫療設備處理患者安全和隱私。風險管理（包括安全強化和漏洞管理）是醫療器械軟件開發的基石，靜態分析在此過程中起著關鍵作用。

家庭醫療保健和醫療可穿戴設備正在呈指數級增長，只是醫療設備增長的一個領域。與其他醫療和物聯網機會一樣，這種增長也存在安全、安保和隱私問題。

FDA發布的指南相當廣泛，為管理安全性提供了高級指導。它包括基于以下準則的自動化工具的有力論據：

·制造商應在醫療設備的設計和開發過程中解決網絡安全問題。正如GrammaTech已經溝通了一段時間的東西一樣，從一開始就建立安全性（而不是在以后的開發中添加它）是關鍵。

·設計和開發方法應適當地解決資產、威脅和漏洞的識別問題。靜態分析與良好的軟件開發流程無縫集成，專門用于檢測和識別代碼和二進制文件中的安全漏洞。

·制造商應評估威脅和漏洞對設備功能和最終用戶/患者的影響，以及威脅和漏洞被利用的可能性。使用受污染的數據分析，供應商的工具可以在整個軟件中跟蹤數據源，以指示來自外部來源的潛在漏洞。

·在上市前提交中，制造商應提供與其設備網絡安全相關的文檔。靜態分析工具提供報告，以幫助完成過程文檔、測試完成和軟件準備。

靜態分析是安全優先設計和開發方法的重要組成部分。我建議通過四個步驟來改進現有的開發流程，優先考慮安全性并使其成為頂級要求：

1. 以“安全第一”的理念進行設計。對于高度互聯的醫療設備，安全性必須是所有開發階段的首要考慮因素。智能開發團隊將安全要求、開發和測試構建到風險管理計劃、計劃和預算中。為了解決設備安全的潛在未知因素和風險，自動化軟件工具是安全保證的重要福音。

2. 進行全系統威脅評估和分析。您的醫療設備是更大臨床環境的一部分。了解系統級別的潛在安全問題至關重要。評估設備的已知和理論攻擊媒介對于識別影響風險管理計劃的安全風險至關重要。

3. 盡可能多地利用自動化工具。安全性增加了開發團隊的負擔，并且通常超出了開發人員的專業知識范圍。例如，自動化靜態分析可以發現傳統手動和自動化技術遺漏的代碼中的缺陷和安全威脅。靜態分析現在是安全保證工具集中的基本組件。

4.使用二進制分析來確保第三方代碼的質量和安全性。依賴第三方軟件和未知質量和安全性的軟件是有風險的。二進制靜態分析（以及源代碼和二進制分析的組合）提供了一種用于分析第三方軟件的自動化技術，確保其符合整個系統的質量和安全標準。

軟件安全標準強烈建議使用靜態分析工具，這是有充分理由的。大部分軟件開發成本來自修復代碼中的問題，因此在開發周期的早期發現缺陷可以大大節省成本。靜態分析通過以下方式幫助降低風險、成本、時間和金錢：

·它在單元測試之前發現缺陷。靜態分析工具可以在開發人員的桌面環境中使用，并且可以在缺陷進入構建系統和開發的單元測試階段之前防止缺陷。

·它發現測試遺漏的缺陷。單元測試，即使在要求高代碼覆蓋率的項目上，仍然會遺漏重要的缺陷。

·它首先防止了缺陷。實施嚴格的編碼標準（如 MISRA C）有助于從一開始就防止代碼中的許多類缺陷。在編碼中實施良好的紀律，并為小的代碼更改創建開發-分析-測試微循環，可以首先防止許多缺陷被創建。

·它分析未知血統（SOUP）的軟件。在醫療設備軟件開發中，使用第三方代碼（如商用現成軟件 （COTS） 和開源軟件）很常見。在將其包含在設備中之前，必須仔細管理SOUP以確保安全性。靜態分析工具可以分析第三方源和二進制文件，以發現軟件中的缺陷和安全漏洞，否則可能無法測試。

·它加快了上市前的提交。靜態分析（以及許多其他測試和生命周期管理工具）提供自動化文檔，以支持測試、編碼標準和質量/穩健性證據。用于滿足安全認證的大部分人力是文檔和證據制作。自動化（特別是靜態分析）大大減少了這一負擔。

靜態分析和應用程序生命周期管理工具與FDA發布的有關管理醫療設備網絡安全的指南非常吻合。遵循“安全第一”的思維方式和流程，制造商可以構建安全性，而不是將其作為附加組件。靜態分析工具在開發中提供了切實的好處，以降低風險、成本和時間。

審核編輯：郭婷