使用靜態(tài)分析來(lái)管理醫(yī)療設(shè)備網(wǎng)絡(luò)安全

FDA認(rèn)識(shí)到醫(yī)療設(shè)備需要更強(qiáng)大的安全性，于2014年發(fā)布了關(guān)于管理網(wǎng)絡(luò)安全的指南。無(wú)線、聯(lián)網(wǎng)和互聯(lián)網(wǎng)連接設(shè)備的增長(zhǎng)意味著醫(yī)療設(shè)備比以往任何時(shí)候都面臨更大的風(fēng)險(xiǎn)。此外，與其他類別的設(shè)備不同，醫(yī)療設(shè)備處理患者安全和隱私。風(fēng)險(xiǎn)管理（包括安全強(qiáng)化和漏洞管理）是醫(yī)療器械軟件開發(fā)的基石，靜態(tài)分析在此過程中起著關(guān)鍵作用。

家庭醫(yī)療保健和醫(yī)療可穿戴設(shè)備正在呈指數(shù)級(jí)增長(zhǎng)，只是醫(yī)療設(shè)備增長(zhǎng)的一個(gè)領(lǐng)域。與其他醫(yī)療和物聯(lián)網(wǎng)機(jī)會(huì)一樣，這種增長(zhǎng)也存在安全、安保和隱私問題。

FDA發(fā)布的指南相當(dāng)廣泛，為管理安全性提供了高級(jí)指導(dǎo)。它包括基于以下準(zhǔn)則的自動(dòng)化工具的有力論據(jù)：

·制造商應(yīng)在醫(yī)療設(shè)備的設(shè)計(jì)和開發(fā)過程中解決網(wǎng)絡(luò)安全問題。正如GrammaTech已經(jīng)溝通了一段時(shí)間的東西一樣，從一開始就建立安全性（而不是在以后的開發(fā)中添加它）是關(guān)鍵。

·設(shè)計(jì)和開發(fā)方法應(yīng)適當(dāng)?shù)亟鉀Q資產(chǎn)、威脅和漏洞的識(shí)別問題。靜態(tài)分析與良好的軟件開發(fā)流程無(wú)縫集成，專門用于檢測(cè)和識(shí)別代碼和二進(jìn)制文件中的安全漏洞。

·制造商應(yīng)評(píng)估威脅和漏洞對(duì)設(shè)備功能和最終用戶/患者的影響，以及威脅和漏洞被利用的可能性。使用受污染的數(shù)據(jù)分析，供應(yīng)商的工具可以在整個(gè)軟件中跟蹤數(shù)據(jù)源，以指示來(lái)自外部來(lái)源的潛在漏洞。

·在上市前提交中，制造商應(yīng)提供與其設(shè)備網(wǎng)絡(luò)安全相關(guān)的文檔。靜態(tài)分析工具提供報(bào)告，以幫助完成過程文檔、測(cè)試完成和軟件準(zhǔn)備。

靜態(tài)分析是安全優(yōu)先設(shè)計(jì)和開發(fā)方法的重要組成部分。我建議通過四個(gè)步驟來(lái)改進(jìn)現(xiàn)有的開發(fā)流程，優(yōu)先考慮安全性并使其成為頂級(jí)要求：

1. 以“安全第一”的理念進(jìn)行設(shè)計(jì)。對(duì)于高度互聯(lián)的醫(yī)療設(shè)備，安全性必須是所有開發(fā)階段的首要考慮因素。智能開發(fā)團(tuán)隊(duì)將安全要求、開發(fā)和測(cè)試構(gòu)建到風(fēng)險(xiǎn)管理計(jì)劃、計(jì)劃和預(yù)算中。為了解決設(shè)備安全的潛在未知因素和風(fēng)險(xiǎn)，自動(dòng)化軟件工具是安全保證的重要福音。

2. 進(jìn)行全系統(tǒng)威脅評(píng)估和分析。您的醫(yī)療設(shè)備是更大臨床環(huán)境的一部分。了解系統(tǒng)級(jí)別的潛在安全問題至關(guān)重要。評(píng)估設(shè)備的已知和理論攻擊媒介對(duì)于識(shí)別影響風(fēng)險(xiǎn)管理計(jì)劃的安全風(fēng)險(xiǎn)至關(guān)重要。

3. 盡可能多地利用自動(dòng)化工具。安全性增加了開發(fā)團(tuán)隊(duì)的負(fù)擔(dān)，并且通常超出了開發(fā)人員的專業(yè)知識(shí)范圍。例如，自動(dòng)化靜態(tài)分析可以發(fā)現(xiàn)傳統(tǒng)手動(dòng)和自動(dòng)化技術(shù)遺漏的代碼中的缺陷和安全威脅。靜態(tài)分析現(xiàn)在是安全保證工具集中的基本組件。

4.使用二進(jìn)制分析來(lái)確保第三方代碼的質(zhì)量和安全性。依賴第三方軟件和未知質(zhì)量和安全性的軟件是有風(fēng)險(xiǎn)的。二進(jìn)制靜態(tài)分析（以及源代碼和二進(jìn)制分析的組合）提供了一種用于分析第三方軟件的自動(dòng)化技術(shù)，確保其符合整個(gè)系統(tǒng)的質(zhì)量和安全標(biāo)準(zhǔn)。

軟件安全標(biāo)準(zhǔn)強(qiáng)烈建議使用靜態(tài)分析工具，這是有充分理由的。大部分軟件開發(fā)成本來(lái)自修復(fù)代碼中的問題，因此在開發(fā)周期的早期發(fā)現(xiàn)缺陷可以大大節(jié)省成本。靜態(tài)分析通過以下方式幫助降低風(fēng)險(xiǎn)、成本、時(shí)間和金錢：

·它在單元測(cè)試之前發(fā)現(xiàn)缺陷。靜態(tài)分析工具可以在開發(fā)人員的桌面環(huán)境中使用，并且可以在缺陷進(jìn)入構(gòu)建系統(tǒng)和開發(fā)的單元測(cè)試階段之前防止缺陷。

·它發(fā)現(xiàn)測(cè)試遺漏的缺陷。單元測(cè)試，即使在要求高代碼覆蓋率的項(xiàng)目上，仍然會(huì)遺漏重要的缺陷。

·它首先防止了缺陷。實(shí)施嚴(yán)格的編碼標(biāo)準(zhǔn)（如 MISRA C）有助于從一開始就防止代碼中的許多類缺陷。在編碼中實(shí)施良好的紀(jì)律，并為小的代碼更改創(chuàng)建開發(fā)-分析-測(cè)試微循環(huán)，可以首先防止許多缺陷被創(chuàng)建。

·它分析未知血統(tǒng)（SOUP）的軟件。在醫(yī)療設(shè)備軟件開發(fā)中，使用第三方代碼（如商用現(xiàn)成軟件 （COTS） 和開源軟件）很常見。在將其包含在設(shè)備中之前，必須仔細(xì)管理SOUP以確保安全性。靜態(tài)分析工具可以分析第三方源和二進(jìn)制文件，以發(fā)現(xiàn)軟件中的缺陷和安全漏洞，否則可能無(wú)法測(cè)試。

·它加快了上市前的提交。靜態(tài)分析（以及許多其他測(cè)試和生命周期管理工具）提供自動(dòng)化文檔，以支持測(cè)試、編碼標(biāo)準(zhǔn)和質(zhì)量/穩(wěn)健性證據(jù)。用于滿足安全認(rèn)證的大部分人力是文檔和證據(jù)制作。自動(dòng)化（特別是靜態(tài)分析）大大減少了這一負(fù)擔(dān)。

靜態(tài)分析和應(yīng)用程序生命周期管理工具與FDA發(fā)布的有關(guān)管理醫(yī)療設(shè)備網(wǎng)絡(luò)安全的指南非常吻合。遵循“安全第一”的思維方式和流程，制造商可以構(gòu)建安全性，而不是將其作為附加組件。靜態(tài)分析工具在開發(fā)中提供了切實(shí)的好處，以降低風(fēng)險(xiǎn)、成本和時(shí)間。

審核編輯：郭婷