搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      為什么網絡安全對醫(yī)療設備很重要

      星星科技指導員 ? 來源:volansys ? 作者:volansys ? 2022-12-06 13:53 ? 次閱讀

      醫(yī)療設備與可穿戴設備和醫(yī)療應用或軟件的連接日益增加,使設備面臨網絡安全威脅和攻擊。醫(yī)療設備中的任何漏洞都允許未經授權的用戶訪問和控制設備,這可能會給患者帶來嚴重風險,特別是在 B 類和 C 類醫(yī)療設備中。因此,醫(yī)療機構、監(jiān)管機構和醫(yī)療設備制造商擔心這對臨床護理和患者安全的潛在影響。

      為什么醫(yī)療設備的網絡安全是當務之急?

      關鍵功能:醫(yī)療設備控制患者的生命。它具有關鍵功能和敏感數據

      復制:中級設備在數千或數百萬個相同的設備中批量生產。一次成功的攻擊可能會復制到多個設備

      生命周期長:醫(yī)療器械的生命周期從15年到20年不等。因此,開發(fā)滿足未來二十年安全需求的設備是一個巨大的挑戰(zhàn)。

      孤立:最終用戶無法監(jiān)控設備的安全性或輕松進行更改

      由于網絡安全威脅和數據泄露的增加,醫(yī)療設備制造商應了解與醫(yī)療設備安全相關的風險,并考慮在設計和開發(fā)醫(yī)療設備時實施有效的網絡安全實踐。

      讓我們了解網絡安全攻擊和可能的解決方案:

      1)軟件攻擊:通過在系統(tǒng)上執(zhí)行稱為惡意軟件的自定義代碼段來對系統(tǒng)進行軟件攻擊,這會導致設備的自定義(意外)行為。

      固件克隆

      概述/用例:攻擊者可以使用逆向工程克隆醫(yī)療設備硬件,也可以直接從閃存介質克隆固件

      風險:

      設備復制

      固件的逆向工程

      決議:

      設計足夠強大的固件許可機制,使其難以繞過

      使用數據保護機制和加密固件

      暴力破解

      概述/用例:安全醫(yī)療設備在訪問云服務和/或人機界面 (HMI) 的設備功能之前要求進行身份驗證。攻擊者系統(tǒng)地檢查所有可能的密碼和密碼短語,直到找到正確的密碼和密碼短語

      風險:

      訪問設備服務和用戶數據

      決議:

      限制登錄試用次數

      增加身份驗證試用之間的延遲

      固件更新

      概述/用例:醫(yī)療設備售后市場發(fā)布會通過離線媒體(如USB,OTG電纜)或通過互聯(lián)網定期更新。這允許攻擊者更新設備上的自定義或損壞的固件(惡意軟件)

      風險:

      對設備的完全/部分訪問

      設備固件損壞

      決議:

      使用加密和簽名設計/實施安全固件更新機制

      通信堆棧(基于物聯(lián)網的設備)

      概述/用例:醫(yī)療設備使用 BLE、Wi-Fi 或任何射頻技術通過移動應用程序或基于物聯(lián)網的軟件進行通信。攻擊者可以利用技術漏洞并修改通信數據

      風險:

      基于數據修改的意外系統(tǒng)行為

      未經授權出售和/或勒索個人數據

      決議:

      使用防火墻進行互聯(lián)網訪問

      使用最新和安全的技術;例如,在藍牙的情況下,請使用 v4.1 及更高版本

      使用強大的配對和身份驗證機制開始通信,然后使用加密數據進行通信

      敏感固件和數據

      概述/用例:固件的某些部分需要特殊保護:例如加密算法或第三方庫。此外,如果所選數據被視為有價值的資產(加密密鑰),則可能需要增強保護。必須保護內部存儲器內容免受外部訪問(如通信接口)和內部訪問(其他軟件進程)。內存屬性(如不同內存段的讀寫訪問)以及防火墻是進程和數據隔離的主要保護措施

      風險:

      敏感固件復制或數據盜竊

      決議:

      使用僅執(zhí)行訪問權限 (XO)

      使用內存保護單元

      使用安全區(qū)域

      使用外部存儲器加密

      2)硬件非侵入性攻擊:這類攻擊主要集中在設備接口和環(huán)境信息上。它不會在硅級別損壞/分散設備硬件層。

      調試端口(JTAG 或 SWD 接口)

      概述/用例:調試端口提供對引導加載程序、寄存器、DRAM 等的訪問。攻擊者可能使用調試端口完全訪問和控制設備

      風險:

      完全訪問設備

      決議:

      在原型/開發(fā)人員發(fā)布后禁用硬件的設備調試功能

      引導加載程序

      概述/用例:大多數醫(yī)療設備使用基于引導模式、引導地址和/或引導引腳配置的引導加載程序進行引導。該攻擊旨在修改引導模式或地址,以在RAM和訪問設備中加載自定義應用程序

      風險:

      對設備的完全訪問權限

      決議:

      唯一的啟動項

      實現安全引導加載程序并禁用調試選項

      通信接口訪問,如 UART/I2C/SPI/USB

      概述/用例:應用程序或引導加載程序使用 UART、I2C、SPI、US 等通信接口與設備進行通信。攔截此通信允許攻擊者訪問設備內容和/或修改通信。惡意軟件也可以使用USB等某些媒體注入

      風險:

      訪問設備內容

      決議:

      使用加密進行通信。例如,使用 TLS 進行數據通信。TLS 提供保護數據機密性和完整性的功能

      禁用不需要的輸入端口/通信

      使實體巴士難以到達

      時鐘電源干擾/毛刺

      概述/用例:故障可以在數據表中定義的參數之外使用器件進行注入。威脅涉及更改時鐘和/或電源參數。成功的攻擊可能會改變程序行為

      風險:

      意外的設備行為

      決議:

      使用時鐘安全系統(tǒng) (CSS)

      使用內部時鐘(如果可用)

      使用內部穩(wěn)壓器

      側信道攻擊 (SCA)

      概述/用例:當設備運行時,攻擊者可能會觀察功耗、電磁輻射、溫度等,以檢索數據值和/或算法實現等機密資產。SPA(簡單功率分析)和DPA(差分功率分析)就是一個典型的例子。

      風險:

      訪問設備數據

      決議:

      使用會話隨機數鍵

      使用受保護的加密庫

      3)硬件侵入性攻擊:這種類型的攻擊包括直接訪問硅的破壞性攻擊。

      逆向工程

      概述/用例:攻擊者可能了解設備的內部結構及其功能。它可以使用光學顯微鏡創(chuàng)建設備/微控制器的地圖,以產生設備表面的高分辨率圖像。進一步的步驟可能包括分析硬件設備的更深層

      風險:

      設備克隆

      決議:

      使用難以分析/調試的多層PCB

      醫(yī)療設備公司應確保其設備安全并配備正確的網絡安全,并實現這一目標,他們需要精通醫(yī)療設備設計和開發(fā)的合適技術合作伙伴。

      審核編輯:郭婷

      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • usb
        usb
        +關注

        關注

        60

        文章

        7876

        瀏覽量

        263697
      • HMI
        HMI
        +關注

        關注

        9

        文章

        581

        瀏覽量

        48416
      收藏 人收藏

        評論

        相關推薦

        純凈IP:守護網絡安全重要道防線

        純凈IP,作為守護網絡安全的道防線,扮演著至關重要的角色。它不僅關乎網絡流量的順暢與高效,更是確保用戶數據安全、防止惡意攻擊和非法訪問的關鍵所在。
        的頭像 發(fā)表于 10-25 07:34 ?110次閱讀

        常見的網絡硬件設備有哪些?國產網絡安全主板提供穩(wěn)定的硬件支持

        隨著網絡技術的不斷進步,網絡安全問題日益嚴重,企業(yè)和個人對網絡安全的重視程度不斷加深,對于網絡安全硬件設備的要求也越來越高,
        的頭像 發(fā)表于 10-21 10:23 ?144次閱讀

        如何利用IP查詢技術保護網絡安全

        在數字化時代,企業(yè)網絡面臨著復雜多變的威脅與挑戰(zhàn)。因此,構建一個穩(wěn)固的網絡安全體系至關重要。而IP查詢技術,作為網絡安全防御體系中的一把利劍,正日益成為企業(yè)防范
        的頭像 發(fā)表于 09-09 10:10 ?221次閱讀

        IP風險畫像如何維護網絡安全

        重要工具。 什么是IP風險畫像? IP風險畫像是一種基于大數據分析和機器學習技術的網絡安全管理工具。它通過對IP地址的網絡行為、流量特征、歷史記錄等多維度數據進行深入分析,構建出每個IP地址的個性化風險畫像,揭示了IP地址
        的頭像 發(fā)表于 09-04 14:43 ?233次閱讀

        網絡安全技術商CrowdStrike與英偉達合作

        網絡安全技術商CrowdStrike與英偉達合作共同研發(fā)更先進的網絡防御解決方案;提升CrowdStrike Falcon平臺的威脅檢測速度和準確性。將通過人工智能原生平臺CrowdStrike
        的頭像 發(fā)表于 08-28 16:30 ?1203次閱讀

        Palo Alto Networks與IBM攜手,深化網絡安全合作

        網絡安全領域的兩大巨頭Palo Alto Networks和IBM近日宣布建立全面合作伙伴關系,共同推動網絡安全領域的創(chuàng)新發(fā)展。根據協(xié)議,Palo Alto Networks將收購IBM的QRadar SaaS資產及相關知識產權,以進一步拓展其
        的頭像 發(fā)表于 05-22 09:40 ?549次閱讀

        揭秘!家用路由器如何保障你的網絡安全

        家用路由器保障網絡安全需選知名品牌和型號,設置復雜密碼并開啟防火墻,定期更新固件,使用安全協(xié)議,合理規(guī)劃網絡布局,及時發(fā)現并處理異常。提高家庭成員網絡安全意識共同維護
        的頭像 發(fā)表于 05-10 10:50 ?546次閱讀

        家用路由器:簡化網絡設置和管理,保護家庭網絡安全

        家用路由器以其簡化網絡設置和管理、保護家庭網絡安全等優(yōu)勢,成為了家庭網絡中不可或缺的重要設備。技術的不斷進步和用戶需求的不斷升級,家用路由器
        的頭像 發(fā)表于 03-16 11:23 ?521次閱讀

        自主可控是增強網絡安全的前提

        后成立了中央網絡安全和信息化領導小組,這標志著我國網絡空間安全國家戰(zhàn)略已經確立。 ? ?? 網絡安全的內涵可以包括:? ? -信息安全。它是
        的頭像 發(fā)表于 03-15 17:37 ?733次閱讀

        工業(yè)發(fā)展不可忽視的安全問題——OT網絡安全

        在數字化時代,工業(yè)運營技術(OT)的網絡安全比以往任何時候都更加重要。DataLocker,作為OT網絡安全的守護者,提供了全面的加密和數據管理解決方案,確保關鍵基礎設施免受網絡威脅。
        的頭像 發(fā)表于 03-09 08:04 ?2052次閱讀
        工業(yè)發(fā)展不可忽視的<b class='flag-5'>安全</b>問題——OT<b class='flag-5'>網絡安全</b>

        網絡安全隔離設備StoneWall-2000原理是什么?有哪些應用?

        網絡安全隔離設備是一種通過專用的硬件使兩個網絡在不連通的情況下進行網絡間的安全數據傳輸和資源共享的網絡設
        的頭像 發(fā)表于 01-12 10:16 ?2355次閱讀
        <b class='flag-5'>網絡安全</b>隔離<b class='flag-5'>設備</b>StoneWall-2000原理是什么?有哪些應用?

        汽車網絡安全:防止汽車軟件中的漏洞

        汽車網絡安全在汽車開發(fā)中至關重要,尤其是在 汽車軟件 日益互聯(lián)的情況下。在這篇博客中,我們將分享如何防止汽車網絡安全漏洞。 靜態(tài)分析工具有助于執(zhí)行關鍵的汽車編碼指南(如MISRA和AUTOSAR C++14),并協(xié)助遵守功能
        的頭像 發(fā)表于 12-21 16:12 ?1044次閱讀
        汽車<b class='flag-5'>網絡安全</b>:防止汽車軟件中的漏洞

        電力監(jiān)控系統(tǒng)網絡安全監(jiān)測裝置介紹

        國家電網針對電力監(jiān)控系統(tǒng)安全、可靠的要求,專門下文要求加快建設電力監(jiān)控系統(tǒng)網絡安全管理平臺,及早實現網絡空間的實時監(jiān)控和閉環(huán)管理。因此,監(jiān)測裝置是電力調度網絡安全管理系統(tǒng)不可或缺的
        的頭像 發(fā)表于 12-14 09:49 ?5248次閱讀
        電力監(jiān)控系統(tǒng)<b class='flag-5'>網絡安全</b>監(jiān)測裝置介紹

        MAC地址注冊的網絡安全影響和措施分析

        MAC地址注冊對網絡安全具有重要影響,同時也需要采取相應的措施來應對潛在的安全風險。以下是有關MAC地址注冊的網絡安全影響和應對措施的分析:影響:1.身份驗證:MAC地址注冊可用于
        的頭像 發(fā)表于 11-16 16:19 ?983次閱讀
        MAC地址注冊的<b class='flag-5'>網絡安全</b>影響和措施分析

        千兆光模塊和萬兆光模塊在網絡安全中的重要

        本文旨在介紹千兆光模塊和萬兆光模塊在網絡安全中的重要性。作為網絡通信的基礎設施,光模塊的性能和穩(wěn)定性對網絡安全至關重要。本文將從光模塊的技術
        的頭像 發(fā)表于 11-13 11:00 ?546次閱讀