近日,F(xiàn)DA發(fā)布了更新版的醫(yī)療設(shè)備網(wǎng)絡(luò)安全區(qū)域事件準(zhǔn)備和響應(yīng)手冊����,即Medical Device Cybersecurity Regional Incident Preparedness and Response Playbook����,這是FDA與MITRE合作完成的,其目的是為了幫助醫(yī)療保健服務(wù)機(jī)構(gòu)(HDO)準(zhǔn)備網(wǎng)絡(luò)安全事件的資源�����。這個手冊側(cè)重于對影響醫(yī)療設(shè)備功能的醫(yī)療設(shè)備網(wǎng)絡(luò)安全問題的準(zhǔn)備和響應(yīng)�����。
同時�����,也發(fā)布了手冊的更短的一個版本��,即Playbook Quick Start Companion Guide ��,這個更短的手冊版本討論了醫(yī)護(hù)機(jī)構(gòu)為建立醫(yī)療設(shè)備事件響應(yīng)程序時開始做的準(zhǔn)備和活動。
這則手冊為醫(yī)療服務(wù)組織和其他利益相關(guān)方規(guī)劃和響應(yīng)醫(yī)療設(shè)備網(wǎng)絡(luò)安全事件�����、確保設(shè)備有效性和保護(hù)患者安全概述了一個框架��。
手冊更新的相關(guān)背景
醫(yī)療保健機(jī)構(gòu)知道如何準(zhǔn)備和應(yīng)對自然災(zāi)害。然而�����,它在處理網(wǎng)絡(luò)安全事件����,尤其是涉及醫(yī)療設(shè)備的事件方面準(zhǔn)備不足�����。2017年的WannaCry勒索軟件攻擊凸顯了更強(qiáng)大的網(wǎng)絡(luò)安全準(zhǔn)備的必要性����,以執(zhí)行增強(qiáng)、有效�����、實時的響應(yīng)�����,實現(xiàn)臨床操作的連續(xù)性��。作為回應(yīng),F(xiàn)DA要求MITRE開發(fā)第一版手冊����,并于2018年出版��。
這以后��,醫(yī)療保健和公共衛(wèi)生部門繼續(xù)經(jīng)歷越來越多的網(wǎng)絡(luò)事件: 從2020年年中到2021年����,82%的醫(yī)療保健系統(tǒng)報告了網(wǎng)絡(luò)事件����,其中34%涉及勒索軟件。此外��,網(wǎng)絡(luò)事件變得越來越復(fù)雜��,包括供應(yīng)鏈泄露和涉及云服務(wù)基礎(chǔ)架構(gòu)的事件。
由于這些網(wǎng)絡(luò)事件經(jīng)常影響多種醫(yī)療設(shè)備和IT系統(tǒng)����,它們導(dǎo)致了大范圍的中斷����,需要數(shù)周或數(shù)月才能完全恢復(fù)。FDA認(rèn)為更新手冊以反映這些發(fā)展趨勢是有價值的����,并再次委托MITRE與利益相關(guān)方聯(lián)系��,以確定自最初發(fā)布手冊以來的差距�����、挑戰(zhàn)和額外資源����。
該手冊概述了醫(yī)院和其他醫(yī)療保健機(jī)構(gòu)如何制定網(wǎng)絡(luò)安全準(zhǔn)備和響應(yīng)框架��。它補(bǔ)充了現(xiàn)有的HDO應(yīng)急管理和/或事件響應(yīng)能力,為醫(yī)療設(shè)備網(wǎng)絡(luò)安全事件提供了區(qū)域準(zhǔn)備和響應(yīng)建議����。修訂版包括更明確地與醫(yī)院事件指揮系統(tǒng)保持一致,以管理復(fù)雜事故��,考慮網(wǎng)絡(luò)事故期間常見的廣泛影響和長時間停機(jī)����,并提供了一個資源附錄。
那么這則手冊和醫(yī)療設(shè)備制造商(MDM)有什么關(guān)聯(lián)呢����?
制造商是醫(yī)療器械事故響應(yīng)過程中的關(guān)鍵合作伙伴��。MDM對設(shè)備組件和組成的了解����,以及驗證漏洞�����、評估設(shè)備入侵和/或危害以及制定緩解措施的能力��,對于將HDO恢復(fù)到完全功能能力至關(guān)重要�����。在某些情況下�����,設(shè)備維護(hù)合同可能會限制HDO干預(yù)����,并使其完全依賴MDM(或其他維護(hù)承包商)進(jìn)行任何所需的設(shè)備更改��。在其他情況下��,如果嵌入式設(shè)備組件包含或?qū)е侣┒?���,則可能需要咨詢第三方供應(yīng)商��。
例如:
1��、在HDO采購醫(yī)療設(shè)備過程中��,制造商通常需要參與以下活動:
1)參與HDO網(wǎng)絡(luò)安全演練中
將制造商納入?yún)^(qū)域醫(yī)療設(shè)備網(wǎng)絡(luò)安全演練中����,為HDO和MDM提供了建立HDO-制造商關(guān)系����、定義各方角色和責(zé)任以及更好地理解設(shè)備事件期間所需的協(xié)調(diào)努力的機(jī)會。例如需要共享:
– 事件的范圍�����、嚴(yán)重程度和對設(shè)備功能、臨床護(hù)理和患者安全的影響(最初和發(fā)展階段)(HDO)����;
– 可采取行動的產(chǎn)品特定信息,以確保及時響應(yīng)(制造商)��;
– 有形補(bǔ)丁/修復(fù)程序����,以遏制和消除威脅(制造商);以及
– 定期狀態(tài)溝通(HDO/制造商)�����。
與HDO一起參與網(wǎng)絡(luò)安全演練中還可以幫助制造商開發(fā)和完善自己的內(nèi)部事件管理流程����。
2)提供軟件材料清單(SBoM)
使HDO能夠識別和解決易受攻擊的設(shè)備組件。這些信息在制定事件響應(yīng)計劃中很有價值��,因為它可以在組織的設(shè)備庫存中進(jìn)行分類和優(yōu)先排序��,有助于在發(fā)生事件時更快�����、更集中地做出反應(yīng)��。
【軟件材料清單SBoM知識普及】
軟件材料清單SBoM��,其英文全稱是Software Bill of Materials��,可以幫助管理整個軟件堆棧中存在的網(wǎng)絡(luò)安全風(fēng)險��。穩(wěn)健的SBoM包括設(shè)備制造商開發(fā)的組件和第三方組件(包括購買/許可的軟件和開源軟件)����,以及專有�����、購買/許可和開源軟件所需/依賴的上游軟件依賴性�����。SBoM通過提供一種機(jī)制來識別軟件組件中可能受到漏洞影響的設(shè)備�����,從而有助于促進(jìn)風(fēng)險管理過程,無論是在開發(fā)期間(當(dāng)軟件被選為組件時)還是在產(chǎn)品投入市場后�����。
由于漏洞管理是設(shè)備安全風(fēng)險管理過程的關(guān)鍵部分����,因此SBoM或同等功能應(yīng)作為設(shè)備配置管理的一部分進(jìn)行維護(hù),并定期更新以反映市場上設(shè)備軟件的任何變化��,并應(yīng)支持21 CFR 820.30(j)(設(shè)計歷史文件)和820.181(設(shè)計主記錄)文件�����。
3)明確漏洞管理的職責(zé)
這將可能使HDO能夠降低新發(fā)現(xiàn)漏洞的風(fēng)險�����,包括告知漏洞修補(bǔ)過程��,哪些是由客戶管理��,哪些是由制造商現(xiàn)場管理�����,哪些可以由制造商遠(yuǎn)程管理,并及時通知新發(fā)現(xiàn)的漏洞��,以及提供網(wǎng)絡(luò)安全文檔�����,如產(chǎn)品網(wǎng)絡(luò)安全白皮書�����。
4)在響應(yīng)和恢復(fù)過程中提供支持的承諾
這將有助于HDO在事件期間做出更快速的響應(yīng)。制造商的支持可能包括取證活動�����、重新安裝設(shè)備或提供租借系統(tǒng)。
5)及時通知網(wǎng)絡(luò)安全事件
及時通知其基礎(chǔ)設(shè)施發(fā)生的可能影響HDO臨床操作的成功的網(wǎng)絡(luò)安全事件��,包括通知時限�����、如何提供信息以及緩解和繼續(xù)操作的建議。
2��、在網(wǎng)絡(luò)安全事件響應(yīng)過程中,制造商扮演著重要的角色:
醫(yī)療器械網(wǎng)絡(luò)事件的溝通通常涉及不同的外部利益相關(guān)者,如下圖所示��。
制造商在事件響應(yīng)過程中的交互活動包括:1)網(wǎng)絡(luò)安全事件通知����;2)設(shè)備不良事件報告(如適用)����;3)自愿召回。
京公網(wǎng)安備11010802046783號