医疗器械正越来越多地与互联网、医院网络和其他医疗器械连接。虽然这种连接性的增加使功能有利于改善医疗保健，但同样的功能也扩大了网络安全风险的可能性。医疗器械，像其他计算机系统一样，可能容易受到安全漏洞的影响，这可能会影响其安全性和有效性。由于威胁和漏洞无法完全消除，降低网络安全风险尤其具有挑战性。

医疗保健环境是复杂的，因此制造商、医疗健康提供者和设施必须共同合作，管理潜在的网络安全风险。网络安全和保持数据完整性是任何联网医疗器械开发的基本部分，需要在产品的整个生命周期内持续管理。

在设计和实施过程中，你应该考虑什么？

网络安全威胁需要在开发过程中尽早考虑。网络安全活动，例如架构审查、威胁建模、应用安全测试、渗透测试和风险管理，将有助于揭示你的联网医疗器械内的潜在漏洞。设计和风险管理程序必须考虑到网络安全。MDR概述了管理医疗器械的网络安全的八个步骤：

1.计划并记录所有与网络安全有关的活动。

2.以类似于软件规格的方式来定义网络安全要求。

3.通过设计实施网络安全。在设计过程应该包括网络安全。“安全设计”意味着将产品设计成基本安全。它还涉及到多层次的防御，这样，任何单一元素的破坏都不会影响到整个系统。

4.正确地实施网络安全设计，确保任何有关软件发布的程序得到遵守。

5.定义验证和确认测试活动，并将它们与软件风险联系起来，然后再进行验证测试。

6.考虑到网络安全漏洞管理，需要记录如何处理任何安全问题，如果他们出现。

7.通过定义如何评估风险和推出软件升级来解决变更管理。

8.在用户文件中提供网络安全指南，解释如何在考虑到网络安全的情况下操作医疗器械。

威胁建模的重要性

虽然行业标准和最佳实践有助于制定网络安全要求，但也需要考虑产品本身的要求。这可以通过威胁建模来完成，在这个过程中，需要考虑：

-资产Assets：列出需要保护的资产，考虑没有资产保护的影响。

-威胁Threats：识别威胁和它们的概率。

-脆弱性Vulnerabilities：确定系统中的任何弱点，并说明现有的对策（如果有）。

-风险Risk：根据不保护资产的后果、威胁的可能性和现有的保障措施来评估风险。

-优先权Priority：一旦评估了风险，并对缓解措施进行了评估，就对额外的缓解措施进行优先排序。

硬件、软件和安全编码

-硬件要求

关键的医疗器械安全要求之一是软件完整性/真实性和数据保密性。没有硬件支持就不可能实施这些要求，因此在设计产品时，第一步是确保所选择的处理器支持某些安全功能，例如：

-安全启动Secureboot（客户可编程的密钥、密钥撤销支持、易于访问代码签名工具和详细的安全文件）

-安全的密钥存储Securekeystorage

-安全内存Securememory

-软件供应链安全

为了减少供应链攻击的风险，任何带入的源代码应被指定为未知来源的软件（SOUP），并进行相应的审查。

-安全编码实践

除了制定强大的器械网络安全原则，确保你的代码安全也是器械安全的一个同样关键的方面。你的编码指南需要包括安全编码实践，你的代码审查应该让软件开发人员对安全负责。

测试与生产

网络安全测试应该被仔细考虑，和其他医疗器械测试一样，应该制定一个计划。网络安全测试计划应概述建议的测试方法，旨在支持医疗器械的网络安全，例如，安全测试工具和渗透测试。最后，不可忽视生产过程的安全。确保生产过程的安全是建立一个彻底的防御网络安全威胁的最后一步，所以任何安全编程设备，或配置或提供设备所需的工具都需要控制。

进一步支持和指导

-法律和法规

最近通过了各种法律，以改善医疗器械的网络安全。在欧盟，医疗器械的网络安全被认为是医疗器械法规MDR/的一般安全和性能要求（GSPR）的一部分。此外，《通用数据保护条例》（GDPR）引入了某些数据要求，并为欧盟居民提供了对其数据保护的基本权利。

在美国，作为21CFR.30(g)要求的软件验证和风险分析的一部分，软件设备制造商需要建立一个网络安全漏洞和管理方法。此外，制造商和/或其他实体，根据事实和情况，可能有义务根据适用的联邦和州法律，包括健康信息可携带性和责任法案（HIPAA），在整个产品生命周期内保护患者信息的保密性、完整性和可用性。

行业标准和指南

除了立法之外，在开发互联医疗器械时应考虑以下关于医疗器械网络安全的准则。

-欧盟

MDCG-16医疗器械网络安全指南

-美国

医疗器械网络安全管理的上市前提交内容

医疗器械网络安全的上市后管理