警示·第三十期│医疗器械网络安全—网络安全常见风险

随着医疗技术的不断进步，医疗器械的网络化、智能化已成为趋势。然而，这一趋势也带来了诸多网络安全风险。本文将为您介绍医疗器械网络安全的常见风险。

01供应链传导风险

风险描述：医疗器械可能包含第三方软件或组件，供应链中的任何一个薄弱环节都可能成为黑客攻击的入口。

案例警示：某品牌除颤仪因使用存在漏洞的OpenSSL 1.1.1版本，导致急救记录可被恶意擦除，全国召回1.2万台设备

02恶意攻击与数据泄露

风险描述：医疗器械可能包含第三方软件或组件，供应链中的任何一个薄弱环节都可能成为黑客攻击的入口。

案例警示：某品牌除颤仪因使用存在漏洞的OpenSSL 1.1.1版本，导致急救记录可被恶意擦除，全国召回1.2万台设备

03软件漏洞风险

风险描述：医疗器械软件中的漏洞可能被利用，导致设备被攻击或数据被窃取。这些漏洞可能存在于操作系统、应用程序或固件中。

案例警示：某医学成像系统曾存在多个安全漏洞，黑客可对其进行远程控制。

04设备功能异常

风险描述：医疗器械的正常运行依赖于精确的设置和准确的数据。然而，网络攻击者可能通过入侵手段篡改设备设置或数据，导致设备功能异常，提供错误诊断信息，影响患者治疗效果和安全性。

案例警示：输液泵、手术机器人等设备若遭攻击，可能改变药物剂量或手术参数，引发医疗事故

05合规与管理风险

风险描述：遵循相关法律法规，如《网络安全法》和《医疗器械网络产品安全与数据保护管理办法》，是确保医疗设备安全、有效运行的基础。同时，建立定期安全审计和应急响应机制，对于及时发现并应对网络安全风险至关重要。未遵循法规或缺乏这些管理机制，将可能面临法律追责，并导致风险进一步扩大。

案例警示：某医疗器械制造商因未严格遵守《医疗器械网络产品安全与数据保护管理办法》，未对产品的网络安全进行充分评估和保护，导致患者数据泄露，最终该制造商面临了高额的罚款。

06物理安全风险

风险描述：医疗器械的物理环境不安全，如设备被放置在易于被非授权人员接触的地方，可能导致设备被篡改或损坏。

案例警示：某些医疗设备因物理接口未妥善保护，被攻击者利用进行恶意操作。

医疗器械网络安全是"人命关天"的技术防线,从厂商到医疗机构，需以"零容忍"态度应对风险。