使用静态分析来管理医疗设备网络安全

　　FDA认识到医疗设备需要更强大的安全性，于2014年发布了关于管理网络安全的指南。无线、联网和互联网连接设备的增长意味着医疗设备比以往任何时候都面临更大的风险。此外，与其他类别的设备不同，医疗设备处理患者安全和隐私。风险管理（包括安全强化和漏洞管理）是医疗器械软件开发的基石，静态分析在此过程中起着关键作用。

　　家庭医疗保健和医疗可穿戴设备正在呈指数级增长，只是医疗设备增长的一个领域。与其他医疗和物联网机会一样，这种增长也存在安全、安保和隐私问题。

　　FDA发布的指南相当广泛，为管理安全性提供了高级指导。它包括基于以下准则的自动化工具的有力论据：

　　·制造商应在医疗设备的设计和开发过程中解决网络安全问题。正如GrammaTech已经沟通了一段时间的东西一样，从一开始就建立安全性（而不是在以后的开发中添加它）是关键。

　　·设计和开发方法应适当地解决资产、威胁和漏洞的识别问题。静态分析与良好的软件开发流程无缝集成，专门用于检测和识别代码和二进制文件中的安全漏洞。

　　·制造商应评估威胁和漏洞对设备功能和最终用户/患者的影响，以及威胁和漏洞被利用的可能性。使用受污染的数据分析，供应商的工具可以在整个软件中跟踪数据源，以指示来自外部来源的潜在漏洞。

　　·在上市前提交中，制造商应提供与其设备网络安全相关的文档。静态分析工具提供报告，以帮助完成过程文档、测试完成和软件准备。

　　静态分析是安全优先设计和开发方法的重要组成部分。我建议通过四个步骤来改进现有的开发流程，优先考虑安全性并使其成为顶级要求：

　　1. 以“安全第一”的理念进行设计。对于高度互联的医疗设备，安全性必须是所有开发阶段的首要考虑因素。智能开发团队将安全要求、开发和测试构建到风险管理计划、计划和预算中。为了解决设备安全的潜在未知因素和风险，自动化软件工具是安全保证的重要福音。

　　2. 进行全系统威胁评估和分析。您的医疗设备是更大临床环境的一部分。了解系统级别的潜在安全问题至关重要。评估设备的已知和理论攻击媒介对于识别影响风险管理计划的安全风险至关重要。

　　3. 尽可能多地利用自动化工具。安全性增加了开发团队的负担，并且通常超出了开发人员的专业知识范围。例如，自动化静态分析可以发现传统手动和自动化技术遗漏的代码中的缺陷和安全威胁。静态分析现在是安全保证工具集中的基本组件。

　　4.使用二进制分析来确保第三方代码的质量和安全性。依赖第三方软件和未知质量和安全性的软件是有风险的。二进制静态分析（以及源代码和二进制分析的组合）提供了一种用于分析第三方软件的自动化技术，确保其符合整个系统的质量和安全标准。

　　软件安全标准强烈建议使用静态分析工具，这是有充分理由的。大部分软件开发成本来自修复代码中的问题，因此在开发周期的早期发现缺陷可以大大节省成本。静态分析通过以下方式帮助降低风险、成本、时间和金钱：

　　·它在单元测试之前发现缺陷。静态分析工具可以在开发人员的桌面环境中使用，并且可以在缺陷进入构建系统和开发的单元测试阶段之前防止缺陷。

　　·它发现测试遗漏的缺陷。单元测试，即使在要求高代码覆盖率的项目上，仍然会遗漏重要的缺陷。

　　·它首先防止了缺陷。实施严格的编码标准（如 MISRA C）有助于从一开始就防止代码中的许多类缺陷。在编码中实施良好的纪律，并为小的代码更改创建开发-分析-测试微循环，可以首先防止许多缺陷被创建。

　　·它分析未知血统（SOUP）的软件。在医疗设备软件开发中，使用第三方代码（如商用现成软件 （COTS） 和开源软件）很常见。在将其包含在设备中之前，必须仔细管理SOUP以确保安全性。静态分析工具可以分析第三方源和二进制文件，以发现软件中的缺陷和安全漏洞，否则可能无法测试。

　　·它加快了上市前的提交。静态分析（以及许多其他测试和生命周期管理工具）提供自动化文档，以支持测试、编码标准和质量/稳健性证据。用于满足安全认证的大部分人力是文档和证据制作。自动化（特别是静态分析）大大减少了这一负担。

　　静态分析和应用程序生命周期管理工具与FDA发布的有关管理医疗设备网络安全的指南非常吻合。遵循“安全第一”的思维方式和流程，制造商可以构建安全性，而不是将其作为附加组件。静态分析工具在开发中提供了切实的好处，以降低风险、成本和时间。

　　审核编辑：郭婷