Orvosi eszközök gyártmányfejlesztése
Információ- és rendszerbiztonság (Cybersecurity)
Csík Adrien Budapest, 2016-12-08
Bemutatkozás
Molnárné Csík Adrien • Okleveles villamosmérnök (1985) • IRCA lead auditor (2003) • 18 év az orvosi eszköz iparágban • Minőségügyi vezető – 9 év B.Braun Medical Kft.- fejlesztés
Kérdés esetén elérhetőség:
[email protected]
Áttekintés Szabályozási elképzelések és kísérletek
Szabványok és útmutatók Példák
Szabályozó hatóság(ok)
Definíciók és fogalmak B. Braun Medical Kft.
IT security-Cybersecirity: Miért fontos ? Example:
B. Braun Medical Kft.
Example - Hospira Symbiq Infusion System
Examples
A computerized pump system designed for the continuous delivery of general infusion therapy for a broad patient population (used in both acute and non-acute health care facilities). System could be accessed remotely through a hospital’s network unauthorized user to control the device change the dosage the pump delivers could lead to over- or under-infusion of critical patient therapies
Kapcsolódó szabványok, útmutatók és gyakorlatok
Examples
IEC 62443-3-3 (Industrial communication networks) ISO 27799 (Health Informatics) ISO/IEC 15408-2 & 15408-3 (Security Techniques) ISO/IEC 27002 (Information Technology – Security Techniques) IEC 80001-1 (Application of Risk management for IT-networks inc. MD) IEC 80001-2-2 (Guidance for the disclosure and communication of medical device NIST SP 800-xx (National Institute of Technology and Standards) CWE (Common Weakness Enumeration) CVE (Common Vulnerabilities and Exposures)
… és közben ne feledkezzünk meg a következőkről sem:
Examples
IEC 62304 (SW life cycle processes) IEC 62366 (Usability Engineering of Medical devices)
IEC 60601-1 (Basic safety and essential performance) ISO 14971 (Application of risk management to medical devices)
KÖVETEL
Orvostechnikai eszköz menedzsment szabványok ISO14971 ISO13485
IEC 62304:2006 Figure C.1 BEFOLYÁSOL
Kijelöli az orvostechnikai eszköz fejlesztés alapjait
Orvostechnikai eszköz folyamat szabvány IEC BEFOLYÁSOL 62304
Orvostechnikai eszköz BEFOLYÁSOL termék szabványok IEC 60601-1
Orvostechnikai eszköz szoftver
Részletes irányelvet nyújt hogyan kell biztonságos szoftver rendszert fejleszteni és karbantartani
Egyéb információ források IEC/ISO 12207 IEC 61508-3 IEC/ISO 90003
B. Braun Medical Kft.
INSPIRÁL Kiegészítő irányelvek, technikák, stb. amik hasznosak lehetnek
Specifikus iránymutatást ad a biztonságos orvostechnikai eszköz készítéséhez
Kockázatkezelés alapfogalmak (ISO 14971)
Harm Physical injury or damage to the health of people, or damage to property or the environment
Ártalom • Emberek fizikai sérülése vagy egészségének károsodása, vagy a vagyon, illetve a környezet károsodása
(ISO 14971: Application of risk management to medical devices)
Kockázatkezelés alapfogalmak (ISO 14971) Risk
The combination of the probability of occurrence of harm and the severity of that harm
Kockázat • Az ártalom előfordulásának valószínűsége és az ártalom súlyossága együttesen.
(ISO 14971: Application of risk management to medical devices)
Kockázatkezelés alapfogalmak (ISO 14971) Veszély (Hazard) Veszélyes Helyzet (Hazardous situation) Biztonság (Safety)
• Lehetséges ártalomforrás
• Olyan körülmény, amely mellett az emberek, a vagyon vagy a környezet egy vagy több veszélynek van kitéve.
• Mentesség a nem elfogadható kockázattól
(ISO 14971: Application of risk management to medical devices)
FDA definíció Cybersecurity (vagy cyber security) The process of preventing unauthorized access, modification, misuse or denial of use, or the unauthorized use of information that is stored, accessed, or transferred from a medical device to an external recipient.
Jogosulatlan hozzáférés Alkalmazás vagy gép jogosulatlan használata illetve módosítása Elérés (rendelkezésre állás) vagy használat korlátozása Tárolt vagy továbbított információhoz jogosulatlan hozzáférés illetve használat
Alapfogalom kiegészítések (IEC 80001-1) Harm
Ártalom:
physical injury or damage to the health of people, or damage to property or the environment, or reduction in EFFECTIVENESS, or breach of DATA AND SYSTEM SECURITY
csökkent (terápia) hatékonyság jogosulatlan hozzáférés páciens adatokhoz rendszerhez (pl kód)
(IEC 80001-1: Application of risk management for IT-networks incorporating medical devices)
Alapfogalom kiegészítések (IEC 80001-1) Adat és rendszerbiztonság: Data and System Security
An operational state of a MEDICAL ITNETWORK in which information assets (data and systems) are reasonably protected from degradation of Confidentiality, Integrity, and Availability
information asset (‘birtokolt információ’) védelme – ésszerű keretek között Bizalmas információkezelés Integritás Rendelkezésre állás
(IEC 80001-1: Application of risk management for IT-networks incorporating medical devices)
CIA (FDA által definiált fogalmak) Confidentiality
információ és adatvédelem, csak a jogosult személyek számára hozzáférhető Integrity a SW és az adat pontos, nem lett helytelenül módosítva
ensure system and data security; data, information and system structures are only accessible to authorized persons and entities at authorized times in the authorized manner
data, information and software are accurate and complete and have not been improperly modified az elvárt módon a megfelelő időben való alkalmazása és hozzáférése az információnak és inf.rendszereknek
Availability
data, information and information systems are accessible and usable on a timely basis in the (FDA: US Food and Drug Administration) expected manner
MDD - Kockázattal kapcsolatos követelmények
Alapkövetelmények (Essential Requirements): 1.” Az eszközt úgy kell megtervezni és gyártani, hogy az a gyártó által meghatározott rendeltetési körülmények között a céljának megfelelően használva ne veszélyeztesse a betegek egészségi állapotát vagy biztonságát, illetve a felhasználók és adott esetben más személyek biztonságát és egészségét, azzal a feltétellel, hogy a rendeltetésszerű használatával járó valamennyi kockázat elfogadhatónak minősüljön a beteg számára nyújtott előnyökhöz mérten, és összeegyeztethető legyen a magas fokú egészségvédelmi és biztonsági követelményekkel.” Ugyanitt leírásra kerül a kockázat-előny értékelés lefolytatásának alapfolyamata. 6. „Bármely nem kívánatos mellékhatásnak elfogadható mértékű kockázatot kell jelentenie a gyártó által állított teljesítőképességgel összevetve.”
MDD - Kockázattal kapcsolatos követelmények (folyt.)
2.” A gyártó által alkalmazott kialakítási és gyártási megoldások feleljenek meg a biztonsági alapelveknek, figyelembe véve az általánosan elfogadott műszaki színvonalat. A legalkalmasabb megoldások kiválasztása során a gyártónak a következő alapelveket kell érvényesítenie a felsorolás sorrendjében: a) a kockázat kiküszöbölése, illetve csökkentése (önmagában biztonságos kialakítás és konstrukció) (inherent safe design); b) a nem kiküszöbölhető kockázatok vonatkozásában kellő védelmi intézkedések alkalmazása, beleértve a riasztást is, ha szükséges (protective measures); c) a felhasználók tájékoztatása az elfogadott védelmi intézkedések bármilyen hiányossága miatt megmaradó kockázatról (information for safety).
Kockázattal kapcsolatos alapkövetelmények harmonizált szabványban való folyamat szabályozása: • ISO 14971: 2012
Kockázat mátrix (ismétlés RM)
B. Braun Medical Kft.
Szoftveres Kockázatbefolyásolás - Nyomonkövethetőség Biztosítani kell a nyomonkövethetőséget:
Veszélyes helyzet Kiváltó szoftver egység az architektúrában Szoftveres ok Védőintézkedés (HW, SW)
Védőintézkedés (SW) Szoftver követelmény Implementáló szoftver egység az architektúrában Részletes terv Szoftver egység implementáció Szoftver egység ellenőrzés Szoftver integrációs teszt Szoftver rendszer teszt Védőintézkedés hatékonyságát igazoló ellenőrzés
Életciklus Modellek – V modell (IEC 62304:2006)
Sebezhetőségi példák és esetek (FDA) Hálózatba kapcsolt orvosi eszköz rosszindulatú SW-rel (virus, malware, stb) fertőződik Kórházi orvosi eszközökön malware van jelen -> hozzáférhet páciens adatokhoz vagy különböző ellenőrző/felügyelő rendszerekhez Kikapcsolt jelszó használat, hard-coded jelszavak, jelszó megosztása CIA pro és kontra Elmaradt (elsősorban biztonsági) frissítések pl. frissítés időzítése Biztonsági rés különböző vásárolt SW komponensekben (OTS) melyeken keresztül az orvosi eszköz hozzáférhetővé válik (pl. no auth., SQL injection, etc.) Examples
FDA javaslatok: Korlátozni kell a jogosulatlan hozzáférést (csak az arra jogosult felhasználók férhetnek hozzá a rendszerekhez) user ID & jelszó smartcard vagy biometrikus azonosítás (2-factor identification) hard-coded azonosítás/jelszavak elkerülése A védelem aktiválása validált biztonsági patch-ek A SW vagy FW frissítés korlátozása hitelesítő kóddal
Examples
FDA javaslatok:
list of all cybersecurity risks that were considered in the design of the device list and justification for all cybersecurity controls that were established for the device
traceability matrix that links controls and risks systematic plan for providing validated updates and patches documentation to demonstrate that device is malware-free at the time of purchase IFU and product specifications related to recommended security measures (antivirus SW, firewall appropriate for the environment of use)
Összefoglalás: •Már a fejlesztés kezdetétől folyamatosan figyelembe kell venni a cybersecurity-t (design input) •Nagyobb változtatások esetén (design change) újraértékelés szükséges •Folyamatos odafigyelés és felügyelet szükséges a teljes életciklus során
Questions?
