Orvosi eszközök gyártmányfejlesztése Információ- és rendszerbiztonság (Cybersecurity) Csík Adrien Budapest, 2016-12-08
Bemutatkozás Molnárné Csík Adrien Okleveles villamosmérnök (1985) IRCA lead auditor (2003) 18 év az orvosi eszköz iparágban Minőségügyi vezető 9 év B.Braun Medical Kft.- fejlesztés Kérdés esetén elérhetőség: agnes.dombai@bbraun.com
Áttekintés Szabályozási elképzelések és kísérletek Szabályozó hatóság(ok) Szabványok és útmutatók Példák Definíciók és fogalmak B. Braun Medical Kft.
IT security-cybersecirity: Miért fontos? Example: B. Braun Medical Kft.
Example - Hospira Symbiq Infusion System A computerized pump system designed for the continuous delivery of general infusion therapy for a broad patient population (used in both acute and non-acute health care facilities). System could be accessed remotely through a hospital s network unauthorized user to control the device change the dosage the pump delivers could lead to over- or under-infusion of critical patient therapies Examples
Kapcsolódó szabványok, útmutatók és gyakorlatok Examples IEC 62443-3-3 (Industrial communication networks) ISO 27799 (Health Informatics) ISO/IEC 15408-2 & 15408-3 (Security Techniques) ISO/IEC 27002 (Information Technology Security Techniques) IEC 80001-1 (Application of Risk management for IT-networks inc. MD) IEC 80001-2-2 (Guidance for the disclosure and communication of medical device NIST SP 800-xx (National Institute of Technology and Standards) CWE (Common Weakness Enumeration) CVE (Common Vulnerabilities and Exposures)
és közben ne feledkezzünk meg a következőkről sem: IEC 62304 (SW life cycle processes) IEC 62366 (Usability Engineering of Medical devices) IEC 60601-1 (Basic safety and essential performance) ISO 14971 (Application of risk management to medical devices) Examples
KÖVETEL Orvostechnikai eszköz menedzsment szabványok ISO14971 ISO13485 BEFOLYÁSOL Kijelöli az orvostechnikai eszköz fejlesztés alapjait BEFOLYÁSOL IEC 62304:2006 Figure C.1 Orvostechnikai eszköz termék szabványok IEC 60601-1 Orvostechnikai eszköz folyamat szabvány IEC 62304 BEFOLYÁSOL Részletes irányelvet nyújt hogyan kell biztonságos szoftver rendszert fejleszteni és karbantartani Orvostechnikai eszköz szoftver Specifikus iránymutatást ad a biztonságos orvostechnikai eszköz készítéséhez Egyéb információ források IEC/ISO 12207 IEC 61508-3 IEC/ISO 90003 INSPIRÁL Kiegészítő irányelvek, technikák, stb. amik hasznosak lehetnek B. Braun Medical Kft.
Kockázatkezelés alapfogalmak (ISO 14971) Harm Physical injury or damage to the health of people, or damage to property or the environment Ártalom Emberek fizikai sérülése vagy egészségének károsodása, vagy a vagyon, illetve a környezet károsodása (ISO 14971: Application of risk management to medical devices)
Kockázatkezelés alapfogalmak (ISO 14971) Risk The combination of the probability of occurrence of harm and the severity of that harm Kockázat Az ártalom előfordulásának valószínűsége és az ártalom súlyossága együttesen. (ISO 14971: Application of risk management to medical devices)
Kockázatkezelés alapfogalmak (ISO 14971) Veszély (Hazard) Lehetséges ártalomforrás Veszélyes Helyzet (Hazardous situation) Olyan körülmény, amely mellett az emberek, a vagyon vagy a környezet egy vagy több veszélynek van kitéve. Biztonság (Safety) Mentesség a nem elfogadható kockázattól (ISO 14971: Application of risk management to medical devices)
FDA definíció Cybersecurity (vagy cyber security) The process of preventing unauthorized access, modification, misuse or denial of use, or the unauthorized use of information that is stored, accessed, or transferred from a medical device to an external recipient. Jogosulatlan hozzáférés Alkalmazás vagy gép jogosulatlan használata illetve módosítása Elérés (rendelkezésre állás) vagy használat korlátozása Tárolt vagy továbbított információhoz jogosulatlan hozzáférés illetve használat
Alapfogalom kiegészítések (IEC 80001-1) Harm physical injury or damage to the health of people, or damage to property or the environment, or reduction in EFFECTIVENESS, or breach of DATA AND SYSTEM SECURITY Ártalom: csökkent (terápia) hatékonyság jogosulatlan hozzáférés páciens adatokhoz rendszerhez (pl kód) (IEC 80001-1: Application of risk management for IT-networks incorporating medical devices)
Alapfogalom kiegészítések (IEC 80001-1) Data and System Security An operational state of a MEDICAL IT- NETWORK in which information assets (data and systems) are reasonably protected from degradation of Confidentiality, Integrity, and Availability (IEC 80001-1: Application of risk management for IT-networks incorporating medical devices) Adat és rendszerbiztonság: information asset ( birtokolt információ ) védelme ésszerű keretek között Bizalmas információkezelés Integritás Rendelkezésre állás
CIA (FDA által definiált fogalmak) Confidentiality ensure system and data security; data, information and system structures are only accessible to authorized persons and entities at authorized times in the authorized manner (FDA: US Food and Drug Administration) információ és adatvédelem, csak a jogosult személyek számára hozzáférhető Integrity a SW és az adat pontos, nem lett helytelenül módosítva data, information and software are accurate and complete and have not been improperly modified Availability az elvárt módon a megfelelő időben való alkalmazása és hozzáférése az információnak és inf.rendszereknek data, information and information systems are accessible and usable on a timely basis in the expected manner
MDD - Kockázattal kapcsolatos követelmények Alapkövetelmények (Essential Requirements): 1. Az eszközt úgy kell megtervezni és gyártani, hogy az a gyártó által meghatározott rendeltetési körülmények között a céljának megfelelően használva ne veszélyeztesse a betegek egészségi állapotát vagy biztonságát, illetve a felhasználók és adott esetben más személyek biztonságát és egészségét, azzal a feltétellel, hogy a rendeltetésszerű használatával járó valamennyi kockázat elfogadhatónak minősüljön a beteg számára nyújtott előnyökhöz mérten, és összeegyeztethető legyen a magas fokú egészségvédelmi és biztonsági követelményekkel. Ugyanitt leírásra kerül a kockázat-előny értékelés lefolytatásának alapfolyamata. 6. Bármely nem kívánatos mellékhatásnak elfogadható mértékű kockázatot kell jelentenie a gyártó által állított teljesítőképességgel összevetve.
MDD - Kockázattal kapcsolatos követelmények (folyt.) 2. A gyártó által alkalmazott kialakítási és gyártási megoldások feleljenek meg a biztonsági alapelveknek, figyelembe véve az általánosan elfogadott műszaki színvonalat. A legalkalmasabb megoldások kiválasztása során a gyártónak a következő alapelveket kell érvényesítenie a felsorolás sorrendjében: a) a kockázat kiküszöbölése, illetve csökkentése (önmagában biztonságos kialakítás és konstrukció) (inherent safe design); b) a nem kiküszöbölhető kockázatok vonatkozásában kellő védelmi intézkedések alkalmazása, beleértve a riasztást is, ha szükséges (protective measures); c) a felhasználók tájékoztatása az elfogadott védelmi intézkedések bármilyen hiányossága miatt megmaradó kockázatról (information for safety). Kockázattal kapcsolatos alapkövetelmények harmonizált szabványban való folyamat szabályozása: ISO 14971: 2012
Kockázat mátrix (ismétlés RM) B. Braun Medical Kft.
Szoftveres Kockázatbefolyásolás - Nyomonkövethetőség Biztosítani kell a nyomonkövethetőséget: Veszélyes helyzet Kiváltó szoftver egység az architektúrában Szoftveres ok Védőintézkedés (HW, SW) Védőintézkedés (SW) Szoftver követelmény Implementáló szoftver egység az architektúrában Részletes terv Szoftver egység implementáció Szoftver egység ellenőrzés Szoftver integrációs teszt Szoftver rendszer teszt Védőintézkedés hatékonyságát igazoló ellenőrzés
Életciklus Modellek V modell (IEC 62304:2006)
Sebezhetőségi példák és esetek (FDA) Examples Hálózatba kapcsolt orvosi eszköz rosszindulatú SW-rel (virus, malware, stb) fertőződik Kórházi orvosi eszközökön malware van jelen -> hozzáférhet páciens adatokhoz vagy különböző ellenőrző/felügyelő rendszerekhez Kikapcsolt jelszó használat, hard-coded jelszavak, jelszó megosztása CIA pro és kontra Elmaradt (elsősorban biztonsági) frissítések pl. frissítés időzítése Biztonsági rés különböző vásárolt SW komponensekben (OTS) melyeken keresztül az orvosi eszköz hozzáférhetővé válik (pl. no auth., SQL injection, etc.)
FDA javaslatok: Korlátozni kell a jogosulatlan hozzáférést (csak az arra jogosult felhasználók férhetnek hozzá a rendszerekhez) user ID & jelszó smartcard vagy biometrikus azonosítás (2-factor identification) hard-coded azonosítás/jelszavak elkerülése A védelem aktiválása validált biztonsági patch-ek A SW vagy FW frissítés korlátozása hitelesítő kóddal Examples
FDA javaslatok: list of all cybersecurity risks that were considered in the design of the device list and justification for all cybersecurity controls that were established for the device traceability matrix that links controls and risks systematic plan for providing validated updates and patches documentation to demonstrate that device is malware-free at the time of purchase IFU and product specifications related to recommended security measures (antivirus SW, firewall appropriate for the environment of use)
Összefoglalás: Már a fejlesztés kezdetétől folyamatosan figyelembe kell venni a cybersecurity-t (design input) Nagyobb változtatások esetén (design change) újraértékelés szükséges Folyamatos odafigyelés és felügyelet szükséges a teljes életciklus során
Questions?