构筑医疗器械软件安全屏障

 

      近年来，信息和网络技术的发展已经成为提升医疗水平的重要推动力量。随着医疗器械数字化程度的提高，医生、患者、医疗机构对数字化医疗器械的依赖程度也越来越高，医疗器械软件安全对医疗器械使用安全至关重要。

 

      数字安全性研究重要性凸显

      分析美国FDA在不同时期召回医疗器械的数据可以看出，约有三分之一的医疗器械问题是由软件故障导致的。随着数字技术的不断发展及数字技术与医疗行业的不断融合，医疗器械数字安全风险研究的重要性日益凸显。

      医疗器械数字安全性研究不仅覆盖传统信息安全，如网络安全、数据安全等，还深入到数字系统对医疗器械带来的额外风险层面，如软件系统自动更新带来的实时系统运营风险等。这些风险之间存在关联，并相互影响，如系统云计算存在的风险将直接影响系统网络安全与系统安全。

      医疗器械数字安全性研究旨在根据医疗器械监管要求，提出系统综合运营的合规化目标，并把目标分解到对各个系统变量、响应速度、输入输出等各方面的量化要求，最终根据这些要求提出系统运营安全性指南和评价模型。生产企业及监管人员可以通过图形化、数字化界面分析临床试验医疗器械系统运营情况的合规性，并以此作为考量系统安全性的基本依据。

 

      两大系统构成数字安全检测

      基于实时数字记录的数字安全性检测是通过记录系统运营中的变量时序或系统时间间隔的全系统变量，利用大数据分析技术对海量变量数据进行实时分析，并依据分析结果来检测和评价系统安全性和可靠性。

      数字安全检测和评价的具体实施方法为：基于软件系统运营中的核心转储概念，在软件应用系统与操作系统之间植入一个代理应用，利用核心转储的系统函数实时记录软件系统运营中的所有变量，并将记录结果导入一个支持大数据处理的文件体系中。在文件体系中解析各个系统变量的变化情况，并将之与系统合规化运营目标中的各系统参数的量化要求进行分析比对，以此作为软件系统工作状态的判定依据。同时，通过对软件安全性和可靠性信息的模型研究提出对系统变量全景记录的约束条件，并利用大数据分析技术对系统运营产生的全景时序变量数据进行监测和评价，从而进一步实现软件的数字安全性检测。

      数字安全性检测是在两大系统模块相互融合、相互调动的基础上实现的，两大系统模块包括软件安全性检测模块和大数据分析平台。软件安全性检测模块能实现软件系统的异常检测。检测基于“Coredump”函数来实现软件系统运营中的所有变量的实时记录，一旦发现异步事件，通过预先设定的检测代码触发异步事件处理功能，从而实现自动化检测。大数据分析平台由大数据系统和分析引擎构成，可利用大数据技术，结合软件安全性和可靠性信息模型、系统变量全景记录及软件系统运营过程中所产生的全景时序变量数据进行复杂的关联分析，从而呈现数字化分析结果。两大系统模块相辅相成，不仅能够支撑多个软件系统同时检测，还能动态呈现检测结果。

 

      在医疗器械领域的应用

      数字安全性检测对各行业均有重要意义。在医疗器械领域，现今大多数的人工智能医疗器械还未接入互联网，因此目前智能医疗器械数字安全的重点并不在网络安全和数据安全，而是更侧重于系统安全、长期运营安全及操作应用安全。

      数字安全性检测在系统安全方面较为突出的一个应用为针对医疗器械系统后门的检测。该检测方法支持软件代码的双向调试检测，其反向调试检测可以识别系统程序代码运行时产生的一些非确定性事件，并且能够有效记录这些事件的发生，以便当程序代码被重放时可以基于已经合成的日志返回到程序执行历史中的任何早期状态。这一方法可以用于检测医疗器械系统漏洞。

      医疗器械在长期使用运营过程中可能因各种原因导致内部系统出现问题，如硬件存储空间有限导致系统运行缓慢等。此外，一些人工智能医疗器械系统中安装有不同的功能软件，软件升级后可能与现有系统现存软件不兼容，导致医疗器械设备不可用等问题。医疗器械系统后门检测可以通过检测系统运营的一些测试集，分析系统所有参数，以了解设备安全性与稳定性，并识别相应问题。

 

（摘自中国医药报）