基于Microsoft威胁建模工具的医疗健康场景下医疗器械网络安全问题分析方法.pdfVIP

RESEARCHWORK研究论著

基于Microsoft威胁建模工具的医疗健康

场景下医疗器械网络安全问题分析方法

1,223

姜宗伯，李澍，刘颖颖

1.重庆大学生物工程学院，重庆400044；2.中国食品药品检定研究院医疗器械检定所，北京102629；

3.北京医药健康科技发展中心，北京100035

[摘要]目的模拟构建医疗健康场景，针对医疗器械设备及整个场景存在的威胁制定检测方法和评分标准，为医疗健康场

景下医疗器械网络安全问题提供解决思路。方法根据医疗健康场景的特殊性，对模拟的医疗健康场景进行分析并构建出数

据流图，运用Microsoft威胁建模工具根据STRIDE模型生成漏洞列表，对其中的漏洞和风险进行分析，制定针对医疗器械

场景特殊性的评分标准和渗透测试方法，提出解决办法并进行风险降级。结果根据场景的数据流图生成漏洞列表，共66个

威胁，包含15个S（假冒）、3个T（篡改）、10个R（否认）、4个I（信息泄露）、14个D（拒绝服务）和20个E（权限提

升）。对以上威胁进行分类并分析原因，提出解决办法缓解威胁并进行风险降级。结论通过Microsoft威胁建模工具对医疗

健康场景下医疗器械网络安全进行分析，可以科学有效地分析出场景下可能遇到的网络安全问题，在一定程度上避免或预

防由网络安全问题带来的后果及影响。

[关键词]医疗健康场景；医疗器械；网络安全；威胁建模；STRIDE模型

NetworkSecurityAnalysisMethodforMedicalDevicesUnderMedicalHealthScenarios

BasedonMicrosoftThreatModelingTool

1,223

JIANGZongbo,LIShu,LIUYingying

1.SchoolofBioengineering,ChongqingUniversity,Chongqing400044,China;2.InstituteforMedicalDevicesControl,National

InstitutesforFoodandDrugControl,Beijing102629,China;3.BeijingMedicalandHealthTechnologyDevelopmentCenter,

Beijing100035,China

Abstract:ObjectiveTosimulatetheconstructionofmedicalhealthscenarios,andformulatedetectionmethodsandscoring

standardsforthreatstomedicalequipmentandtheentirescene,toprovidesolutionsfornetworksecurityissuesofmedical

devicesundermedicalhealthscenarios.MethodsAccordingtotheparticularityofthemedicalhealthscenario,thesimulated

medicalhealthscenariowasanalyzedandthedataflowdiagramwasconstructed.TheMicrosoftthreat