基于Microsoft威胁建模工具的医疗健康场景下医疗器械网络安全问题分析方法

目的 模拟构建医疗健康场景,针对医疗器械设备及整个场景存在的威胁制定检测方法和评分标准,为医疗健康场景下医疗器械网络安全问题提供解决思路.方法 根据医疗健康场景的特殊性,对模拟的医疗健康场景进行分析并构建出数据流图,运用Microsoft威胁建模工具根据STRIDE模型生成漏洞列表,对其中的漏洞和风险进行分析,制定针对医疗器械场景特殊性的评分标准和渗透测试方法,提出解决办法并进行风险降级.结果 根据场景的数据流图生成漏洞列表,共66个威胁,包含15个S(假冒)、3个T(篡改)、10个R(否认)、4个I(信息泄露)、14个D(拒绝服务)和20个E(权限提升).对以上威胁进行分类并分析原因,提出解决办法缓解威胁并进行风险降级.结论 通过Microsoft威胁建模工具对医疗健康场景下医疗器械网络安全进行分析,可以科学有效地分析出场景下可能遇到的网络安全问题,在一定程度上避免或预防由网络安全问题带来的后果及影响.