医疗器械SBOM——将合规性转化为实用的安全工具

软件物料清单（SBOM）是对医疗设备中使用的所有软件组件进行的结构化清点。这包括开源库、第三方软件、操作系统组件以及内部开发的代码。SBOM通常记录组件名称、版本、依赖关系和许可信息。

对于开发联网系统的医疗设备原始设备制造商而言，软件物料清单（SBOM）能提供软件供应链的可视性，使团队能够快速判断新发现的漏洞是否影响已部署的产品。

医疗器械的网络安全要求已显著扩大。监管机构日益要求制造商在产品整个生命周期内持续证明其风险管理能力。

在美国，美国食品药品监督管理局（FDA）现要求联网医疗设备制造商提供以下证据：

• 持续网络安全监控
• 漏洞管理流程
• 协调漏洞披露
• 对已部署在现场的设备进行更新的能力

在欧洲，类似的期望正通过《医疗器械法规》(MDR)等框架以及更广泛的网络安全举措逐渐显现。软件物料清单(SBOM)有助于制造商向监管机构证明其产品具备所需的透明度和可追溯性。

软件物料清单（SBOM）通过为制造商提供设备中每个软件组件的清晰视图来增强安全性。当漏洞被公开披露时，团队能够快速判断受影响组件是否存在于其产品中，并确定是否需要采取补救措施。

若无软件物料清单（SBOM），此过程可能需要数天甚至数周的手动调查。而借助与漏洞情报源关联的完善SBOM，分析可在数分钟内完成。

这种更快的响应有助于降低患者、医疗保健提供者和医院网络面临的风险。

静态SBOM仅生成一次——通常在产品发布时——之后极少更新。

动态软件物料清单（SBOM）直接集成于软件开发流程中，并随每次构建或发布自动更新。这种方法使制造商能够在产品生命周期内持续监控漏洞、追踪组件变更，并保持软件环境的精确记录。

对于可能持续使用十年或更长时间的长寿命医疗设备而言，这种持续可见性至关重要。

要使SBOM数据具备可操作性，必须将其与漏洞情报来源（如通用漏洞与暴露（CVE）数据库）进行关联。

安全工具会将SBOM中列出的组件版本与已知漏洞进行比对，随后确定：

• 该漏洞是否适用于特定组件版本
• 该易受攻击的代码路径是否实际被使用
• 该问题的严重性与可利用性

这种情境分析有助于安全团队优先处理真正影响设备的问题，而非对每个警报都做出响应。

最佳实践是在构建过程中自动生成软件物料清单（SBOM），将其作为软件开发生命周期的一部分。

这确保了：

• 每次发布都包含最新的SBOM
• 组件变更随时间推移被追踪记录
• 安全与合规团队可即时查看新依赖项

自动化的SBOM生成还能减少人工投入，并提升开发团队间的一致性。

许多医疗设备制造商在实施软件物料清单时面临若干实际挑战：

• 管理大量漏洞警报
• 区分相关漏洞与误报
• 在多个产品版本中保持SBOM的准确性
• 协调开发团队与安全团队之间的修复工作

自动化和集成化的安全工作流程能够显著减轻这些负担。

医疗设备在投入使用后往往持续运行多年。在此期间，底层软件组件中必然会出现新的漏洞。

一个维护良好的SBOM使制造商能够：

• 快速识别受影响的设备
• 根据风险优先级安排整改措施
• 推送定向安全更新
• 为监管机构制定网络安全管理文件

这种持续的可视性有助于制造商在医疗器械整个生命周期内同时保持合规性和患者安全。

物料清单（SBOM）有助于制造商识别漏洞，但修复通常需要对现场设备进行更新。对于联网医疗系统而言，这通常意味着需要进行安全的远程固件更新。

支持设备监控、安全更新分发和生命周期管理的平台，使制造商能够在SBOM组件中发现漏洞时迅速作出响应。

Digi的嵌入式和IoT 旨在支持安全的设备生命周期管理。Digi ConnectCore 解决方案提供以下功能，助力原始设备制造商：

• 保持对已部署设备的可视性
• 提供安全的远程固件更新
• 在整个生命周期内管理设备安全
• 支持遵守新兴法规，例如欧盟《网络弹性法案》。

这些能力有助于医疗器械制造商将SBOM洞察转化为实际的安全操作。