目的 模拟构建医疗健康场景，针对医疗器械设备及整个场景存在的威胁制定检测方法和评分标准，为医疗健康场景下医疗器械网络安全问题提供解决思路。方法 根据医疗健康场景的特殊性，对模拟的医疗健康场景进行分析并构建出数据流图，运用Microsoft威胁建模工具根据STRIDE模型生成漏洞列表，对其中的漏洞和风险进行分析，制定针对医疗器械场景特殊性的评分标准和渗透测试方法，提出解决办法并进行风险降级。结果 根据场景的数据流图生成漏洞列表，共66个威胁，包含15个S（假冒）、3个T（篡改）、10个R（否认）、4个I（信息泄露）、14个D（拒绝服务）和20个E（权限提升）。对以上威胁进行分类并分析原因，提出解决办法缓解威胁并进行风险降级。结论 通过Microsoft威胁建模工具对医疗健康场景下医疗器械网络安全进行分析，可以科学有效地分析出场景下可能遇到的网络安全问题，在一定程度上避免或预防由网络安全问题带来的后果及影响。

• 单位
  重庆大学; 中国食品药品检定研究院; 生物工程学院