医疗设备
FDA
FDA 网络安全合规服务
数位转型好比双面刃,虽有福国利民功效,却也扩大遭受网路攻击的面向,使黑客有机可乘。鉴于此,美国FDA规范出炉,针对医材设备提出网络安全要求,须通过测试与验证才准予上市销售。对多数医材设备开发者或制造商来说,这些规范形同莫大考验。
仲至信息提供技术检测服务,确认医材产品是否符合客户宣称的网络安全合规。技术检测即提供FDA医材网络安全技术测试服务,涵盖效能测试(如设备本身的对外连线,是否做连线控制)、第三方应用程式(Mobile App, Cloud等)或套件安全测试(建立设备OS、应用程式、套件等清单等)、静态及动态分析(提供原始码检测、渗透测试、模糊测试等)。一旦测试完就出具报告,告知风险漏洞上的高中低分级、修补建议等,以及对于FDA网络安全要求整体合规情况。
仲至信息提供技术检测服务,确认医材产品是否符合客户宣称的网络安全合规。技术检测即提供FDA医材网络安全技术测试服务,涵盖效能测试(如设备本身的对外连线,是否做连线控制)、第三方应用程式(Mobile App, Cloud等)或套件安全测试(建立设备OS、应用程式、套件等清单等)、静态及动态分析(提供原始码检测、渗透测试、模糊测试等)。一旦测试完就出具报告,告知风险漏洞上的高中低分级、修补建议等,以及对于FDA网络安全要求整体合规情况。
Why Medical Cybersecurity?
| FDA 网络安全文件 2014 | 客户提供文件 | 仲至信息科技服务 |
|---|---|---|
| 网络安全风险与管控 | 产品资料, SRS, SDD及相关设计文件 | 网络风险评估报告 |
| 追溯矩阵 | 追溯矩阵 | 网络安全追溯矩阵 |
| 软件 / 补丁更新计划 | 软件 / 补丁更新计划 | 网络安全软件 / 补丁更新计划 |
| 软件完整性控制 | 现有相关政策 | 提供相关业界实务管控规范 / 参考文件及咨询 |
| 网络安全环境说明 | 用户手册 | 提供相关参考文件及咨询 |
协助客户产出符合FDA要求的相关文件
1. 风险评估报告
- Microsoft威胁建模
- 使用 STRIDE 方法整理安全性风险及其对应的改善措施
2. 网络安全追溯矩阵
- 检验SRS、SDD及其他设计相关文件
- 整理现有网络安全相关项目
3. 软件 / 补丁更新计划
- 提供业内安全软件发布流程
- 建议改善现有软件发布规划
4. 软件完整性控制
- 整理归纳有关医疗产品”完整性”的现行措施 (软件方面/产品方面)
- 提供业界实务管控规范参考及改善建议
5. 网络安全环境说明
- 整理归纳医疗产品“使用环境”的现行措施
- 提供业界实务管控规范参考及改善建议
深入了解FDA网络安全
1. 攻击与防御模式(Attack Models)
- 想黑客所想/观察黑客做什么
2. 安全功能与设计(Security Features and Design)
- 针对主要的安全控制项目建立一个框架
- 建立相关安全文件
3. 标准与需求(Standards and Requirements)
- 建立组织需要的标准与需求文件
仲至信息科技的优势
- 提供从测试到文件准备的一站式服务。
- 提供一份技术文件,可同时符合欧美法规与医疗规范;并且可利用所提供的技术文件来建立符合可追溯性与一致性的工程技术档案。
- 不仅提供FDA申请文件及测试报告,还协助客户在产品开发阶段导入网络安全标准,以此为客户的长远发展做规划。
