本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。
Medical
FDA 醫材網路安全
FDA 醫材資安合規服務
數位轉型好比雙面刃,雖有福國利民功效,卻也擴大遭受網路攻擊的面向,使駭客有機可乘。鑒於此,美國FDA規範出爐,針對醫材設備提出資安要求,須通過測試與驗證才准予上市銷售。對多數醫材設備開發者或製造商來說,這些規範形同莫大考驗。
安華聯網提供技術檢測服務,確認醫材產品是否符合客戶宣稱的資安合規。技術檢測即提供FDA醫材網路安全技術測試服務,涵蓋效能測試(如設備本身的對外連線,是否做連線控制)、第三方應用程式(Mobile App, Cloud等)或套件安全測試(建立設備OS、應用程式、套件等清單等)、靜態及動態分析(提供原始碼檢測、滲透測試、模糊測試等)。一旦測試完就出具報告,告知風險弱點上的高中低分級、修補建議等,以及對於FDA資安要求整體合規情況。
安華聯網提供技術檢測服務,確認醫材產品是否符合客戶宣稱的資安合規。技術檢測即提供FDA醫材網路安全技術測試服務,涵蓋效能測試(如設備本身的對外連線,是否做連線控制)、第三方應用程式(Mobile App, Cloud等)或套件安全測試(建立設備OS、應用程式、套件等清單等)、靜態及動態分析(提供原始碼檢測、滲透測試、模糊測試等)。一旦測試完就出具報告,告知風險弱點上的高中低分級、修補建議等,以及對於FDA資安要求整體合規情況。
Why Medical Cybersecurity?
FDA Cybersecurity Document 2014 | 客戶提供文件 | 安華聯網服務 |
---|---|---|
Cybersecurity Risks and Control | Product Spec, SRS, SDD及相關設計文件 | Risk Assessment Report |
Traceability Matrix | Traceability Matrix | Cybersecurity Traceability Matrix |
Software / Patch Update Plan | Software / Patch Update Plan | Cybersecurity Software / Patch Update Plan |
Software Integrity Control | 現有相關政策 | 提供相關業界實務管控規範 / 參考文件及教育訓練 |
Cybersecurity Environment Instructions | User Manual | 提供相關參考文件及教育訓練 |
協助客戶產出符合FDA 認證要求之相關文件
1. Risk Assessment Report
- Microsoft Threat Modeling
- 使用 STRIDE 方法整理安全性風險及其對應的改善措施
2. Cybersecurity Traceability Matrix
- 檢視SRS、SDD及其他設計相關文件
- 整理現有Cybersecurity相關項目
3. Software / Patch Update Plan
- 提供業界安全軟體發布流程
- 建議改善現有軟體發布規劃
4. Software Integrity Control
- 整理歸納 醫療產品 ”完整性” 現行措施 (軟體面/產品面)
- 提供業界實務管控規範參考及改善建議
5. Cybersecurity Environment Instructions
- 整理歸納 醫療產品“使用環境”現行措施
- 提供業界實務管控規範參考及改善建議
深入了解 FDA Cybersecurity
1. 攻擊與防禦模式(Attack Models)
- Think like the attacker / See what attackers do
2. 安全功能與設計(Security Features and Design)
- 針對主要的安全控制項目建立一個框架
- 建立相關安全文件
3. 標準與需求(Standards and Requirements)
- 建立組織需要的標準與需求文件
安華聯網優勢
- 提供從測試到文件準備,全方面的服務。
- 用一份技術文件,可同時符合歐美法規醫療規範,且建立符合可追溯性與一致性的工程技術檔案。
- 不僅提供FDA申請文件及測試報告,更讓客戶產品在開發階段,就加入資安需求、做長期規劃。