醫療設備

FDA 醫材網路安全

分享:
FDA

FDA 資安合規服務

數位轉型好比雙面刃,雖有福國利民功效,卻也擴大遭受網路攻擊的面向,使駭客有機可乘。鑒於此,美國FDA規範出爐,針對醫材設備提出資安要求,須通過測試與驗證才准予上市銷售。對多數醫材設備開發者或製造商來說,這些規範形同莫大考驗。

安華聯網提供技術檢測服務,確認醫材產品是否符合客戶宣稱的資安合規。技術檢測即提供FDA醫材網路安全技術測試服務,涵蓋效能測試(如設備本身的對外連線,是否做連線控制)、第三方應用程式(Mobile App, Cloud等)或套件安全測試(建立設備OS、應用程式、套件等清單等)、靜態及動態分析(提供原始碼檢測、滲透測試、模糊測試等)。一旦測試完就出具報告,告知風險弱點上的高中低分級、修補建議等,以及對於FDA資安要求整體合規情況。

Why Medical Cybersecurity?

Why Medical Cybersecurity?
 
FDA Cybersecurity Document 2014 客戶提供文件 安華聯網服務
Cybersecurity Risks and Control Product Spec, SRS, SDD及相關設計文件 Risk Assessment Report
Traceability Matrix Traceability Matrix Cybersecurity Traceability Matrix
Software / Patch Update Plan Software / Patch Update Plan Cybersecurity Software / Patch Update Plan
Software Integrity Control 現有相關政策 提供相關業界實務管控規範 / 參考文件及諮詢
Cybersecurity Environment Instructions User Manual 提供相關參考文件及諮詢

協助客戶產出符合FDA要求之相關文件

1. Risk Assessment Report
  • Microsoft Threat Modeling
  • 使用 STRIDE 方法整理安全性風險及其對應的改善措施

2. Cybersecurity Traceability Matrix
  • 檢視SRS、SDD及其他設計相關文件
  • 整理現有Cybersecurity相關項目

3. Software / Patch Update Plan
  • 提供業界安全軟體發布流程
  • 建議改善現有軟體發布規劃

4. Software Integrity Control
  • 整理歸納 醫療產品 ”完整性” 現行措施 (軟體面/產品面)
  • 提供業界實務管控規範參考及改善建議

5. Cybersecurity Environment Instructions
  • 整理歸納 醫療產品“使用環境”現行措施
  • 提供業界實務管控規範參考及改善建議
 
深入了解 FDA Cybersecurity

深入了解 FDA Cybersecurity

1. 攻擊與防禦模式(Attack Models)
  • Think like the attacker / See what attackers do

2. 安全功能與設計(Security Features and Design)
  • 針對主要的安全控制項目建立一個框架
  • 建立相關安全文件

3. 標準與需求(Standards and Requirements)
  • 建立組織需要的標準與需求文件

安華聯網優勢

  • 提供從測試到文件準備,全方面的服務。
  • 用一份技術文件,可同時符合歐美法規醫療規範,且建立符合可追溯性與一致性的工程技術檔案。
  • 不僅提供FDA申請文件及測試報告,更讓客戶產品在開發階段,就加入資安需求、做長期規劃。

詢問

聯絡我們
感謝您的造訪,請留下您的聯絡方式,後續會有專人回覆您的需求。
  • 安華聯網致力於保護您的隱私。 您的資料不會與第三方共享,您將不定期收到資安相關訊息和活動。 您可以隨時退訂。 欲了解更多,請閱讀我們的隱私權政策。 左方請勾選是否同意安華聯網隱私權政策,以便提供您相關內容。

為何選擇安華聯網

深度資安檢測技術+

  • 已發現40+全球首發安全弱點(CVE)
  • 已發掘3000+物聯網安全弱點

深耕物聯網產品安全+

  • 執行150+物聯網產業相關資安專案
  • 測試超過700+連網產品安全

全球合規與認驗證能力+

  • 協助全球10+國家與300+客戶通過認驗證
  • 具工控、金融、醫療、車載等產業合規經驗
WeChat
本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。