020-88888888
全国服务热线安全性研究人员在很多医疗仪器中都找到了安全性严重不足,为了应付这种有利的局面,美国食品药品监督管理局(FDA)公布了关于管理医疗设备安全性的规范。此公告意图申明除了用于安全性之外,信息安全也不应划入医疗设备研发过程中的关键考虑到因素。 在医疗器材研发过程中,大量的精力被下注于保证安全性和减少患者风险的考虑到。
尽管如此,随着有所不同仪器联网性能的大大提高,安全性研究人员在很多医疗仪器中都找到了安全性严重不足,其中一个例子就是在一种常用输液泵中找到的1,400个安全漏洞。 为了应付这种有利的局面,美国食品药品监督管理局(FDA)公布了关于管理医疗设备安全性的规范。此公告意图申明除了用于安全性之外,信息安全也不应划入医疗设备研发过程中的关键考虑到因素。 针对网络安全与静态分析的FDA指导原则 在意识到医疗仪器应该遵从更加严苛的安全性目标后,FDA在2014年施行了网络安全管理指导原则;随着无线通信、网络和互联网在医疗设备中更进一步的普及和应用于,医疗设备的安全性也面对着前所未有的挑战。
更进一步来说,与其他仪器有所不同的是,医疗设备必要关系到患者的安全性和隐私。风险管理(还包括安全性增强和漏洞管理)是医疗设备软件开发中最重要的组成部分而静态分析则是这个过程中最重要的环节。 家庭护理和可穿着医疗设备数量呈现出指数型茁壮,而它们仅有是医疗设备中的一个分支。某种程度,对于其他医疗和物联网(IoT)的商业契机来说,这些发展都面对着安全性、资料安全性和隐私的考虑到。
FDA的指导原则涵括范围很广,并且意图创建高级安全性管理规范;此指导原则列出了必须落成自动化工具的众多原因,其中还包括以下几点: 制造商应该在设计和研发医疗设备时符合网络安全;这也是GrammaTech公司仍然侧重探究的一个课题在研发的最开始就将安全性考虑到进去,而不是研发后再行作为可选项目,这是十分关键的。以下是详尽的解释。 在展开设计和研发时就应当必要的对所涵括资产、威胁和安全漏洞的定义展开探究;静态分析与较好的软件开发流程无缝构建,并尤其着重于检测与辨识程序代码和二进制代码中的安全漏洞。
评估设备功能中的安全性威胁和漏洞对最终用户/患者中所导致的影响,以及这些威胁与漏洞被利用的可能性;举例来说,通过对遭到污染数据的分析,GrammaTech的CodeSonar工具能跟踪整个软件的数据源,并分辨来自外部的潜在安全漏洞。 在递交产品上市审查前,制造商应该获取与其医疗设备网络安全涉及的文件;静态分析工具获取报告工具,以帮助处置文件、测试已完成以及软件准备就绪。
本文关键词:99银河
本文来源:99银河-www.pianolac.com
