醫療器械和體外診斷儀器網絡安全

提供培訓提高人們對醫療器械網絡安全的認識和理解。該培訓能夠讓您了解監管框架中規定的要求，如：

• 歐洲要求，如MDCG 2019-16
• 美國食品藥品監督管理局的要求，如
  • 美國食品藥品監督管理局的質量體系規范
  • 網絡安全的上市前管理
  • 網絡安全的上市后管理
  • 聯網醫療器械的網絡安全
• 中國國家藥品監督管理局
• 針對當地語言（如日語、新加坡語、巴西語和韓語）的按需培訓。

此外，還可以根據國際標準提供培訓，目的是了解醫療器械中網絡安全的實施，如：

• IEC TR 60601-4-5醫療器械網絡安
• ISO 14971:2019 醫療器械風險管理
• ISO 62443-3-2 工業自動化安全

概念評估旨在通過評估國際/統一標準、網絡安全現狀和法規要求，確定網絡安全差距，包括：

• IEC TR 60601-4-5醫療器械網絡安全
• IEC 81001-5-1安全—產品生命周期中的活動
• ISO 62443-3-2 工業自動化安全
• MDCG 2019-16 醫療器械網絡安全
• 網絡安全的上市前管理
• 網絡安全的上市后管理
• 聯網醫療器械的網絡安全
  

漏洞掃描的目的是識別和檢測計算機、網絡或應用程序（程序）中的已知弱點。其目的是，一旦制造商發現關鍵漏洞，就能進行補救。這種方法的好處是彌補漏洞，保持醫療器械的強大安全性。

這些服務包括：

• 漏洞掃描（例如，網絡掃描、網絡應用程序掃描、固件/軟件掃描），并在漏洞評估報告中對確定的漏洞進行記錄和分級。
• 靜態和動態代碼分析，包括帶有漏洞分級的專用測試報告

滲透測試的目的是模擬網絡攻擊，評估醫療器械/軟件的安全狀況。其目的是識別人工測試中未發現的弱點。試驗報告結果可作為醫療器械網絡安全有效性的客觀證據（類似于將60601-1報告作為醫療器械安全性的客觀證據）。

服務包括：

• TÜV南德的滲透測試是根據所有主要框架（如開源安全測試方法（OSSTM）、滲透測試的執行標準（PTES）、信息安全測試評估技術指南（NIST 800-115）、信息系統安全評估框架（ISSAF）和開放式Web應用程序安全項目（OWSAP））的最佳實踐進行的。
• 根據IEC/TR 60601-4-5，考慮到醫療器械的基本安全和基本性能，滲透測試和模糊測試在德國（DAkks）的認可委員會認證的醫療器械網絡安全下進行。
• 上述標準中未涵蓋的額外測試要求
• 開發專屬于產品的測試方法
• 評估專屬于供應商的安全解決方案

了解TÜV南德的醫療器械和IVD安全測試（滲透測試）服務