An ninh mạng cho thiết bị y tế

TẠI SAO THỬ NGHIỆM AN NINH MẠNG CHO THIẾT BỊ Y TẾ LẠI QUAN TRỌNG? 

Có nhiều quy định và các lí do liên quan đến vấn đề đạo đức và kinh doanh để đảm bảo rằng tất cả các thiết bị y tế và chăm sóc sức khỏe kỹ thuật số đều được kiểm tra kỹ lưỡng và an toàn, bao gồm:

• Tuân thủ các yêu cầu quy định như: Luật định thiết bị chẩn đoán in vitro (IVDR), Luật định về thiết bị y tế (MDR), Chỉ thị về chẩn đoán in vitro (IVDD), Chỉ thị về thiết bị y tế (MDD) và Chỉ thị về thiết bị y tế cấy ghép chủ động (AIMDD) tại Châu Âu; cũng như là các yêu cầu của khu vực khác như FDA của Hoa Kỳ, FDA của Trung Quốc và Bộ y tế, lao động và phúc lợi Nhật Bản (MHLW)

• Việc truy cập trái phép vào các thiết bị y tế có thể dẫn đến tử vong hoặc bị thương nặng, vì vậy các nhà sản xuất và các nhóm mua sắm thiết bị y tế phải đảm bảo công nghệ được bảo mật
• Quyền riêng tư là cực kỳ quan trọng đối với tính bảo mật của bệnh nhân - một vi phạm sẽ làm suy yếu quyền riêng tư đó

Không đảm bảo an ninh mạng cho thiết bị y tế có thể dẫn đến thiệt hại đáng kể về danh tiếng cho các nhà sản xuất thiết bị và tổ chức chăm sóc sức khỏe sử dụng công nghệ không an toàn.

QUÉT LỖI VÀ THỬ NGHIỆM XÂM NHẬP: NHỮNG ĐIỀU NÊN BIẾT 

FDA, EU và Bộ Y tế Canada đang nghiên cứu các tiêu chuẩn và tài liệu hướng dẫn cho thấy sự cần thiết phải xem xét việc quét lỗ hổng bảo mật và thử nghiệm thâm nhập trong quá trình phát triển các thiết bị y tế. Trong quá trình này, một số yêu cầu cần được thử nghiệm sớm để ngăn chặn sự cần thiết phải làm lại. Chúng tôi có chuẩn bị một số câu hỏi thường gặp ở đây để cập nhật cho doanh nghiệp những phát triển mới nhất.

DỊCH VỤ THỬ NGHIỆM VÀ ĐÁNH GIÁ AN NINH MẠNG CHO THIẾT BỊ Y TẾ CỦA TÜV SÜD 

Các phòng thử nghiệm của TÜV SÜD cung cấp cho doanh nghiệp một giải pháp toàn diện cho các hoạt động đánh giá và thử nghiệm liên quan đến an ninh mạng của thiết bị y tế. Bao gồm các:

Đánh giá khái niệm

• Đánh giá khái niệm an ninh mạng dựa trên các yêu cầu từ UL-2900-2-1, IEC 62443-4-2 hoặc danh sách kiểm tra TÜV SÜD Johner
• Báo cáo bằng văn bản đề cập đến khái niệm
• Quét lỗi tùy chọn

Đánh giá sự tuân thủ

• Xác thực (các) tiêu chuẩn tuân thủ
  o UL 2900-2-1
  o IEC 62443-4-2 (cơ sở của IEC/TR 60601-4-5 sắp ra mắt)

• Báo cáo thử nghiệm chi tiết
• Tùy chọn: báo cáo về các yêu cầu trước khi đưa ra thị trường của FDA
• Đánh giá tuân thủ
• Quét lỗ hổng bảo mật bao gồm kiểm tra thủ công
• Thử nghiệm thâm nhập dựa trên OWASP IoT (ví dụ: không đủ bảo vệ quyền riêng tư, thiếu cơ chế cập nhật an toàn, dịch vụ mạng không an toàn, truyền và lưu trữ dữ liệu không an toàn)

Các giải pháp tùy chỉnh

• Xác định các yêu cầu bổ sung đối với các sản phẩm không được đề cập trong tiêu chuẩn
• Phát triển các phương pháp kiểm tra tùy chỉnh
• Đánh giá các giải pháp bảo mật cụ thể của nhà cung cấp, ví dụ: cho bệnh viện

LIÊN HỆ TÜV SÜD ĐỂ BẢO MẬT THIẾT BỊ Y TẾ 

TÜV SÜD là công ty hàng đầu thế giới về thử nghiệm an ninh mạng và đã làm việc với các nhà sản xuất thiết bị y tế trên toàn thế giới để đánh giá chất lượng và độ an toàn của thiết bị của họ. Chúng tôi có nhiều kinh nghiệm thực hiện thử nghiệm trên nhiều loại thiết bị y tế được nối mạng. Các đánh giá của chúng tôi dựa trên IEC 62443-4-2, UL-2900-2-1 (dựa trên UL-2900-1), danh sách kiểm tra nội bộ TÜV SÜD và hướng dẫn của FDA; do đó giúp doanh nghiệp tuân thủ các quy định và tiếp cận thị trường toàn cầu.

DOANH NGHIỆP CÒN THẮC MẮC?

Xem thêm các câu hỏi thường gặp nhất về an ninh mạng của các thiết bị y tế.