Tiến hành thử nghiệm là một bước vô cùng quan trọng trong quy trình chuyển từ khâu thiết kế thành sản phẩm tin cậy và có thể bán ra thị trường
Tiến hành thử nghiệm là một bước vô cùng quan trọng trong quy trình chuyển từ khâu thiết kế thành sản phẩm tin cậy và có thể bán ra thị trường
Có nhiều quy định, vấn đề đạo đức và kinh doanh là lí do tại sao an ninh mạng cần phải được xem xét và đảm bảo trong các thiết bị y tế và phụ kiện đi kèm. Ví dụ như:
Trên toàn cầu, các cơ quan quản lý ngày càng có nhận thức về an ninh mạng đối với các thiết bị y tế. Ví dụ, FDA, Ủy ban Châu Âu và Bộ Y tế Canada đã xuất bản hướng dẫn về cách đáp ứng các quy định về an ninh mạng. Các hướng dẫn này nâng cao nhận thức về sự cần thiết của việc quét lỗ hổng bảo mật, thử nghiệm thâm nhập hoặc các kiểm tra bảo mật khác trong toàn bộ vòng đời của thiết bị y tế. Bảo mật thiết bị y tế bắt đầu từ giai đoạn thiết kế và bao gồm
Các cách để xác minh và xác thực đó là thử nghiệm thâm nhập, quét lỗ hổng bảo mật và thử nghiệm mờ (fuzz), kiểm tra tính năng bảo mật và xem xét mã nguồn. Các bài thử nghiệm bổ sung có thể được thực hiện để xác định nhiều thành phần có các vấn đề đã biết.
Cập nhật những phát triển mới nhất thông qua các câu hỏi thường gặp của chúng tôi.
Các phòng thử nghiệm của chúng tôi, được hỗ trợ bởi một nhóm toàn cầu gồm hơn 750 chuyên gia về chăm sóc sức khỏe và thử nghiệm thiết bị y tế, cung cấp một loạt các dịch vụ để thử nghiệm và đánh giá an ninh mạng của các thiết bị y tế. Các thử nghiệm bảo mật do TÜV SÜD thực hiện được công nhận theo tiêu chuẩn IEC/TR 60601-4-5 để đảm bảo năng lực và chuyên môn thử nghiệm thâm nhập thiết bị y tế cao nhất. Các dịch vụ này bao gồm:
Các khóa đào tạo được cung cấp để nâng cao nhận thức và hiểu biết về an ninh mạng trong các thiết bị y tế. Mục tiêu của khóa đào tạo là để hiểu các yêu cầu được xác định trong các khuôn khổ quy định như:
Quản lý an ninh mạng trước bán hàng
Quản lý an ninh mạng sau bán hàng
An ninh mạng cho các thiết bị y tế được kết nối mạng
Đào tạo theo yêu cầu địa phương như Nhật Bản, Singapore, Brazil và Hàn Quốc
Hơn nữa, các khóa đào tạo có thể giúp tìm hiểu việc thực hiện an ninh mạng trong các thiết bị y tế theo các tiêu chuẩn quốc tế như:
Các đánh giá khái niệm nhằm xác định lỗ hổng về an ninh mạng thông qua việc đánh giá theo các tiêu chuẩn quốc tế/hài hòa, hiện đại về an ninh mạng và các yêu cầu quy định như:
Quản lý an ninh mạng trước bán hàng
Quản lý an ninh mạng sau bán hàng
An ninh mạng cho các thiết bị y tế có kết nối mạng
Mục tiêu của việc quét lỗ hổng là xác định và phát hiện các điểm yếu đã biết trong máy tính, mạng hoặc ứng dụng (chương trình). Mục đích là thực hiện các hoạt động khắc phục sau khi nhà sản xuất xác định được các lỗ hổng nghiêm trọng. Lợi ích của phương pháp này là đóng các lỗ hổng bảo mật và duy trì bảo mật mạnh mẽ trong các thiết bị y tế
Dịch vụ bao gồm:
Phân tích mã tĩnh và động bao gồm báo cáo thử nghiệm chuyên dụng với phân loại các lỗ hổng
Mục tiêu của thử nghiệm thâm nhập là mô phỏng một cuộc tấn công mạng để đánh giá tình trạng bảo mật của thiết bị/phần mềm y tế. Mục đích là để xác định các điểm yếu chưa biết được tìm thấy trong quá trình kiểm tra thủ công. Kết quả báo cáo thử nghiệm có thể được sử dụng làm bằng chứng khách quan cho tính hiệu quả của an ninh mạng trong trang thiết bị y tế (tương tự như báo cáo 60601-1 đang được sử dụng làm bằng chứng khách quan cho sự an toàn của trang thiết bị y tế).
Dịch vụ bao gồm:
Các bài thử nghiệm thâm nhập tại TÜV SÜD được thực hiện theo thông lệ tốt nhất từ tất cả các khuôn khổ chính (như OSSTM, PTES, NIST 800-115, ISSAF và OWSAP)
Thử nghiệm thâm nhập và thử nghiệm mờ được thực hiện dưới sự công nhận của DAkkS về an ninh mạng thiết bị y tế theo IEC/TR 60601-4-5 xem xét tính an toàn cơ bản và hiệu suất thiết yếu của thiết bị y tế.
Xác định các yêu cầu thử nghiệm bổ sung không nằm trong các tiêu chuẩn được liệt kê ở trên
Phát triển các phương pháp thử nghiệm sản phẩm cụ thể
Đánh giá các giải pháp bảo mật dành riêng cho nhà cung cấp
Managing the challenges and risks relating to cyber security
Learn more
Understand the state of medical device cybersecurity and requirements of IEC 81001-5-1, and how TÜV SÜD can support manufacturers in product development activities.
Learn More
Verifying and validating AI-based medical devices
Learn More
Chọn vị trí
Global
Americas
Asia
Europe
Middle East and Africa