医疗器械网络安全

为何医疗器械网络安全测试如此重要？

确保所有数字化医疗保健和医疗器械经过彻底测试且安全可靠有很多的监管、职业道德和商业原因，包括：

• 遵守监管要求，比如欧盟的体外诊断医疗器械法规（IVDR）、体外诊断医疗器械指令（IVDD）、医疗器械法规（MDR）、医疗器械指令（MDD），以及有源可植入医疗器械指令（AIMDD）；以及美国食品药品监督管理局、中国国家药监局，以及日本厚生劳动省颁布的区域性法规要求。
• 未经授权使用医疗器械会造成死亡或严重损伤，因此，制造商和医疗器械采购团队必须确保技术安全。
• 隐私权对于患者保密性而言极其重要，违规则会侵犯隐私权。

未能确保医疗器械网络安全可能会给医疗器械制造商和使用不安全技术的医疗保健组织造成重大的声誉损害。

漏洞扫描和渗透测试：您需了解的信息

食品药品监督管理局、欧盟和加拿大卫生部正在制定标准和指导文件，说明医疗器械开发过程中需要考虑安全漏洞扫描和渗透测试。为了防止返工；应在流程早期对有些要求执行测试。在此给出一些常见问题，有助于您了解最新的发展。

TÜV南德的医疗器械网络安全测试和评估服务

TÜV南德的测试实验室为您提供综合全面的一套医疗器械网络安全相关的评估和测试活动。具体包括：

概念评估

• 依据UL-2900-2-1, IEC 62443-4-2或TÜV南德Johner检查表中的要求，执行网络安全概念评估。
• 包含概念的书面报告
• 可选安全隐患扫描

合规评估

• 确认合规标准
  • UL 2900-2-1
  • IEC 62443-4-2（即将出台的IEC/TR 60601-4-5的依据）
• 详细的测试报告
• 可选：符合FDA上市前要求的报告
• 合规性审查
• 安全隐患扫描包括人工测试
• 基于OWASP IoT的渗透测试(如不充分隐私保护，缺乏安全更新机制，不安全网络服务，不安全数据传输和存储）

定制化解决方案

• 确定对于标准中未涵盖产品的附加要求
• 制定定制化的测试方法
• 评估供应商具体安全解决方案，比如对于医院

联系TÜV南德，保障您联网医疗器械的安全

TÜV南德是网络安全测试领域的全球领导者，已经与全球各地的医疗器械制造商合作开展医疗器械质量与安全评估。我们拥有广泛的联网医疗器械相关的丰富测试经验。我们的评估基于IEC 62443-4-2, UL-2900-2-1 （基于UL-2900-1）、TÜV南德内部检查表和食品和药物管理局指南；因此能够帮助您合规并进入全球市场。

是否有其它疑问?

阅读关于医疗器械网络安全的前几大常见问题。