该指南指出,适当实施网络安全控制措施将有助于确保安全有效地交换和使用信息,并建议器械制造商评估是否需要在蓝牙和网络协议等通用技术和通信协议下增加安全控制措施,以确保安全性和有效性。除了建议制造商参考其题为《可互操作医疗器械的设计考虑因素和上市前提交建议》的指南外,该指南还建议器械制造商考虑与互操作性功能相关的适当网络安全风险和控制措施,并确保将其记录在案。...
05具体怎么做威胁建模?威胁建模的具体步骤如下:(1)分解业务场景,绘制数据流图(DFD);(2)对数据流中的每个元素可能面临的威胁逐个进行分析,但不是每个元素的STRIDE六类威胁都要去分析;(3)输出威胁列表和消减方案;(4)威胁评级;(5)结果输出。产出的结果为场景安全设计列表,主要包括业务场景、消减方案、威胁评级以及三者的对应关系。...
以现有技术水平而言,注册申请人可以参考《IEC TR 80001-2-2-2012 包含医疗器械的IT网络的风险管理应用.第2-2部分 医疗器械安全》以及《T/ZMDS 20003-2019 医疗器械网络安全风险控制 - 医疗器械网络安全能力信息》等标准,识别医疗器械网络安全能力,进行网络安全风险控制。 ...
将IEC 62443-2-4、 IEC 62443-3-3、IEC 62443-4-1以及 IEC 62443-4-2一起使用,尤其是与 IECEE合格评定方案结合,可以为工业供应链提供有效的解决方案。IEC 系统的工业信息安全电工设备和元件合格评定方案用于测试和认证工业自动化部门的网络安全。 ...
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号