FDA醫(yī)療器械威脅建模手冊(91頁)
-
FDA醫(yī)療器械威脅建模手冊(91頁)
Playbook for Threat Modeling Medical Devices
這個手冊的目的是,為了增強(qiáng)醫(yī)療器械整個生態(tài)系統(tǒng)中威脅模型的知識�,進(jìn)而加強(qiáng)醫(yī)療器械網(wǎng)絡(luò)安全(cybersecurity)和安全性(safety)���。
“威脅建模醫(yī)療設(shè)備手冊”為企業(yè)的威脅建模實(shí)踐提供了基礎(chǔ)。它旨在作為開發(fā)或發(fā)展威脅建模實(shí)踐的資源�。該手冊沒有描述威脅建模醫(yī)療設(shè)備時使用的某一種方法,而是專注于一般的威脅建模原則����。此外,該手冊還提供了關(guān)于一個企業(yè)如何以系統(tǒng)和一致的方式制定或發(fā)展創(chuàng)建威脅模型的方法來實(shí)現(xiàn)這些目標(biāo)的見解���。
醫(yī)療器械威脅建模手冊的開發(fā)背景:
醫(yī)療設(shè)備是越來越復(fù)雜的系統(tǒng)�,存在于復(fù)雜的互聯(lián)醫(yī)療保健生態(tài)系統(tǒng)中�,因此容易受到網(wǎng)絡(luò)安全漏洞的影響。幾年來�,F(xiàn)DA一直認(rèn)識到威脅建模作為加強(qiáng)醫(yī)療設(shè)備網(wǎng)絡(luò)安全和安全性的方法的價值。為了在整個醫(yī)療設(shè)備生態(tài)系統(tǒng)中更多地采用威脅建模�,F(xiàn)DA與醫(yī)療設(shè)備創(chuàng)新聯(lián)盟(MDIC)、MITRE公司和Adam Shostack & Associates合作����,在2020年和2021年進(jìn)行了威脅建模訓(xùn)練營。該團(tuán)隊根據(jù)從這些訓(xùn)練營中學(xué)到的知識開發(fā)了該手冊����,以進(jìn)一步擴(kuò)大醫(yī)療設(shè)備威脅建模最佳做法的外聯(lián)和采用���。
醫(yī)療器械威脅建模手冊的用途:
Playbook可以用作組織內(nèi)威脅建模培訓(xùn)的資源。個人可以瀏覽示例����,填寫留給讀者的詳細(xì)信息,將手冊中討論的不同方法應(yīng)用于這些差距���,并以手冊中的參考文獻(xiàn)為起點(diǎn)研究其他方法�。企業(yè)可以使用指南作為基礎(chǔ)來開發(fā)自己的培訓(xùn)�。
該手冊還可用于教育利益相關(guān)者進(jìn)行威脅建模:它是什么,它在改善產(chǎn)品安全性和網(wǎng)絡(luò)安全方面的作用����,以及它如何與體系流程相匹配。例如�,手冊可能會有助于:
1.讓產(chǎn)品線經(jīng)理了解威脅建模如何適合現(xiàn)有流程;
2.讓系統(tǒng)工程師了解威脅建模如何為設(shè)計要求提供信息�;
3. 讓設(shè)計工程師和架構(gòu)工程師了解威脅建模如何為設(shè)計選擇提供信息;
4. 讓設(shè)計驗(yàn)證和確認(rèn)(V&V)工程師了解如何在設(shè)計測試策略時使用威脅模型�;
5. 讓法規(guī)專家了解如何展示和記錄威脅模型;以及����,
6. 可能沒有威脅建模經(jīng)驗(yàn)的合同制造商和顧問。
以上這些利益相關(guān)者中的每一個���,都可以選擇手冊中可以幫助他們履行角色和責(zé)任的部分�,使其設(shè)備安全可靠���。
-
-
法規(guī)標(biāo)準(zhǔn)
-
2021-12-02
-
醫(yī)療器械
-
-
京公網(wǎng)安備11010802046783號
下載該資料的還下載
相關(guān)資料
相關(guān)評論
您的評論: 推薦
發(fā)表評論 可以輸入500字