概要
医療機器セキュリティテストは、ファームウェア、無線インターフェース、コンパニオンアプリ、バックエンドサービスを網羅する、コネクテッド医療機器に対する規制当局準拠のサイバーセキュリティ評価です。開発チームから独立して実施され、FDAが市販前提出で期待する脅威モデリング、脆弱性テスト、侵入テストの成果物を作成し、市販後のセキュリティを支援します。侵入テストは、ハードウェア、ファームウェア、ソフトウェア、無線通信、コネクテッドヘルスケアのエコシステムにわたる弱点を特定し、機器レベルとコネクテッドシステムの両方のセキュリティを評価します。これにより、メーカーは自社のサイバーセキュリティリスクを理解し、全体的なセキュリティ成熟度を高めることができます。
方法論&標準
FDAの市販前サイバーセキュリティガイダンス(2023)およびセクション524B、AAMI TIR57、ISO 14971、IEC 62304、IEC 81001-5-1、ならびに該当する場合はIEC 62443およびUL 2900。
含まれる内容
提供される成果物
よくある質問
当社のテストと成果物は、現行のFDA市販前ガイダンス、セクション524B、AAMI TIR57に整合するよう構築されており、お客様の脅威モデルおよびリスク評価へのトレーサビリティを備えているため、不備指摘書(deficiency letter)のリスクを低減します。
AAMI TIR57とFDAの期待は、製品開発に関与していないチームによるテストを求めており、これにより偏りのない結果と規制上の信頼性が確保されます。
医療機器は、安全でない通信、脆弱な認証、ファームウェアの脆弱性、ソフトウェアの欠陥、コネクテッドヘルスケアシステムを通じた露出といったリスクに直面する可能性があります。セキュリティテストは、展開前にこれらのリスクを特定し低減するのに役立ちます。