Тестирование безопасности медицинских устройств

Получите независимые доказательства кибербезопасности, которые FDA ожидает в вашей заявке на медицинское устройство.

Ручное экспертное тестирование

Отчётность для руководства

Рекомендации по устранению

Повторное тестирование и аттестация

Анализ прошивки

Тестирование оборудования

Получить бесплатную консультацию Экстренное реагирование

Обзор

Тестирование безопасности медицинских устройств представляет собой оценку кибербезопасности подключённых медицинских устройств, согласованную с регулятором, охватывающую прошивку, беспроводные интерфейсы, сопутствующие приложения и серверные сервисы. Будучи независимым от команды разработки, оно создаёт артефакты моделирования угроз, тестирования уязвимостей и тестирования на проникновение, которые FDA ожидает в заявках на этапе предпродажной подготовки, и поддерживает постпродажную безопасность. Тестирование на проникновение выявляет слабые места оборудования, прошивки, программного обеспечения, беспроводной связи и экосистемы подключённого здравоохранения, оценивая безопасность как на уровне устройства, так и на уровне подключённой системы. Это помогает производителям понять свои риски кибербезопасности и повысить общую зрелость безопасности.

Методология и стандарты

Руководства FDA по кибербезопасности на этапе предпродажной подготовки (2023) и раздел 524B, AAMI TIR57, ISO 14971, IEC 62304, IEC 81001-5-1, а также IEC 62443 и UL 2900 при необходимости.

Что входит

Независимое тестирование оборудования, прошивки, беспроводной связи и программного обеспечения

Прослеживаемость к модели угроз и оценке рисков безопасности

Сопровождение тестирования на этапах предпродажной и постпродажной подготовки

Оценка безопасности оборудования и прошивки

Тестирование беспроводных и коммуникационных протоколов

Анализ сопутствующего приложения и бэкенда

Проверка безопасности, согласованная с управлением рисками в здравоохранении

Что вы получаете

Пакет, готовый для FDA: оценка рисков безопасности, модель угроз, SBOM

Отчёты о тестировании уязвимостей и на проникновение с прослеживаемостью

Доказательства устранения и повторное тестирование

Отчётность для руководства, приоритизированные рекомендации по устранению и сопровождение валидации повторным тестированием

Согласовано с OWASPОтчётность для руководстваРекомендации по устранениюПовторное тестирование включеноПисьмо-аттестацияБез дампов сканеров

Часто задаваемые вопросы

Наши тесты и артефакты разработаны так, чтобы соответствовать текущим руководствам FDA по предпродажной подготовке, разделу 524B и AAMI TIR57, и прослеживаются к вашей модели угроз и оценке рисков, снижая риск получения писем о недостатках.

AAMI TIR57 и ожидания FDA требуют тестирования командой, не вовлечённой в разработку продукта, что гарантирует беспристрастные результаты и регуляторное доверие.

Медицинские устройства могут сталкиваться с такими рисками, как небезопасная связь, слабая аутентификация, уязвимости прошивки, программные недостатки и уязвимость через подключённые системы здравоохранения. Тестирование безопасности помогает выявить и снизить эти риски до развёртывания.

Кому это нужно

Получить бесплатную консультацию

Производители медицинских устройств, готовящие заявки 510(k), De Novo, PMA или 524B, постпродажные обновления и кибербезопасность в рамках EU MDR.

Записаться на консультацию

Наши обязательства

Независимое тестирование оборудования, прошивки, беспроводной связи и программного обеспечения
Прослеживаемость к модели угроз и оценке рисков безопасности
Сопровождение тестирования на этапах предпродажной и постпродажной подготовки
Оценка безопасности оборудования и прошивки

Связанные услуги

Наступательная безопасность

Дополнительное тестирование

Управляемая безопасность

Облако и DevOps

Международные стандарты

Регулирование Индии

Конфиденциальность и облако

Аудит и гарантии

Бесплатное сканирование конфиденциальности