概览
医疗器械安全测试是对联网医疗器械进行的、符合监管要求的网络安全评估,涵盖固件、无线接口、配套应用和后端服务。该测试独立于开发团队,产出 FDA 在上市前提交中所期望的威胁建模、漏洞测试和渗透测试材料,并支持上市后安全。渗透测试识别硬件、固件、软件、无线通信以及联网医疗生态系统中的弱点,在设备层面和联网系统层面同时评估安全性。这有助于制造商了解其网络安全风险并提升整体安全成熟度。
方法论与标准
FDA 上市前网络安全指南(2023)及 524B 条款、AAMI TIR57、ISO 14971、IEC 62304、IEC 81001-5-1,以及在适用情况下的 IEC 62443 和 UL 2900。
包含内容
对硬件、固件、无线和软件的独立测试
可追溯至威胁模型和安全风险评估
上市前与上市后测试支持
硬件与固件安全评估
无线与通信协议测试
配套应用与后端审查
符合医疗风险管理要求的安全验证
您将获得
可供 FDA 使用的资料包:安全风险评估、威胁模型、SBOM
附可追溯性的漏洞与渗透测试报告
修复证据与复测
面向管理层的报告、按优先级排序的修复建议,以及复测验证支持
对齐 OWASP高管报告整改指导包含复测鉴证函杜绝扫描器堆砌
常见问题
我们的测试和材料旨在符合 FDA 现行上市前指南、524B 条款和 AAMI TIR57,并可追溯至您的威胁模型和风险评估,从而降低收到缺陷函的风险。
AAMI TIR57 和 FDA 的期望要求由未参与产品开发的团队进行测试,以确保结果公正并具备监管可信度。
医疗器械可能面临不安全通信、弱身份验证、固件漏洞、软件缺陷以及通过联网医疗系统暴露等风险。安全测试有助于在部署前识别并降低这些风险。