您当前的位置:检测资讯 > 法规标准
嘉峪检测网 2021-12-02 12:05
2021年11月30日FDA发布了一个手册”Playbook for Threat Modeling Medical Devices”,即,医疗器械威胁建模手册,这是一个教育资源,讨论了解基本威胁建模概念和流程的最佳做法,以及如何将威胁模型应用于医疗设备。
这个手册的目的是,为了增强医疗器械整个生态系统中威胁模型的知识,进而加强医疗器械网络安全(cybersecurity)和安全性(safety)。
“威胁建模医疗设备手册”为企业的威胁建模实践提供了基础。它旨在作为开发或发展威胁建模实践的资源。该手册没有描述威胁建模医疗设备时使用的某一种方法,而是专注于一般的威胁建模原则。此外,该手册还提供了关于一个企业如何以系统和一致的方式制定或发展创建威胁模型的方法来实现这些目标的见解。
医疗器械威胁建模手册的开发背景:
医疗设备是越来越复杂的系统,存在于复杂的互联医疗保健生态系统中,因此容易受到网络安全漏洞的影响。几年来,FDA一直认识到威胁建模作为加强医疗设备网络安全和安全性的方法的价值。为了在整个医疗设备生态系统中更多地采用威胁建模,FDA与医疗设备创新联盟(MDIC)、MITRE公司和Adam Shostack & Associates合作,在2020年和2021年进行了威胁建模训练营。该团队根据从这些训练营中学到的知识开发了该手册,以进一步扩大医疗设备威胁建模最佳做法的外联和采用。
医疗器械威胁建模手册的用途:
Playbook可以用作组织内威胁建模培训的资源。个人可以浏览示例,填写留给读者的详细信息,将手册中讨论的不同方法应用于这些差距,并以手册中的参考文献为起点研究其他方法。企业可以使用指南作为基础来开发自己的培训。
该手册还可用于教育利益相关者进行威胁建模:它是什么,它在改善产品安全性和网络安全方面的作用,以及它如何与体系流程相匹配。例如,手册可能会有助于:
1.让产品线经理了解威胁建模如何适合现有流程;
2.让系统工程师了解威胁建模如何为设计要求提供信息;
3. 让设计工程师和架构工程师了解威胁建模如何为设计选择提供信息;
4. 让设计验证和确认(V&V)工程师了解如何在设计测试策略时使用威胁模型;
5. 让法规专家了解如何展示和记录威胁模型;以及,
6. 可能没有威胁建模经验的合同制造商和顾问。
以上这些利益相关者中的每一个,都可以选择手册中可以帮助他们履行角色和责任的部分,使其设备安全可靠。
《医疗器械威胁模型手册》下载地址http://www.anytesting.com/data/6597.html
来源:Internet