易起聊.网络安全│ 医疗器械网络安全事件关注 - 安全漏洞

网络安全评估和测试

对于大多数企业和个人来说，理解安全风险是比较容易的。比如，暴漏在外面的贵重物品容易被人拿走；没有上锁的门会增加小偷进来的风险；错误和事故有可能对人身、财产和物品造成损害。

同样的道理，医疗产品的网络安全也于此大同小异，一般会采用下面的原则：

*确定你的资产和资源，并予以分类（保护什么）

*确定相关威胁（威胁建模）

*确定威胁可能利用的相关漏洞

*确定不良事件发生的预期成本或后果

对于一般的医疗器械，诊断画像、患者信息等是我们产品的资产，这些资产会面临什么样的威胁呢？

比如，具有合法访问权限的人故意或意外滥用自己的权限，又或者系统保护不力有可能导致医生无法访问病人信息，心怀不满的维修人员有可能未获授权而访问医患信息，从而导致系统性能下降，外部活跃分子实施破坏，有可能造成医院运营中断，信息外泄有可能导致失去信任，估算这些成本十分困难。

近年，各国家相继出台了医疗器械网络安全指导原则，医疗健康数据安全政策规范，个人隐私保护法等法规，网络安全成为企业必须做好的一门功课。网络安全保护就是提高产品质量，有付出就一定会有收获。

【企业介绍】

易倍极医学信息科技（上海）有限公司（EBITMED）简称：易倍极医学。是国内专业的针对医疗器械产品进行网络安全测试、可用性方案规划及植入式医疗器械MR安全（核磁兼容）测试及评价的技术型服务公司。

我们深耕医疗领域，目前已与多家海内外知名医疗器械制造企业建立精准合作关系。我们的技术团队分布中国、日本、美国，平均拥有十八年以上的医疗器械网络安全从业经验。他们深谙各国法规，深厚的医疗产品开发经验和强大的学术背景以及严谨的科研精神可定制化满足您的需求。