网络安全风险评估

本页涵盖以下问题内容：

• 在将您的联网医疗技术引入到市场中之前，您是否明确它和网络风险之间的关系？ 
• 您的风险管理决策将对您的采购流程造成什么样的影响？
• 提前对网络安全进行评估将如何降低隐忧，避免产品上市被推迟，以及促进监管法规合规事宜？

网络安全风险已不仅仅只存在于计算机和个人电子设备之中。 任何带有网络连接的物品都有可能面临数字威胁，包括医疗器械。 我们的团队可以帮助您找出您的对攻击面、攻击向量以及需要保护的资产。 我们可以帮助您找出可能会影响到用户相关功能以及患者使用效果的漏洞所在。

根据监管和采购要求校正行业风险评估

以行业指导文件为基础进行风险评估，将帮助您提高网络安全卫生并加快医疗器械上市的速度。这包括对您的产品满足行业、监管机构、医疗服务机构和药品集中采购组织预期的能力进行评估与咨询。 我们的风险评估基于美国食品药品管理局认可的UL 2900标准以及美国国家标准与技术研究院（NIST）网络安全框架。 该评估将包括：

• 检测信息来源，寻找网络漏洞与风险
• 确定临床性能，帮助制定有关网络安全风险的保护与应对措施
• 在风险发生之前确定解决办法。

评估产品与供应商，对网络安全风险进行评估

许多公司投入大量时间和资源来增强其网络安全措施。 但如果他们未能彻底对其数字生态系统中的所有医疗器械进行评估，他们就会将公司、患者和用户置于风险之中。 我们的团队能够帮助您找出可能通过供应商，或者医疗器械设计技术而被引入的各种风险，或者通过采购而被带到技术基础架构中的各种风险。 我们的供应商风险分析将考虑下列因素：

• 识别潜在资产、威胁和漏洞，
• 威胁和漏洞对医疗器械功能以及终端用户/患者的影响分析，
• 确定某项威胁与/或漏洞被开发利用的可能性。

Emergo可针对采购流程提供网络安全风险评估服务

我们关于联网医疗器械与网络安全法规方面的知识可以帮助您控制好采购决策与程序，无需担心受到网络威胁。 我们了解潜在的硬件和软件漏洞。 我们的团队可以在您证明您的产品符合监管机构要求的过程中，为您提供协助。 我们可以为您提供以下帮助：

• FDA认可的UL 2900合规标准：确保您的医疗器械符合FDA认可的标准和指导方针
• 全面的网络安全风险评估：对来自于供应商和医疗器械/零件的潜在风险进行评估
• 在采购程序中建立网络安全措施：建立标示出网络安全风险的采购协议和文档
• 帮助弄清贵公司组织的网络安全态势：对贵公司的供应链网络安全流程成熟度进行评估，并建立一个成熟度模型
• 提交合规与监管情况表：帮助编辑必要的网络安全文档以进行医疗器械注册登记材料提交

请联系我们，针对网络连接医疗器械的网络安全方面的采购咨询服务，获得更多信息。