安全开发生命周期管理

在设计、开发,维护和停用医疗器械的过程中,同时考虑到与医疗器械相关的网络安全风险,这是在器械中包含安全性的最佳方式。 制造商需要将这些实践方式嵌入到他们开发医疗器械的过程中。这被认为是安全开发生命周期。 Emergo by UL可以通过对其产品审查、评估、建议并开发一项安全开发生命周期来帮助制造商。 我们可以提供有关以下方面的模板、培训、行业最佳实践方式和指导:

  • 新产品开发或再造现有产品的需求工程
  • 威胁模型分析与风险性分析
  • 软件物料清单(SBOM)
  • 软件设计与软件架构
  • 设计评论
  • 安全控制测试与验证
  • 渗透测试
  • 支持未知来源软件(SOUP)
  • 补丁管理
  • 停用实践方式