FDA醫(yī)療器械威脅建模手冊(cè)(91頁)
Playbook for Threat Modeling Medical Devices
這個(gè)手冊(cè)的目的是�����,為了增強(qiáng)醫(yī)療器械整個(gè)生態(tài)系統(tǒng)中威脅模型的知識(shí),進(jìn)而加強(qiáng)醫(yī)療器械網(wǎng)絡(luò)安全(cybersecurity)和安全性(safety)��。
“威脅建模醫(yī)療設(shè)備手冊(cè)”為企業(yè)的威脅建模實(shí)踐提供了基礎(chǔ)�。它旨在作為開發(fā)或發(fā)展威脅建模實(shí)踐的資源。該手冊(cè)沒有描述威脅建模醫(yī)療設(shè)備時(shí)使用的某一種方法��,而是專注于一般的威脅建模原則�。此外,該手冊(cè)還提供了關(guān)于一個(gè)企業(yè)如何以系統(tǒng)和一致的方式制定或發(fā)展創(chuàng)建威脅模型的方法來實(shí)現(xiàn)這些目標(biāo)的見解�����。
醫(yī)療器械威脅建模手冊(cè)的開發(fā)背景:
醫(yī)療設(shè)備是越來越復(fù)雜的系統(tǒng)��,存在于復(fù)雜的互聯(lián)醫(yī)療保健生態(tài)系統(tǒng)中��,因此容易受到網(wǎng)絡(luò)安全漏洞的影響。幾年來�,F(xiàn)DA一直認(rèn)識(shí)到威脅建模作為加強(qiáng)醫(yī)療設(shè)備網(wǎng)絡(luò)安全和安全性的方法的價(jià)值��。為了在整個(gè)醫(yī)療設(shè)備生態(tài)系統(tǒng)中更多地采用威脅建模,F(xiàn)DA與醫(yī)療設(shè)備創(chuàng)新聯(lián)盟(MDIC)�、MITRE公司和Adam Shostack & Associates合作,在2020年和2021年進(jìn)行了威脅建模訓(xùn)練營(yíng)����。該團(tuán)隊(duì)根據(jù)從這些訓(xùn)練營(yíng)中學(xué)到的知識(shí)開發(fā)了該手冊(cè)����,以進(jìn)一步擴(kuò)大醫(yī)療設(shè)備威脅建模最佳做法的外聯(lián)和采用���。
醫(yī)療器械威脅建模手冊(cè)的用途:
Playbook可以用作組織內(nèi)威脅建模培訓(xùn)的資源���。個(gè)人可以瀏覽示例����,填寫留給讀者的詳細(xì)信息,將手冊(cè)中討論的不同方法應(yīng)用于這些差距,并以手冊(cè)中的參考文獻(xiàn)為起點(diǎn)研究其他方法��。企業(yè)可以使用指南作為基礎(chǔ)來開發(fā)自己的培訓(xùn)���。
該手冊(cè)還可用于教育利益相關(guān)者進(jìn)行威脅建模:它是什么�����,它在改善產(chǎn)品安全性和網(wǎng)絡(luò)安全方面的作用����,以及它如何與體系流程相匹配���。例如��,手冊(cè)可能會(huì)有助于:
1.讓產(chǎn)品線經(jīng)理了解威脅建模如何適合現(xiàn)有流程��;
2.讓系統(tǒng)工程師了解威脅建模如何為設(shè)計(jì)要求提供信息�;
3. 讓設(shè)計(jì)工程師和架構(gòu)工程師了解威脅建模如何為設(shè)計(jì)選擇提供信息;
4. 讓設(shè)計(jì)驗(yàn)證和確認(rèn)(V&V)工程師了解如何在設(shè)計(jì)測(cè)試策略時(shí)使用威脅模型;
5. 讓法規(guī)專家了解如何展示和記錄威脅模型���;以及,
6. 可能沒有威脅建模經(jīng)驗(yàn)的合同制造商和顧問。
以上這些利益相關(guān)者中的每一個(gè),都可以選擇手冊(cè)中可以幫助他們履行角色和責(zé)任的部分�����,使其設(shè)備安全可靠。
下載該資料的還下載
相關(guān)資料
相關(guān)評(píng)論
您的評(píng)論: 推薦
發(fā)表評(píng)論 可以輸入500字