伴隨著互聯(lián)網(wǎng)+醫(yī)療的來襲和迅猛發(fā)展，醫(yī)療健康的信息安全管理已成為醫(yī)療信息化時(shí)代的重中之重。如何加強(qiáng)數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)處理等安全防護(hù)，如何做到數(shù)據(jù)安全合規(guī)，這就針對網(wǎng)絡(luò)數(shù)據(jù)安全提出了更高、更全面的要求。

UL2900是用于網(wǎng)絡(luò)可連接產(chǎn)品的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，有助于保護(hù)物聯(lián)網(wǎng)（IoT）的安全，尤其是與功能安全有關(guān)的標(biāo)準(zhǔn)。獲得FDA認(rèn)可UL2900可在上市前審核意見書中用于處理醫(yī)療器械網(wǎng)絡(luò)安全相關(guān)問題。

關(guān)于 ANSI/UL 2900

ANSI/UL 2900是為了減少潛在安全隱患和漏洞，針對與啟用網(wǎng)絡(luò)的設(shè)備相互發(fā)送、儲存或傳輸數(shù)據(jù)的聯(lián)網(wǎng)設(shè)備（互連設(shè)備）提供可量化測試準(zhǔn)則的一系列標(biāo)準(zhǔn)。這些解決方案將幫助不同行業(yè)的聯(lián)網(wǎng)設(shè)備，尤其是醫(yī)療設(shè)備行業(yè)制造商生產(chǎn)出安全的產(chǎn)品。

ANSI/UL 2900 評估概況

• 適用范圍

  按照各項(xiàng)標(biāo)準(zhǔn)的總體適用范圍，對產(chǎn)品進(jìn)行全面測試，有助于確保設(shè)備達(dá)到行業(yè)現(xiàn)行網(wǎng)絡(luò)安全要求。按照ANSI/UL 2900的總體適用范圍，對產(chǎn)品進(jìn)行測試，確保設(shè)備滿足醫(yī)療行業(yè)現(xiàn)行網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。根據(jù)設(shè)備和應(yīng)用領(lǐng)域，將按照UL 2900-1、UL 2900-2-1、UL 2900-2-2 和 UL 2900-2-3 開展測試。

• 初步差距分析

  查明在執(zhí)行ANSI/UL 2900全面評估流程之前需要解決的潛在漏洞。此項(xiàng)評估將確認(rèn)產(chǎn)品目前對功能安全要求以及按照ANSI/UL 2900標(biāo)準(zhǔn)要求在文件中記錄的風(fēng)險(xiǎn)相關(guān)輔助安全設(shè)計(jì)和執(zhí)行決策的符合程度。如果決定繼續(xù)進(jìn)行產(chǎn)品認(rèn)證，那么此項(xiàng)差距分析的結(jié)果將是一組彌補(bǔ)差距的建議。

Intertek提供服務(wù)：

Intertek 深刻理解ANSI/UL 2900網(wǎng)絡(luò)安全評估對醫(yī)療設(shè)備行業(yè)的供應(yīng)商制產(chǎn)生影響 。作為行業(yè)領(lǐng)先的軟件測試和質(zhì)量保障服務(wù)機(jī)構(gòu)，Intertek 的 ANSI/UL 2900 咨詢服務(wù)可根據(jù)貴司的產(chǎn)品、主要安全問題，制定ANSI/UL 2900 評估路線圖，或者依據(jù)FIPS 140-2 和通用準(zhǔn)則進(jìn)行認(rèn)證，為醫(yī)療器械網(wǎng)絡(luò)安全保駕護(hù)航。