我们很高兴参加了11月初在Yverdon举行的2018年BlackAlps会议。除了许多与网络安全有关的时髦话题,如量子计算和加密货币,BlackAlps团队今年决定组织一个专注于医疗设备的特别活动。
根据来自医学界和网络安全界的专家们的几次谈话和小组讨论,这次活动中出现了一个明确的声明。围绕着医疗领域的网络安全,缺乏务实的方法和法规是一个重大的风险,必须尽快考虑到这个问题。
事实上,随着医疗设备的互联程度不断提高,网络安全在确保安全性、有效性和数据隐私方面发挥着更大的作用。2017年5月生效的《医疗器械条例》(MDR)包含了关于医疗器械网络安全的明确的基本要求。然而,直到现在还没有适用于此的统一标准。
根据许多证词和专家之间的讨论,医疗领域的要求与工业界的自动化要求非常相似。
IEC 62443系列标准的好处在于,它从 "人-过程-技术 "方面全面理解和处理网络安全问题,而且IEC 62443的基本角色模型(从资产所有者/运营商通过 "集成商 "直到产品供应商及其开发过程)可以很好地映射到医疗领域的相应角色和依赖关系,例如医院运营商、医生、IT/网络集成商和医疗设备制造商之间(见图表1)。
图1:IACS产品生命周期的范围示例(根据ISA/IEC-62443-2-4解释)。
因此,IEC 62443标准越来越多地被FDA、BSI和类似组织推荐用于医疗领域。然而,IEC 62443标准在医疗工程领域的应用决不是没有困难的,特别是在使用的术语和对工业系统的引用方面。
在CertX,我们坚信IEC 62443标准所推动的方法在医疗领域的应用。从这个角度来看,CertX不断发展其网络安全服务,目前提供。
我们鼓励你与我们联系,了解有关这些领域的更多信息,并有可能发现新的机会,以提高你安全的长期业务效率。