SGS Podcast：醫療產業網路安全 - 醫材生命週期的基本安全和資安注意事項

SGS 總部 Podcast 節目系列分享產業科技最新趨勢 (英語線上廣播)。第二集主題為：醫療產業的網路安全 - 醫材生命週期的基本安全和資安注意事項。節目中邀請到四位專家討論醫材製造商在產品研發期與生命週期中的資安挑戰，並研究了資安測試在上市後管理中的重要性、以及威脅建模和風險評估等等。精彩摘要如下：

醫療器材網路安全法規涵蓋哪些主要面向？

• 上市前管理：遵循設計安全原則，建立醫材設計開發和維護流程。例如威脅建模、風險評估等等。
• 上市後管理：製造商應準備好解決已識別的漏洞並對資安攻擊迅速反應。

應該在產品生命週期的哪些時間點執行資安活動？

網路安全應涵蓋 TPLC 的所有階段。在規劃階段必須定義所有網路安全流程和活動。在設計階段就要開始實施設計安全原則、執行威脅建模和風險評估並減輕已識別的威脅。

SGS 提供醫材資安的三合一整合服務：

1. 醫材資安生命週期管理教育訓練 (例如歐洲的 MDCG 指引和美國的上市前和上市後指引)
2. 醫材資安風險評估暨檢測服務
3. 醫療器材資安測試驗證服務

歡迎立刻點擊收聽 🔗：https://reurl.cc/4jqx3j。
歡迎聯繫 SGS 資安團隊 📧：cyber.cdtl.tw@sgs.com。