【醫材資安測試驗證】醫材資安測試前的產品規格盤點

① 基本資訊
公司名稱、聯絡人資訊、產品名稱、型號、官網連結，並註明目前使用的硬體HW、軟體SW、韌體FW版本。這是制定測試方案與風險評估的基礎。
② 產品設計架構
您的裝置是否有WiFi、藍牙、ZigBee、LAN、USB等外部通訊介面？是否連結App、後端雲端系統？這些都屬於潛在攻擊通道，必須納入測試評估。
③ 系統與技術複雜度
說明您產品使用的作業系統、主要開發語言、韌體的二進位檔案大小、程式碼行數等，以評估漏洞暴露面與測試深度。
④ 更新與維護能力裝置是否支援軟體/韌體更新？更新機制是否有簽章驗證？這些都將列入資安驗證評估項目。
⑤ 資安防護設計裝置是否實作”安全啟動機制”、”安全儲存區”？除錯/設定介面是否關閉？這些是衡量資安設計的重要依據。
⑥ 資料處理與存取控制是否會儲存或傳輸個人健康資料？是否具備使用者角色與權限管理？是否有事件紀錄功能？
⑦ 第三方服務與整合若裝置與第三方API或雲端系統整合，請詳列其服務商與資安保護方式。
󠀠
完成這些資訊盤點後，SGS資安團隊將協助您擬定完整的評估範圍、進行模擬攻擊測試，確保您的產品安全穩固、具備上市競爭力。了解更多資安測試流程與準備建議，歡迎聯繫SGS📧 Cyber.CdtLTW@sgs.com