聚慕 - 專(zhuān)業(yè)醫(yī)療器械服務(wù)商
設(shè)為首頁(yè) 收藏本頁(yè) 人事招聘 關(guān)于聚慕
400-901-5099
全部商品分類(lèi)
醫(yī)療網(wǎng)絡(luò)安全 | 醫(yī)療器械威脅建模怎么做?
發(fā)布時(shí)間:2024-04-17 09:05:30

FDA認(rèn)為威脅建模是醫(yī)療器械軟件上市前提交的基礎(chǔ),必須覆蓋產(chǎn)品設(shè)計(jì)、研發(fā)和供應(yīng)鏈全流程。威脅建模是一個(gè)結(jié)構(gòu)化的過(guò)程,用于識(shí)別與醫(yī)療設(shè)備相關(guān)的威脅事件,以便于制造商在設(shè)計(jì)、生產(chǎn)、部署和使用等環(huán)節(jié)均可使用適當(dāng)?shù)姆烙胧﹣?lái)保護(hù)設(shè)備。

那么,醫(yī)療設(shè)備威脅建模該如何進(jìn)行呢?

一、威脅建模一般步驟

● 設(shè)定分析目標(biāo);

● 為即將分析的系統(tǒng)創(chuàng)建可視化模型;

● 通過(guò)可視化模型識(shí)別系統(tǒng)面臨的威脅;

● 采取措施為系統(tǒng)減輕威脅;

● 驗(yàn)證威脅是否已得到緩解。

二、威脅建模方法

1、STRIDE

STRIDE于1999年發(fā)明,并于2002年被Microsoft采納,是目前最成熟的威脅建模方法。

STRIDE評(píng)估系統(tǒng)詳細(xì)設(shè)計(jì),對(duì)就地系統(tǒng)進(jìn)行建模。通過(guò)構(gòu)建數(shù)據(jù)流程圖(DFD),STRIDE用于標(biāo)識(shí)系統(tǒng)實(shí)體,事件和系統(tǒng)邊界。STRIDE已成功應(yīng)用于cyber-only網(wǎng)絡(luò)和cyber-phiysical系統(tǒng)。

2、PASTA

攻擊模擬和威脅分析流程(PASTA)是2012年開(kāi)發(fā)的,以風(fēng)險(xiǎn)為中心的威脅建模框架。它包含七個(gè)階段,每個(gè)階段都有多個(gè)活動(dòng)。

PASTA將業(yè)務(wù)目標(biāo)和技術(shù)要求結(jié)合在一起,在不同階段使用了多種設(shè)計(jì)和啟發(fā)工具。通過(guò)讓關(guān)鍵決策者參與進(jìn)來(lái),要求不同階段(例如運(yùn)營(yíng)、治理、體系結(jié)構(gòu)和開(kāi)發(fā)等環(huán)節(jié))均有安全措施,將威脅建模過(guò)程提升到戰(zhàn)略級(jí)別。

PASTA被廣泛視為以風(fēng)險(xiǎn)為中心的框架,它采用了一個(gè)以攻擊者為中心的視角,以威脅枚舉和評(píng)分的形式輸出。

3、LINDDUN

LNDDUN(可鏈接性、可識(shí)別性、不可否認(rèn)性、可檢測(cè)性、信息泄露、不了解、不遵守規(guī)定}專(zhuān)注于隱私問(wèn)題,可用于數(shù)據(jù)安全。LNDDUN由六個(gè)步驟組成,提供了—種系統(tǒng)的隱私評(píng)估方法。

LNDDUN從系統(tǒng)的數(shù)據(jù)流開(kāi)始,定義了系統(tǒng)的數(shù)據(jù)流、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理和外部實(shí)體。通過(guò)系統(tǒng)地迭代所有模型元素,并從威脅類(lèi)別的角度對(duì)其進(jìn)行分析,LINDDUN用戶可以確定威脅對(duì)系統(tǒng)的適用性并構(gòu)建威脅樹(shù)。

4、CVSS

通用漏洞評(píng)分系統(tǒng)(CVSS)捕獲漏洞的主要特征并產(chǎn)生數(shù)字程度評(píng)分。CVSs為用戶提供了不同網(wǎng)絡(luò)和網(wǎng)絡(luò)物理平臺(tái)內(nèi),可通用的標(biāo)準(zhǔn)化評(píng)分系統(tǒng),可以通過(guò)在線獲得的計(jì)算器來(lái)計(jì)算CVSs分?jǐn)?shù)。

CVSs分?jǐn)?shù)是由分析師為每個(gè)指標(biāo)分配的值得出的,指標(biāo)在文檔中進(jìn)行了詳細(xì)說(shuō)明。CVSS方法通常與其他威脅建模方法結(jié)合使用。


(文章來(lái)源于健康界)

為您找貨 · 告訴我們您想要找什么商品?我們將盡快給您答復(fù)。
* 商品名稱:
* 您想了解:
  • 商品資料
  • 貨期
  • 價(jià)格
  • 安調(diào)
  • 其他
* 手機(jī)號(hào)碼:
* 姓名: