FDA批准新的医疗器械漏洞评分工具CVSS

2020-10-31 网络 网络

通用漏洞评分系统(Common Vulnerability Scoring System,CVSS)被用于标定IT系统漏洞的严重程度,但是在某些领域(如工业控制系统或医疗

通用漏洞评分系统(Common Vulnerability Scoring System,CVSS)被用于标定IT系统漏洞的严重程度,但是在某些领域(如工业控制系统或医疗设备)可能不那么重要。

这就是为什么FDA与MITRE公司签约开发专用规则/工具,来评估医疗设备漏洞CVSS分数的原因。MITRE去年完成了开发工作,本周FDA宣布该工具已获得医疗器械开发工具(MDDT)资格。MDDT项目被用来帮助组织鉴定可用于开发和评估医疗设备的工具。

FDA认为,MITRE开发的专用工具将CVSS(以及CVSS v3.0)应用于医疗设备,“可以为风险评估和涉及安全漏洞披露的所有各方之间的交流提供一个通用框架,尤其是在讨论其严重性和紧迫性时。”

位于纽约的医疗网络安全公司CyberMDX的研究主管Elad Luz认为,FDA对该工具的认可意味着“医疗设备供应商可以与FDA有了可供沟通的设备评分标准,以进行售前安全和风险评估。”

 

在过去的一年中,CyberMDX已经发现了十多个医疗设备中的漏洞,并且指出CVSS在医疗设备上的局限性。例如,去年在GE Healthcare的某些医院麻醉设备中发现的漏洞,其CVSS评分仅为5.3,但是正如供应商本身所承认的那样,对该漏洞的利用给患者带来了直接风险,其严重度其实非常高。

Luz解释说:“(一些评分低的漏洞)的严重性未得到很高的评分,因为不能执行远程代码或远程访问信息,而只能远程更改有限的特定功能。”“问题是,如果从医疗角度看,无需远程控制已经足以造成严重威胁。”

参考资料

FDA与MITRE公司签约开发专用规则/工具:

https://www.mitre.org/publications/technical-papers/rubric-for-applying-cvss-to-medical-devices



版权声明:
本网站所有注明来源:“梅斯医学”或“MedSci”或“MedSci原创”的文字、图片和音视频资料,版权均属于梅斯医学所有。非经授权,任何媒体、网站或个人不得转载,否则将追究法律责任。取得书面授权转载时,须注明“来源:梅斯医学”。其它来源的文章系转载文章,本网所有转载文章系出于传递更多信息之目的,转载内容不代表本站立场。不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。
在此留言

相关资讯

83届CMEF在沪举行,国产之光时代来临!

10月19日-22日,以“创新科技 智领未来”为主题的第83届中国国际医疗器械博览会(CMEF)在上海国家会展中心举行。本次展览面积超过22万平方米,有超过4000余家品牌企业

中国医疗器械黄金十年将至,向上生长变革已来

10月12日 2020医疗器械产业创新发展大会在绍兴举行

药监局发布进口医疗器械产品在中国境内企业生产相关公告

日前,国家药监局发布了关于进口医疗器械产品在中国境内企业生产有关事项的公告,适用范围为,进口医疗器械注册人通过其在境内设立的外商投资企业在境内生产第二类、第三类已获进口医疗器械注册证产品的有关事项。

非常时期埋头研发——一家医疗器械生产企业的突围之路

外形看起来像一把手枪,轻轻扣动扳机,病人伤口就缝上一排整齐的钛钉。在上海逸思医疗科技有限公司的展厅里,企业自主研发的高端医疗器械腔镜吻合器,在今年疫情期间已进化到第三代。

方润医疗完成数亿人民币B轮融资,加码高值射频微创医疗器械

日前,位于张江科学城的方润医疗器械科技(上海)有限公司(以下简称“方润医疗”)宣布完成数亿元人民币B轮融资,中金资本旗下基金领投,千骥资本、杏泽资本、道彤投资和华兴资本跟投,此