医疗器械网络安全检测
覆盖嵌入式设备、移动App、AI软件等多类系统,
提供渗透测试、漏洞扫描、接口安全、模糊测试等全方位技术验证。
检测范围
我们的服务流程
Our service process
1 初步沟通与需求确认
了解客户产品功能、系统架构、安全风险点、 确定测试目标
2 测试方案制定
制定定制化测试计划与测试用例
3 测试执行
在实验室或客户指定环境下开展测试
4 问题复现与修复验证
协助客户复现关键漏洞与攻击路径、提供整改建议与修复方案
5 报告出具
提供正式测试报告,满足提交审核/监管机构使用标准
6 注册/审核支持
支持应对审核中关于网络安全的回复
标准项目周期
4–8 周(含方案、测试与报告)
加急服务
最快 7 个工作日交付测试报告
长期合作客户
支持多产品/多版本迭代测试
适用的产品类型
我们的网络安全测试服务适用于各类含嵌入式软件、独立软件、联网能力或数据交互功能的医疗器械,包括但不限于设备与系统类型:
- 设备与外部系统(App、服务器、HIS、云平台)存在数据交换
- 通信方式包括 Wi-Fi、蓝牙、以太网、蜂窝网络、NFC、USB 等
- 涉及患者数据上传、同步、备份、告警通知等功能
示例产品:
- 可穿戴健康监测设备
- 远程心电监测系统
- 医疗图像上传设备(如数字超声)
- 医护人员可通过网络或应用程序对设备进行参数配置、远程启停、状态查看等操作
- 存在远程维护/调试/控制接口(如 SSH、Telnet、Web控制台)
示例产品:
- 输注泵 / 呼吸机(支持远程管理)
- 智能床旁监护系统
- 临床物联网集中控制系统
- 支持远程/本地软件升级、固件更新或动态库调用
- 包含自动化推送、版本校验、签名验证流程的系统
产品示例
- 联网超声探头(支持USB/无线固件升级)
- 具有操作系统的嵌入式诊断设备
- 云端驱动AI算法的辅助诊断软件
- 用户需登录、注册、绑定或分级授权才能访问核心功能
- 涉及多用户管理、访问记录审计、权限控制策略
示例产品
- 临床数据管理平台
- 医疗影像协作平台(医生间远程读片系统)
- 需要用户登录的医疗 App / Portal
- 存储、处理或传输患者身份信息、医疗记录、生理数据等
- 适用GDPR、HIPAA等隐私法规
示例产品:
- CGM连续血糖监测系统
- 医疗云平台账户系统
- 移动医疗健康档案App
- 第三方服务(支付、分析、HIS接口、云存储)存在API通信
- 包含开源组件(如OpenSSL、cURL、nginx)或SaaS模块
示例产品:
- 医疗诊断SaaS系统
- App接入第三方生理数据平台
- 连接PACS或FHIR Server的移动客户端
- 部署本地或远程AI模型进行图像、信号、行为分析
- 支持模型在线调用、结果回传、远程训练更新
示例产品:
- AI肺结节辅助诊断软件
- 骨龄分析平台
- 自动化心电图诊断系统
- 部署本地或远程AI模型进行图像、信号、行为分析
- 支持模型在线调用、结果回传、远程训练更新
示例产品:
- AI肺结节辅助诊断软件
- 骨龄分析平台
- 自动化心电图诊断系统
我们的资质
医疗器械网络安全测试重点
是否完成威胁建模与风险分析,并结合技术测试验证控制措施有效性;
是否开展了漏洞扫描与渗透测试并形成测试报告;
是否对接口、远程访问、软件更新机制进行了安全性验证;
是否提供SBOM(软件物料清单)及开源组件漏洞监控机制;
是否具备事件检测与响应能力(如日志、访问控制等)
FDA 要求中对测试的核心关注点
基于《基本安全与性能要求》(GSPR 17.2、17.4)需对软件及通信接口进行验证;
技术文档需涵盖网络安全验证测试报告,体现控制措施的有效性;
MDR强调信息安全为产品生命周期全流程责任,测试是设计验证环节核心组成部分;
CE 中对测试的核心关注点