依据欧盟国家网络信息安全组织
(European Union Agency for Cybersecurity,ENISA)
的规定,网站渗透测试是由受权的互联网安全认证专家系统对的稳定性开展评定,以抵挡不一样种类的进攻和测试工程师尝试鉴别和运用系统软件的系统漏洞。
依据ISO13485:2016,条文号5.5.1规定,高管理人员应保证岗位职责和授权在机构内获得界定、产生文档并开展传递。高管理人员应纪录管理方法,实行和认证危害品质工作中的全部员工的内在联系,并应保证实行这种每日任务所需要的自觉性和性。生产商应界定承担网络信息安全每日任务的技术人员的岗位职责和管理权限。这种承担网络信息安全每日任务的技术人员应进行合理的IT教育经历和/或充裕的工作经历和/或网络安全培训。
依据ISO13485:2016,条文号7.3.6规定,当机构挑选业务外包一切危害新产品符合规定的全过程时,其应监控并保证对这种全过程的操纵。网站渗透测试试验室应具有对应的资质证书。在供应商管理全过程中整理的一切证实经销商可以给予优良网站渗透测试的直接证据均可被接纳。
依据2021年5月公布的MDR的融洽规范明细议案,与网络信息安全有关的规范IEC TR 60601-4-5,IEC80001-1,IEC/FDIS 81001-5-1(未公布)已纳入议案中。到现在为止,手册和规范化关键关心网络信息安全的风险管控,这可使生产商欠缺标准规范来协助减少器材的网络信息安全的风险性。
通常IEC 60601系列产品规范仅适用数字功放医疗设备。此标准有一个除外IEC TR60601-4-5,这一份技术报告给予了诊疗IT互联网中医疗设备的网络安全标准。这一份技术报告说明网络安全现状务必由器材生产商和营运商,及其使用工作人员一同负责任。
充分考虑MDR的适用性规定,该规范几乎并没有发售后管控规定。IEC/FDIS 81001-5-1遮盖身心健康手机软件
(health software)
的一整个生命期,从开发设计到发售后管控,包括软件生命周期,系统运维全过程,管理方法网络信息安全风险性全过程,软件配置管理过程和手机软件解决问题全过程。
依据IEC/FDIS 81001-5-1规定一定要在其质量认证体系中执行网络信息安全全过程。IEC/FDIS81001-5-1也在MDR范畴内给予手机软件的器材生产商弥补了特殊规范的空缺,尤其是IT网络信息安全行业。将IEC/FDIS81001-5-1和IEC/TR 60601-4-5结合在一起,前面一种界定了网络信息安全软件生命周期,后面一种为这一全过程保证了网络信息安全规定。
