關於
SGS數位信任實驗室(Central Digital Trust Lab)為醫療器材廠商提供完整的醫療資訊安全合規服務,包含醫療器材資安生命週期管理教育訓練、資訊安全風險評估以及相關安全測試驗證服務。
涵蓋範圍: 聯網醫材,具電子接口或網路介面的醫材軟體、硬體、韌體 ( USB, WIFI, 藍芽,無線電, APP...)
網路安全測試項目- 漏洞測試: 已知漏洞測試、惡意軟體測試、模糊測試、滲透測試、
網路安全測試項目- 軟體弱點測試: 靜態原始碼分析、靜態二進位碼與位元組碼分析
特色優勢
醫療產業是生命健康攸關的事業。近年來各國事業主管機關亦關注到網路安全對於醫療品質的影響,開始修訂各式網路安全規範以引導醫材業者重視網路安全議題,以完整之網路安全測試作為上市核可的依據之一。
醫材資安生命週期管理教育訓練: 包含醫材資安風險辨識、第三方軟體弱點、上市前與上市後持續安全監控管理等完整醫療器材生命週期資訊安全管理。
醫材資安風險評估�暨檢測服務: 由專家評估資料存儲、傳輸、加密等安全設置,並針對有線/無線傳輸介面進行安全測試,並提供獨立第三方風險評估報告。
醫療器材資安:測試驗證服務�協助取得國際認可之SESIP物聯網安全標準驗證,並提供符合台灣食藥署、美國FDA、歐盟MDR等法規要求之資安合規報告。
詳細規格
硬體安全分析
HW SECURITY ANALYSIS from transistor to system level
軟體安全分析
SW SECURITY ANALYSIS from firmware to cloud
網路安全分析
NETWORK SECURITY ASSESSMENTS from smallest components to Internet-level
密碼分析
CRYPT-ANALYSIS from primitives to protocol level
應用研究
APPLIED RESEARCH for efficiency, usability and verifiability of secure solutions
說明文件
