醫療器材網路安全指引評估及輔導服務

【服務介紹】

近年來，醫療產業逐漸走向數位、行動和遠距三大領域，越來越多的醫療器材開始連上網際網路，醫療機構對資訊的儲存、傳遞與分析之應用更加普及，其需求也隨之增長，無線和微型化技術更是促進了互聯式醫療器材的創新。人（患者、醫療照護臨床人員）、資料（病患資料或治療結果）、流程（醫療服務及病患支援服務）及關鍵技術（互聯式醫療器材與行動應用程式），都因醫療物聯網（Internet of Medical Things, IoMT）而得以整合。

隨著高度的整合串聯，互聯式醫療器材的資訊與網路安全風險也隨之提升。為預防病患機敏資料外泄，甚至是由資安問題延伸的生命安全威脅，互聯式醫療器材的推出需要經過更加縝密的網路安全指引評估及輔導。勤業眾信針對醫療器材提供全方面的網路風險安全檢測、網路安全指引輔導、技術報告撰寫、軟硬體的開發設計審查等服務，從產品設計和產品本身多層面檢視與輔導符合國際醫療法規與資訊安全的標準，以通過機關嚴密的審核。

【勤業眾信的優勢】

勤業眾信長期關注新興數位科技發展議題，在全球超過150家分所擁有多種檢測與導入系統經驗與資源。並且在臺灣設有「資安科技暨鑑識分析中心」，早在2018年取得ISO 17025「物聯網裝置資安檢測」增項認證，並在2020年通過國際驗證機構德國漢德（TUVNORD）的IEC 62443檢測能力之認證。目前實績案例包括網路通訊設備、網路攝影機、行動裝置、醫療器材等物聯網產品，且具備有豐富的實務經驗，以進行全方位的弱點檢測及安全架構評估與規劃諮詢，同時團隊成員擁有多種資安技術證照，如個人資料管理制度主導稽核員(BS 10012)、資訊安全管理主導稽核員(ISO/IEC 27001)、認證資訊系統安全專家(CISSP)、國際認證電腦稽核師(CISA)、國際認證資訊系統安全專家(CISSP)、國際資訊安全經理人(CISM)、國際認證道德駭客(CEH)、國際認證資安鑑識調查專家(CHFI)、國際認證舞弊偵防師(CFE)、主導稽核員(BS 10012/ISO 27001)、國際認證資安威脅情資專家認證(CTIA)、國際認證資安分析專家認證(ECSA)，及各種資訊安全管理證照。

【服務項目】

• 無線網路協定與網路服務(Port)檢視

• 網路連線惡意行為分析檢測

• 網路封包加密傳輸分析檢測

• 弱點掃描檢測

• 嵌入式系統檢測

• ISO 27799:2016 健康與醫療產業資訊安全管理輔導