ＦＤＡ認為威脅建模是醫療器械軟件上市前提交的基礎，必須覆蓋產(chǎn)品設計、研發(fā)和供應鏈全流程。威脅建模是一個(gè)結構化的過(guò)程，用于識別與醫療設備相關(guān)的威脅事件，以便于制造商在設計、生產(chǎn)、部署和使用等環(huán)節均可使用適當的防御措施來(lái)保護設備。

那么，醫療設備威脅建模該如何進(jìn)行呢？

一、威脅建模一般步驟

●　設定分析目標；

●　為即將分析的系統創(chuàng )建可視化模型；

●　通過(guò)可視化模型識別系統面臨的威脅；

●　采取措施為系統減輕威脅；

●　驗證威脅是否已得到緩解。

二、威脅建模方法

１、ＳＴＲＩＤＥ

ＳＴＲＩＤＥ于１９９９年發(fā)明，并于２００２年被Ｍｉｃｒｏｓｏｆｔ采納，是目前最成熟的威脅建模方法。

ＳＴＲＩＤＥ評估系統詳細設計，對就地系統進(jìn)行建模。通過(guò)構建數據流程圖（ＤＦＤ），ＳＴＲＩＤＥ用于標識系統實(shí)體，事件和系統邊界。ＳＴＲＩＤＥ已成功應用于ｃｙｂｅｒ－ｏｎｌｙ網(wǎng)絡(luò )和ｃｙｂｅｒ－ｐｈｉｙｓｉｃａｌ系統。

２、ＰＡＳＴＡ

攻擊模擬和威脅分析流程（ＰＡＳＴＡ）是２０１２年開(kāi)發(fā)的，以風(fēng)險為中心的威脅建?？蚣?。它包含七個(gè)階段，每個(gè)階段都有多個(gè)活動(dòng)。

ＰＡＳＴＡ將業(yè)務(wù)目標和技術(shù)要求結合在一起，在不同階段使用了多種設計和啟發(fā)工具。通過(guò)讓關(guān)鍵決策者參與進(jìn)來(lái)，要求不同階段（例如運營(yíng)、治理、體系結構和開(kāi)發(fā)等環(huán)節）均有安全措施，將威脅建模過(guò)程提升到戰略級別。

ＰＡＳＴＡ被廣泛視為以風(fēng)險為中心的框架，它采用了一個(gè)以攻擊者為中心的視角，以威脅枚舉和評分的形式輸出。

３、ＬＩＮＤＤＵＮ

ＬＮＤＤＵＮ（可鏈接性、可識別性、不可否認性、可檢測性、信息泄露、不了解、不遵守規定｝專(zhuān)注于隱私問(wèn)題，可用于數據安全。ＬＮＤＤＵＮ由六個(gè)步驟組成，提供了—種系統的隱私評估方法。

ＬＮＤＤＵＮ從系統的數據流開(kāi)始，定義了系統的數據流、數據存儲、數據處理和外部實(shí)體。通過(guò)系統地迭代所有模型元素，并從威脅類(lèi)別的角度對其進(jìn)行分析，ＬＩＮＤＤＵＮ用戶(hù)可以確定威脅對系統的適用性并構建威脅樹(shù)。

４、ＣＶＳＳ

通用漏洞評分系統（ＣＶＳＳ）捕獲漏洞的主要特征并產(chǎn)生數字程度評分。ＣＶＳｓ為用戶(hù)提供了不同網(wǎng)絡(luò )和網(wǎng)絡(luò )物理平臺內，可通用的標準化評分系統，可以通過(guò)在線(xiàn)獲得的計算器來(lái)計算ＣＶＳｓ分數。

ＣＶＳｓ分數是由分析師為每個(gè)指標分配的值得出的，指標在文檔中進(jìn)行了詳細說(shuō)明。ＣＶＳＳ方法通常與其他威脅建模方法結合使用。

(文章來(lái)源于健康界)