伴隨著互聯網+醫療的來襲和迅猛發展，醫療健康的信息安全管理已成為醫療信息化時代的重中之重。如何加強數據存儲、數據傳輸、數據處理等安全防護，如何做到數據安全合規，這就針對網絡數據安全提出了更高、更全面的要求。

UL2900是用于網絡可連接產品的網絡安全標準，有助于保護物聯網（IoT）的安全，尤其是與功能安全有關的標準。獲得FDA認可UL2900可在上市前審核意見書中用于處理醫療器械網絡安全相關問題。

關于 ANSI/UL 2900

ANSI/UL 2900是為了減少潛在安全隱患和漏洞，針對與啟用網絡的設備相互發送、儲存或傳輸數據的聯網設備（互連設備）提供可量化測試準則的一系列標準。這些解決方案將幫助不同行業的聯網設備，尤其是醫療設備行業制造商生產出安全的產品。

ANSI/UL 2900 評估概況

• 適用范圍

  按照各項標準的總體適用范圍，對產品進行全面測試，有助于確保設備達到行業現行網絡安全要求。按照ANSI/UL 2900的總體適用范圍，對產品進行測試，確保設備滿足醫療行業現行網絡安全標準。根據設備和應用領域，將按照UL 2900-1、UL 2900-2-1、UL 2900-2-2 和 UL 2900-2-3 開展測試。

• 初步差距分析

  查明在執行ANSI/UL 2900全面評估流程之前需要解決的潛在漏洞。此項評估將確認產品目前對功能安全要求以及按照ANSI/UL 2900標準要求在文件中記錄的風險相關輔助安全設計和執行決策的符合程度。如果決定繼續進行產品認證，那么此項差距分析的結果將是一組彌補差距的建議。

Intertek提供服務：

Intertek 深刻理解ANSI/UL 2900網絡安全評估對醫療設備行業的供應商制產生影響 。作為行業領先的軟件測試和質量保障服務機構，Intertek 的 ANSI/UL 2900 咨詢服務可根據貴司的產品、主要安全問題，制定ANSI/UL 2900 評估路線圖，或者依據FIPS 140-2 和通用準則進行認證，為醫療器械網絡安全保駕護航。