ＦＤＡ認為威脅建模是醫(yī)療器械軟件上市前提交的基礎(chǔ)，必須覆蓋產(chǎn)品設(shè)計、研發(fā)和供應(yīng)鏈全流程。威脅建模是一個結(jié)構(gòu)化的過程，用于識別與醫(yī)療設(shè)備相關(guān)的威脅事件，以便于制造商在設(shè)計、生產(chǎn)、部署和使用等環(huán)節(jié)均可使用適當(dāng)?shù)姆烙胧﹣肀Ｗo設(shè)備。

那么，醫(yī)療設(shè)備威脅建模該如何進行呢？

一、威脅建模一般步驟

●　設(shè)定分析目標(biāo)；

●　為即將分析的系統(tǒng)創(chuàng)建可視化模型；

●　通過可視化模型識別系統(tǒng)面臨的威脅；

●　采取措施為系統(tǒng)減輕威脅；

●　驗證威脅是否已得到緩解。

二、威脅建模方法

１、ＳＴＲＩＤＥ

ＳＴＲＩＤＥ于１９９９年發(fā)明，并于２００２年被Ｍｉｃｒｏｓｏｆｔ采納，是目前最成熟的威脅建模方法。

ＳＴＲＩＤＥ評估系統(tǒng)詳細設(shè)計，對就地系統(tǒng)進行建模。通過構(gòu)建數(shù)據(jù)流程圖（ＤＦＤ），ＳＴＲＩＤＥ用于標(biāo)識系統(tǒng)實體，事件和系統(tǒng)邊界。ＳＴＲＩＤＥ已成功應(yīng)用于ｃｙｂｅｒ－ｏｎｌｙ網(wǎng)絡(luò)和ｃｙｂｅｒ－ｐｈｉｙｓｉｃａｌ系統(tǒng)。

２、ＰＡＳＴＡ

攻擊模擬和威脅分析流程（ＰＡＳＴＡ）是２０１２年開發(fā)的，以風(fēng)險為中心的威脅建?？蚣堋Ｋ邆€階段，每個階段都有多個活動。

ＰＡＳＴＡ將業(yè)務(wù)目標(biāo)和技術(shù)要求結(jié)合在一起，在不同階段使用了多種設(shè)計和啟發(fā)工具。通過讓關(guān)鍵決策者參與進來，要求不同階段（例如運營、治理、體系結(jié)構(gòu)和開發(fā)等環(huán)節(jié)）均有安全措施，將威脅建模過程提升到戰(zhàn)略級別。

ＰＡＳＴＡ被廣泛視為以風(fēng)險為中心的框架，它采用了一個以攻擊者為中心的視角，以威脅枚舉和評分的形式輸出。

３、ＬＩＮＤＤＵＮ

ＬＮＤＤＵＮ（可鏈接性、可識別性、不可否認性、可檢測性、信息泄露、不了解、不遵守規(guī)定｝專注于隱私問題，可用于數(shù)據(jù)安全。ＬＮＤＤＵＮ由六個步驟組成，提供了—種系統(tǒng)的隱私評估方法。

ＬＮＤＤＵＮ從系統(tǒng)的數(shù)據(jù)流開始，定義了系統(tǒng)的數(shù)據(jù)流、數(shù)據(jù)存儲、數(shù)據(jù)處理和外部實體。通過系統(tǒng)地迭代所有模型元素，并從威脅類別的角度對其進行分析，ＬＩＮＤＤＵＮ用戶可以確定威脅對系統(tǒng)的適用性并構(gòu)建威脅樹。

４、ＣＶＳＳ

通用漏洞評分系統(tǒng)（ＣＶＳＳ）捕獲漏洞的主要特征并產(chǎn)生數(shù)字程度評分。ＣＶＳｓ為用戶提供了不同網(wǎng)絡(luò)和網(wǎng)絡(luò)物理平臺內(nèi)，可通用的標(biāo)準(zhǔn)化評分系統(tǒng)，可以通過在線獲得的計算器來計算ＣＶＳｓ分?jǐn)?shù)。

ＣＶＳｓ分?jǐn)?shù)是由分析師為每個指標(biāo)分配的值得出的，指標(biāo)在文檔中進行了詳細說明。ＣＶＳＳ方法通常與其他威脅建模方法結(jié)合使用。

(文章來源于健康界)