伴随着互联网+医疗的来袭和迅猛发展，医疗健康的信息安全管理已成为医疗信息化时代的重中之重。如何加强数据存储、数据传输、数据处理等安全防护，如何做到数据安全合规，这就针对网络数据安全提出了更高、更全面的要求。

UL2900是用于网络可连接产品的网络安全标准，有助于保护物联网（IoT）的安全，尤其是与功能安全有关的标准。获得FDA认可UL2900可在上市前审核意见书中用于处理医疗器械网络安全相关问题。

关于 ANSI/UL 2900
ANSI/UL 2900是为了减少潜在安全隐患和漏洞，针对与启用网络的设备相互发送、储存或传输数据的联网设备（互连设备）提供可量化测试准则的一系列标准。这些解决方案将帮助不同行业的联网设备，尤其是医疗设备行业制造商生产出安全的产品。

ANSI/UL 2900 评估概况

• 适用范围

按照各项标准的总体适用范围，对产品进行全面测试，有助于确保设备达到行业现行网络安全要求。按照ANSI/UL 2900的总体适用范围，对产品进行测试，确保设备满足医疗行业现行网络安全标准。根据设备和应用领域，将按照UL 2900-1、UL 2900-2-1、UL 2900-2-2 和 UL 2900-2-3 开展测试。

• 初步差距分析

查明在执行ANSI/UL 2900全面评估流程之前需要解决的潜在漏洞。此项评估将确认产品目前对功能安全要求以及按照ANSI/UL 2900标准要求在文件中记录的风险相关辅助安全设计和执行决策的符合程度。如果决定继续进行产品认证，那么此项差距分析的结果将是一组弥补差距的建议。

Intertek提供服务：

Intertek 深刻理解ANSI/UL 2900网络安全评估对医疗设备行业的供应商制产生影响
作为行业领先的软件测试和质量保障服务机构，Intertek 的 ANSI/UL 2900 咨询服务可根据贵司的产品、主要安全问题，制定ANSI/UL 2900 评估路线图，或者依据FIPS 140-2 和通用准则进行认证，为医疗器械网络安全保驾护航。