醫療設備的網安標簽會分爲四個等級。已同衛生科學局注冊的所有醫療産品會被視爲符合第一等級的要求。根據衛生科學局現有規定,醫療産品須先符合一套網安標准,才能同當局注冊並在本地出售。
新加坡網絡安全局同衛生部、衛生科學局和綜合保健信息系統公司(IHiS)合作,將醫療設備納入網絡安全標簽計劃。
市場上售賣不少可同醫院或住家網絡連接的醫療設備,這些設備面臨網安風險,病患的個人資料、臨床數據或治療方案可能泄露。
普傑立指出,這項安排可推動雙方協調安全標准,制造商還能省下重複檢測的時間和成本,並更容易打進外國市場。
新德承認彼此網安認證
本地消費者和醫療保健業者日後購買醫療設備時,可選購貼上網絡安全標簽的産品,降低遭受網絡襲擊或入侵的風險。
供應商下來可爲心髒起搏器、醫療影像設備、病患監護儀和糖尿病管理系統等處理敏感數據,或能同其他設備、系統或服務連接的醫療設備申請標簽。
有關當局會在下個月咨詢業界,敲定不同等級的具體要求,更多詳情會在准備就緒後公布。
網安局和德國聯邦信息安全辦公室星期四簽署互相承認安排的協議。在這項協議下,貼上德國網安標簽的産品等同于符合我國網安標簽第二等級要求。貼上網安局第二等級或以上標簽的産品則會被對方承認。
衛生部兼通訊及新聞部高級政務部長普傑立醫生星期四(10月20日)在新加坡國際網絡周的物聯網圓桌會議上致辭時說:“標簽可協助消費者和醫療保健業者認准哪些醫療設備具備更好的網安性能,也能鼓勵供應商研發更安全的醫療設備。”
網安局在2020年推出網絡安全標簽計劃,根據電子産品的網安性能分級,協助消費者選購較安全的産品。截至今年10月已有超過200個産品申請到標簽。
兩國目前承認的産品包括智能相機、電視機、家用機器人、網關、照明和體能追蹤機器等。雙方下來會將互相承認的範圍擴大至更多産品種類。
另外,新加坡與德國將互相承認彼此給智能産品簽發的網安認證標簽。德國是繼芬蘭之後第二個承認我國網安標簽的國家。
要獲得第二至第四等級的標簽,則須符合更嚴格的安全標准,也可能需要通過第三方獨立測試。