由阿玛Parmar

这是关于OEM医疗保健组织如何过渡其医疗设备以准备Windows 7临终期(EOL)的4部分系列文章的第4部分。第1部分涵盖问题的背景，第2部分概述虚拟化选项，第3部分回顾用户界面选项，第4部分解释如何管理正在进行的安全性和设备更新。

要了解更多关于如何从Windows 7过渡到你的系统的信息，请下载电子书在嵌入式系统中管理Windows 7的寿命结束。或者，为了找出风河能帮上什么忙，你可以和一位Windows生命终结专家聊聊。

---

Windows 7的结束支持即将到来。原始设备制造商需要有适当的解决方案，从Windows 7操作系统过渡到替代平台。虽然管理Windows 7的过渡是短期目标，但最终，每个操作系统都将最终走向消亡。技术在不断变化、发展和改进，操作系统不会永远被维护。组织如何在处理设备更新时确保长期的安全性?通过在开发过程中实现安全性最佳实践。

技术在不断发展-你需要能够持续地保护和升级你的设备。

处理长期的安全和设备更新

风河公司采用了安全方面的行业最佳实践，它们以两种方式应用。一是确保产品是安全的，并且以最安全的方式进行开发。第二是将安全信封扩展到客户。为了做到这一点，我们采取了整体的方法。

安全评估

我们的评估涵盖客户的产品、流程、工具和技术。我们完成初步评估，也进行定期检查。这有助于确保更新和完成安全建议，并跟踪行动项，以确保我们客户的系统保持安全。

中央情报局三合会

我们的安全评估是基于业界公认的CIA(机密性、完整性、可用性)三合一，每个原则被划分为与安全相关的类别。然后将每个类别分解为与安全相关的实现。将这些实现组合在一起时，将定义一个定制的安全策略。

持续的更新

委员会还承认:

1.为了保证安全，医疗设备必须不断更新最新和最好的软件和补丁。

2.医疗设备oem可能有也可能没有一个完整的安全团队来监控每年出现的所有漏洞。即使有安全团队存在，过滤操作系统级漏洞也可能很困难。

为确保提供足够的保安措施，我们建议与以下机构合作:

1.一个硅供应商谁的芯片内置了固有的安全功能

2.一个操作系统供应商，例如风河(Wind River)，它支持那些硅级安全功能

3.一个医疗SI或医疗设备OEM

当这些实体在一个安全的医疗设备开发过程中一起工作时，结果是一个更安全的设备和相关联的固件。

但是，为了保持安全，需要定期对该固件进行更新。风河公司提供一种托管服务，定期将更新整合到固件中，并向医疗设备OEM提供新版本的固件。虽然在商业术语中通常会涉及到cadence，但我们通常建议每三个月更新一次固件，即使它没有部署。此策略可确保，如果发现一个新的和关键的安全漏洞，医疗设备OEM将不超过三个月的时间延迟安全修复。

这种方法也很好地符合FDA的新建议，该建议建议在发现关键安全漏洞60天内部署修复程序。

与风河守护未来

不幸的是，当前的升级周期问题是由供应商的更改和强制导致的。随着我们逐渐摆脱这个问题，我们希望创建一种机制，允许医疗设备oem拥有一个持续集成和部署(CI/CD)管道。这将有助于快速解决未来的问题，同时坚持客户和市场的要求。

如果您想探索当前医疗设备的安全强度，请使用我们的安全评估。

要了解更多关于如何从Windows 7过渡到你的系统的信息，请下载电子书在嵌入式系统中管理Windows 7的寿命结束。或者，为了找出风河能帮上什么忙，你可以和一位Windows生命终结专家聊聊。