由AMAR Pararmar.

这是OEM医疗保健组织如何转换其医疗设备的4部分系列的第4部分，以准备Windows 7寿命（EOL）。第1部分涵盖问题的背景，第2部分概述虚拟化选项，第3部分评论用户界面选项，第4部分介绍如何管理正在进行的安全性和设备更新。

要了解更多关于如何从Windows 7过渡到你的系统的信息，请下载电子书在嵌入式系统中管理Windows 7的寿命结束。或者，要了解风河如何帮助，与生活的窗户结束交谈。

---

Windows 7的结束支持即将到来。原始设备制造商需要有适当的解决方案，从Windows 7操作系统过渡到替代平台。虽然管理Windows 7的过渡是短期目标，但最终，每个操作系统都将最终走向消亡。技术在不断变化、发展和改进，操作系统不会永远被维护。组织如何在处理设备更新时确保长期的安全性?通过在开发过程中实现安全性最佳实践。

技术正在不断发展 - 您需要能够持续安全并升级您的设备。

处理长期的安全和设备更新

风河公司采用了安全方面的行业最佳实践，它们以两种方式应用。一是确保产品是安全的，并且以最安全的方式进行开发。第二是将安全信封扩展到客户。为了做到这一点，我们采取了整体的方法。

安全评估

我们的评估涵盖客户的产品、流程、工具和技术。我们完成初步评估，也进行定期检查。这有助于确保更新和完成安全建议，并跟踪行动项，以确保我们客户的系统保持安全。

CIA Triad.

我们的安全评估是基于业界公认的CIA(机密性、完整性、可用性)三合一，每个原则被划分为与安全相关的类别。然后将每个类别分解为与安全相关的实现。将这些实现组合在一起时，将定义一个定制的安全策略。

正在进行的更新

委员会还承认:

1.为了保证安全，医疗设备必须不断更新最新和最好的软件和补丁。

2.医疗设备OEM可能或可能没有完整的安全团队，监控每一年出来的所有漏洞。即使存在安全团队，过滤操作系统级漏洞可能很难。

为确保提供足够的保安措施，我们建议与以下机构合作:

1.硅厂供应商谁拥有芯片内置的固有安全功能

2.一个OS提供商，例如风河(Wind River)，它支持那些硅级安全功能

3. A.医疗SI或医疗设备OEM

当这些实体在安全的医疗设备开发过程中一起工作时，结果是更安全的设备和相关固件。

但是，为了保持安全，需要定期将更新应用于此固件。Wind River提供托管服务，定期将更新融入固件，并为医疗设备OEM提供新版本的固件。虽然节奏通常以业务术语涵盖，但我们通常建议每三个月内获得新的固件，即使它未部署。此策略可确保如果发现了新的和严重的安全漏洞，医疗设备OEM将在安全修复上落后三个月。

这种方法也很好地符合FDA的新建议，该建议建议在发现关键安全漏洞60天内部署修复程序。

用风河确保未来

不幸的是，当前的升级周期问题是由供应商的更改和强制导致的。随着我们逐渐摆脱这个问题，我们希望创建一种机制，允许医疗设备oem拥有一个持续集成和部署(CI/CD)管道。这将有助于快速解决未来的问题，同时坚持客户和市场的要求。

如果您想探索当前医疗设备的安全强度，请使用我们的安全评估。

要了解更多关于如何从Windows 7过渡到你的系统的信息，请下载电子书在嵌入式系统中管理Windows 7的寿命结束。或者，要了解风河如何帮助，与Windows of Life Expert谈谈。