在医疗器械行业，供应链往往没有得到充分考虑。以下是您应该经常询问的关键问题：

-我知道我的器械中有哪些组件吗？

配置管理包括创建 SBOM。这可确保产品及其内容的透明度。SBOM 包含所有（！）组件及其依赖关系。

-我是否了解第三方组件中的所有已知漏洞？

我是否定期检查公共漏洞数据库，是否有足够的漏洞管理程序？

-我是否能控制组件的完整性？

Hash values或数字签名可以提供端到端验证机制。这些方法和值是否是 SBOM 描述的一部分？

-我是否已为第三方组件的验证考虑了体系质量标准？

如果推出补丁或更新，由谁来验证何时以及如何验证完整性？最终用户或技术人员是否能够验证完整性？

我们如何确保每一个发布的产品都经过完整性验证？是否对每个成品都进行了全面的完整性检查？

-我对供应商有足够的控制权吗？

如果供应商根据您的规格开发组件，您是否对其适用健全的安全生命周期要求？您的质量保证协议是否包含应用 IEC 81001-5-1 的要求？

-对于第三方组件的网络安全问题，我是否足够理智？

蓝牙芯片或网络设备有时已经含有嗅探器或隐藏木马。在做出购买或采购决定时，您是否总是足够谨慎并考虑到这些方面？您的公司内部文化是否已经充分适应网络安全？