|
|
|
|
|
|
本指導(dǎo)原則作為《醫(yī)療器械軟件注冊(cè)技術(shù)審查指導(dǎo)原則》的補(bǔ)充��,應(yīng)結(jié)合《醫(yī)療器械軟件注冊(cè)技術(shù)審查指導(dǎo)原則》的相關(guān)要求使用��。
|
本指導(dǎo)原則是數(shù)字醫(yī)療(Digital Health)指導(dǎo)原則體系的重要組成部分��,亦是醫(yī)療器械軟件指導(dǎo)原則的補(bǔ)充
|
|
|
本指導(dǎo)原則適用于具有網(wǎng)絡(luò)連接功能以進(jìn)行電子數(shù)據(jù)交換或遠(yuǎn)程控制的第二類��、第三類醫(yī)療器械產(chǎn)品的注冊(cè)申報(bào)��。本指導(dǎo)原則也適用于采用存儲(chǔ)媒介以進(jìn)行電子數(shù)據(jù)交換的第二類��、第三類醫(yī)療器械產(chǎn)品的注冊(cè)申報(bào)��,其中存儲(chǔ)媒介包括但不限于光盤��、移動(dòng)硬盤和U盤��。
|
本指導(dǎo)原則適用于醫(yī)療器械網(wǎng)絡(luò)安全的注冊(cè)申報(bào)��,包括具備電子數(shù)據(jù)交換��、遠(yuǎn)程訪問與控制��、用戶訪問三種功能當(dāng)中一種及以上功能的第二��、三類獨(dú)立軟件和含有軟件組件的醫(yī)療器械(包括體外診斷醫(yī)療器械)��;適用于自研軟件��、現(xiàn)成軟件的注冊(cè)申報(bào)。
本指導(dǎo)原則也可用作醫(yī)療器械軟件��、質(zhì)量管理軟件的體系核查參考��。
|
|
|
健康數(shù)據(jù):標(biāo)明生理��、心理健康狀況的私人數(shù)據(jù)(“Private Data”��,又稱個(gè)人數(shù)據(jù)“Personal Data”��、敏感數(shù)據(jù)“Sensitive Data”��,指可用于人員身份識(shí)別的相關(guān)信息)��,涉及患者隱私信息��;
|
醫(yī)療數(shù)據(jù)是指醫(yī)療器械所產(chǎn)生的��、使用的與醫(yī)療活動(dòng)相關(guān)的數(shù)據(jù)(含日志)��,從個(gè)人信息保護(hù)角度又可分為敏感醫(yī)療數(shù)據(jù)��、非敏感醫(yī)療數(shù)據(jù)��,其中敏感醫(yī)療數(shù)據(jù)是指含有個(gè)人信息的醫(yī)療數(shù)據(jù)[1]��,反之即為非敏感醫(yī)療數(shù)據(jù)��。個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息��,如自然人的姓名��、出生日期��、身份證件號(hào)碼��、個(gè)人生物識(shí)別信息(含容貌信息)��、住址��、電話號(hào)碼等��。
|
|
設(shè)備數(shù)據(jù):描述設(shè)備運(yùn)行狀況的數(shù)據(jù)��,用于監(jiān)視��、控制設(shè)備運(yùn)行或用于設(shè)備的維護(hù)保養(yǎng)��,本身不涉及患者隱私信息��。
|
設(shè)備數(shù)據(jù)是指記錄醫(yī)療器械運(yùn)行狀況的數(shù)據(jù)(含日志)��,用于監(jiān)視、控制醫(yī)療器械運(yùn)行或者醫(yī)療器械的維護(hù)與升級(jí)��,不得含有個(gè)人信息��。
|
|
|
醫(yī)療器械電子接口(含硬件接口��、軟件接口)包括網(wǎng)絡(luò)接口��、電子數(shù)據(jù)交換接口��,若無(wú)明示均指外部接口��,分體式醫(yī)療器械各獨(dú)立部分的內(nèi)部接口視為外部接口��,如服務(wù)器與客戶端��、主機(jī)與從機(jī)的內(nèi)部接口��。
|
|
1. 網(wǎng)絡(luò):通過網(wǎng)絡(luò)(包括無(wú)線網(wǎng)絡(luò)��、有線網(wǎng)絡(luò))進(jìn)行電子數(shù)據(jù)交換或遠(yuǎn)程控制��,需要考慮網(wǎng)絡(luò)相關(guān)要求(如接口��、帶寬等)��,數(shù)據(jù)傳輸協(xié)議需考慮是否為標(biāo)準(zhǔn)協(xié)議(即業(yè)內(nèi)公認(rèn)標(biāo)準(zhǔn)所規(guī)范的協(xié)議),遠(yuǎn)程控制需考慮是否為實(shí)時(shí)控制��;
|
網(wǎng)絡(luò)接口是指基于網(wǎng)絡(luò)的電子接口��。醫(yī)療器械可通過網(wǎng)絡(luò)接口(含轉(zhuǎn)接接口)進(jìn)行電子數(shù)據(jù)交換或遠(yuǎn)程訪問與控制��,此時(shí)需考慮網(wǎng)絡(luò)的技術(shù)特征要求��,包括但不限于網(wǎng)絡(luò)形式(有線��、無(wú)線)��、網(wǎng)絡(luò)類型(如廣域網(wǎng)��、局域網(wǎng)��、個(gè)域網(wǎng))��、接口形式(如電口��、光口)��、數(shù)據(jù)接口(此時(shí)即數(shù)據(jù)協(xié)議��,含標(biāo)準(zhǔn)協(xié)議��、私有協(xié)議)��、遠(yuǎn)程訪問與控制方式(實(shí)時(shí)��、非實(shí)時(shí))��、性能指標(biāo)(如端口��、傳輸速率��、帶寬)等��。
|
|
|
無(wú)線網(wǎng)絡(luò)包括Wi-Fi(IEEE 802.11)��、藍(lán)牙(IEEE 802.15)��、射頻��、紅外��、4G/5G等形式��,其中醫(yī)用無(wú)線專用設(shè)備(即未采用通用無(wú)線通信技術(shù)的醫(yī)療器械)應(yīng)符合中國(guó)無(wú)線電管理相關(guān)規(guī)定��。
|
|
存儲(chǔ)媒介:通過存儲(chǔ)媒介(如光盤��、移動(dòng)硬盤、U盤等)進(jìn)行電子數(shù)據(jù)交換��,數(shù)據(jù)儲(chǔ)存格式需考慮是否為標(biāo)準(zhǔn)格式(即業(yè)內(nèi)公認(rèn)標(biāo)準(zhǔn)所規(guī)范的格式)��。
|
電子數(shù)據(jù)交換接口是指基于非網(wǎng)絡(luò)的電子接口��。醫(yī)療器械可通過非網(wǎng)絡(luò)接口的其他電子接口(如串口��、并口��、USB口��、視頻接口��、音頻接口��,含調(diào)試接口��、轉(zhuǎn)接接口)或存儲(chǔ)媒介(如光盤��、移動(dòng)硬盤��、U盤)進(jìn)行電子數(shù)據(jù)交換��。此時(shí)需考慮其他電子接口或數(shù)據(jù)存儲(chǔ)的技術(shù)特征要求��。
數(shù)據(jù)存儲(chǔ)的技術(shù)特征要求包括但不限于存儲(chǔ)媒介形式��、數(shù)據(jù)接口(此時(shí)即文件存儲(chǔ)格式��,含標(biāo)準(zhǔn)格式��、私有格式)��、數(shù)據(jù)壓縮方式(有損��、無(wú)損)��、性能指標(biāo)(如傳輸速率��、容量)等��。標(biāo)準(zhǔn)格式即業(yè)內(nèi)公認(rèn)標(biāo)準(zhǔn)所規(guī)范的文件存儲(chǔ)格式��,如JPEG��、PNG等��,需考慮其文件格式完整性問題��;私有格式需考慮兼容性問題。
|
|
|
19項(xiàng)網(wǎng)絡(luò)安全能力:
網(wǎng)絡(luò)安全產(chǎn)品升級(jí)(CSUP)、
健康數(shù)據(jù)身份信息去除(DIDT)、數(shù)據(jù)備份與災(zāi)難恢復(fù)(DTBK)��、
健康數(shù)據(jù)完整性與真實(shí)性(IGAU)��、
惡意軟件探測(cè)與防護(hù)(MLDP)��、
網(wǎng)絡(luò)節(jié)點(diǎn)鑒別(NAUT)��、
第三方組件維護(hù)計(jì)劃(RDMP)��、
系統(tǒng)與應(yīng)用軟件硬化(SAHD)��、
健康數(shù)據(jù)存儲(chǔ)保密性(STCF)��、
|
22項(xiàng)網(wǎng)絡(luò)安全能力:
1.自動(dòng)注銷(ALOF):產(chǎn)品在無(wú)人值守期間阻止非授權(quán)用戶訪問和使用的能力��。
2.審核(AUDT):產(chǎn)品提供用戶活動(dòng)可被審核的能力��。
3.授權(quán)(AUTH):產(chǎn)品確定用戶已獲授權(quán)的能力��。
4.節(jié)點(diǎn)鑒別(NAUT):產(chǎn)品鑒別網(wǎng)絡(luò)節(jié)點(diǎn)的能力��。
5.人員鑒別(PAUT):產(chǎn)品鑒別授權(quán)用戶的能力��。
6.連通性(CONN):產(chǎn)品保證連通網(wǎng)絡(luò)安全可控的能力��。
7.物理防護(hù)(PLOK):產(chǎn)品提供防止非授權(quán)用戶訪問和使用的物理防護(hù)措施的能力��。
8.系統(tǒng)加固(SAHD):產(chǎn)品通過固化措施對(duì)網(wǎng)絡(luò)攻擊和惡意軟件的抵御能力��。
9.數(shù)據(jù)去標(biāo)識(shí)化與匿名化(DIDT):產(chǎn)品直接去除��、匿名化數(shù)據(jù)所含個(gè)人信息的能力��。
10.數(shù)據(jù)完整性與真實(shí)性(IGAU):產(chǎn)品確保數(shù)據(jù)未以非授權(quán)方式更改且來(lái)自創(chuàng)建者或提供者的能力��。
11.數(shù)據(jù)備份與災(zāi)難恢復(fù)(DTBK):產(chǎn)品的數(shù)據(jù)、硬件或軟件受到損壞或破壞后恢復(fù)的能力��。
12.數(shù)據(jù)存儲(chǔ)保密性與完整性(STCF):產(chǎn)品確保未授權(quán)訪問不會(huì)損壞存儲(chǔ)媒介所存數(shù)據(jù)保密性和完整性的能力��。
13.數(shù)據(jù)傳輸保密性(TXCF):產(chǎn)品確保數(shù)據(jù)傳輸保密性的能力��。
14.數(shù)據(jù)傳輸完整性(TXIG):產(chǎn)品確保數(shù)據(jù)傳輸完整性的能力��。
15.網(wǎng)絡(luò)安全補(bǔ)丁升級(jí)(CSUP):授權(quán)用戶安裝/升級(jí)產(chǎn)品網(wǎng)絡(luò)安全補(bǔ)丁的能力��。
16.現(xiàn)成軟件清單(SBOM):產(chǎn)品為用戶提供全部現(xiàn)成軟件清單的能力��。
17.現(xiàn)成軟件維護(hù)(RDMP):產(chǎn)品在全生命周期中對(duì)現(xiàn)成軟件提供網(wǎng)絡(luò)安全維護(hù)的能力��。
18.網(wǎng)絡(luò)安全使用指導(dǎo)(SGUD):產(chǎn)品為用戶提供網(wǎng)絡(luò)安全使用指導(dǎo)的能力��。
19.網(wǎng)絡(luò)安全特征配置(CNFS):產(chǎn)品根據(jù)用戶需求配置網(wǎng)絡(luò)安全特征的能力。
20.緊急訪問(EMRG):產(chǎn)品在預(yù)期緊急情況下允許用戶訪問和使用的能力��。
21.遠(yuǎn)程訪問與控制(RMOT):產(chǎn)品確保用戶遠(yuǎn)程訪問與控制(含遠(yuǎn)程維護(hù)與升級(jí))的網(wǎng)絡(luò)安全的能力��。
22.惡意軟件探測(cè)與防護(hù)(MLDP):產(chǎn)品有效探測(cè)��、阻止惡意軟件的能力��。
|
|
5.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)
|
|
應(yīng)制定網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案��,涵蓋現(xiàn)成軟件要求,明確計(jì)劃與準(zhǔn)備��、探測(cè)與報(bào)告、評(píng)估與決策��、應(yīng)急響應(yīng)實(shí)施��、總結(jié)與改進(jìn)等階段的任務(wù)和要求��。建立網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)團(tuán)隊(duì)��,根據(jù)工作職能形成管理��、規(guī)劃��、監(jiān)測(cè)��、響應(yīng)��、實(shí)施��、分析等工作小組��,必要時(shí)可邀請(qǐng)外部網(wǎng)絡(luò)安全專家成立專家小組��。
|
|
6.醫(yī)療器械網(wǎng)絡(luò)安全更新
|
1.重大網(wǎng)絡(luò)安全更新:影響到醫(yī)療器械的安全性或有效性的網(wǎng)絡(luò)安全更新��;
2.輕微網(wǎng)絡(luò)安全更新:不影響醫(yī)療器械的安全性與有效性的網(wǎng)絡(luò)安全更新��,如常規(guī)安全補(bǔ)丁��。
|
(1)重大網(wǎng)絡(luò)安全更新:影響到醫(yī)療器械的安全性或有效性的網(wǎng)絡(luò)安全更新��,即重大網(wǎng)絡(luò)安全功能更新��,應(yīng)申請(qǐng)變更注冊(cè)��。
(2)輕微網(wǎng)絡(luò)安全更新:不影響醫(yī)療器械的安全性與有效性的網(wǎng)絡(luò)安全更新��,包括輕微網(wǎng)絡(luò)安全功能更新��、網(wǎng)絡(luò)安全補(bǔ)丁更新��。
|
|
7.重大網(wǎng)絡(luò)安全更新判定原則
|
|
網(wǎng)絡(luò)安全功能更新若影響到醫(yī)療器械的預(yù)期用途��、使用場(chǎng)景或核心功能原則上均屬于重大網(wǎng)絡(luò)安全更新��,包括但不限于:產(chǎn)品預(yù)期運(yùn)行的網(wǎng)絡(luò)環(huán)境發(fā)生改變��,如由封閉網(wǎng)絡(luò)環(huán)境變?yōu)殚_放網(wǎng)絡(luò)環(huán)境��、局域網(wǎng)變?yōu)閺V域網(wǎng)��、有線網(wǎng)絡(luò)變?yōu)闊o(wú)線網(wǎng)絡(luò)��;產(chǎn)品預(yù)期使用的電子接口發(fā)生改變��,如接口形式由網(wǎng)口變?yōu)閁SB口��、接口類型由少變多��、接口功能由電子數(shù)據(jù)交換擴(kuò)至遠(yuǎn)程控制��;產(chǎn)品網(wǎng)絡(luò)安全能力發(fā)生實(shí)質(zhì)性改變��,如自動(dòng)注銷能力由操作系統(tǒng)自帶功能實(shí)現(xiàn)改為產(chǎn)品自身功能實(shí)現(xiàn)��、物理防護(hù)能力由有變無(wú)等��。
除非影響到醫(yī)療器械的安全性或有效性��,以下網(wǎng)絡(luò)安全功能更新和網(wǎng)絡(luò)安全補(bǔ)丁更新通常視為輕微網(wǎng)絡(luò)安全更新:產(chǎn)品預(yù)期運(yùn)行的網(wǎng)絡(luò)環(huán)境數(shù)據(jù)傳輸效率單純提高��,預(yù)期使用的電子接口原有功能單純優(yōu)化、傳輸效率單純提高��,產(chǎn)品網(wǎng)絡(luò)安全能力發(fā)生非實(shí)質(zhì)性改變��;醫(yī)療器械軟件��、必備軟件��、外部軟件環(huán)境的網(wǎng)絡(luò)安全補(bǔ)丁更新��。
|
|
8.醫(yī)療器械網(wǎng)絡(luò)安全的安全性級(jí)別
|
|
醫(yī)療器械網(wǎng)絡(luò)安全的安全性級(jí)別與所屬醫(yī)療器械軟件的安全性級(jí)別相同��;在特殊情形下��,網(wǎng)絡(luò)安全的安全性級(jí)別可低于軟件的安全性級(jí)別��,此時(shí)需詳述理由并按網(wǎng)絡(luò)安全的安全性級(jí)別提交相應(yīng)注冊(cè)申報(bào)資料��。
|
|
|
|
與醫(yī)療器械軟件類似��,注冊(cè)申請(qǐng)人應(yīng)在醫(yī)療器械全生命周期中持續(xù)關(guān)注網(wǎng)絡(luò)安全問題��,包括上市前��、上市后等階段。
醫(yī)療器械上市前結(jié)合質(zhì)量管理體系要求和醫(yī)療器械產(chǎn)品特性開展網(wǎng)絡(luò)安全質(zhì)控工作��,保證醫(yī)療器械的安全有效性��;上市后根據(jù)網(wǎng)絡(luò)安全更新情況開展更新請(qǐng)求評(píng)估��、驗(yàn)證與確認(rèn)��、風(fēng)險(xiǎn)管理��、用戶告知等活動(dòng)��,持續(xù)保證醫(yī)療器械的安全有效性��。同時(shí)��,建立網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)過程��,定期開展醫(yī)療器械網(wǎng)絡(luò)安全漏洞風(fēng)險(xiǎn)評(píng)估工作��,根據(jù)網(wǎng)絡(luò)安全漏洞披露相關(guān)要求��,及時(shí)將必要的網(wǎng)絡(luò)安全相關(guān)信息以及應(yīng)對(duì)措施告知用戶��。此外��,可采用信息安全領(lǐng)域的良好工程實(shí)踐[2]來(lái)完善醫(yī)療器械網(wǎng)絡(luò)安全質(zhì)控工作��,以保證醫(yī)療器械的安全有效性��。
|
|
10醫(yī)療器械網(wǎng)絡(luò)安全生存周期過程
|
|
本指導(dǎo)原則不要求注冊(cè)申請(qǐng)人單獨(dú)建立醫(yī)療器械網(wǎng)絡(luò)安全生存周期(又稱生命周期)過程��,而是將其作為醫(yī)療器械軟件生存周期過程的重要組成部分予以整體考慮��,待時(shí)機(jī)成熟時(shí)予以考量��。
|
|
|
|
《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)��、安全和服務(wù)管理辦法(試行)》明確:健康醫(yī)療大數(shù)據(jù)應(yīng)存儲(chǔ)在境內(nèi)安全可信的服務(wù)器上��,因業(yè)務(wù)需要確需向境外提供的��,應(yīng)按照相關(guān)法律法規(guī)及有關(guān)要求進(jìn)行安全評(píng)估審核��。
醫(yī)療數(shù)據(jù)通常屬于重要數(shù)據(jù)[3]��,特別是敏感醫(yī)療數(shù)據(jù)含有個(gè)人信息��,因此醫(yī)療數(shù)據(jù)出境應(yīng)符合重要數(shù)據(jù)��、個(gè)人信息��、人類遺傳資源信息出境安全評(píng)估相關(guān)規(guī)定。
|
|
|
|
具有遠(yuǎn)程維護(hù)與升級(jí)功能的醫(yī)療器械可訪問和使用設(shè)備數(shù)據(jù)��,本身雖不涉及醫(yī)療數(shù)據(jù)��,但若未能實(shí)現(xiàn)設(shè)備數(shù)據(jù)和醫(yī)療數(shù)據(jù)的有效隔離��,則存在醫(yī)療數(shù)據(jù)未授權(quán)訪問和使用以及被篡改的可能性��。遠(yuǎn)程維護(hù)與升級(jí)所用電子接口也面臨網(wǎng)絡(luò)攻擊的威脅��,可能會(huì)影響醫(yī)療器械正常運(yùn)行��,導(dǎo)致患者受到傷害或死亡以及隱私被侵犯��。醫(yī)療器械在遠(yuǎn)程維護(hù)與升級(jí)過程中若無(wú)人值守��,則可能存在醫(yī)療器械非授權(quán)訪問和使用的風(fēng)險(xiǎn)��。家用醫(yī)療器械的遠(yuǎn)程維護(hù)與升級(jí)需考慮其對(duì)產(chǎn)品正常使用的影響及其風(fēng)險(xiǎn)��。
因此��,注冊(cè)申請(qǐng)人需明確遠(yuǎn)程維護(hù)與升級(jí)的實(shí)現(xiàn)方法��、所用電子接口情況��、設(shè)備數(shù)據(jù)所含內(nèi)容��、設(shè)備數(shù)據(jù)與醫(yī)療數(shù)據(jù)的隔離方法��、網(wǎng)絡(luò)安全保證措施等技術(shù)特征��,并提供相應(yīng)研究資料和風(fēng)險(xiǎn)管理資料��。
此外��,境外遠(yuǎn)程維護(hù)與升級(jí)若可訪問醫(yī)療數(shù)據(jù)��,亦應(yīng)符合醫(yī)療數(shù)據(jù)出境要求��。
|
|
|
|
通常情況下可結(jié)合醫(yī)療器械的停售(EOL)��、停止售后服務(wù)(EOS)兩個(gè)時(shí)間點(diǎn)判定其是否屬于遺留設(shè)備:在售(以注冊(cè)證時(shí)效為準(zhǔn))的醫(yī)療器械均非遺留設(shè)備��;停售但未停止售后服務(wù)的醫(yī)療器械��,若無(wú)法通過合理風(fēng)險(xiǎn)控制措施抵御當(dāng)前網(wǎng)絡(luò)安全威脅則為遺留設(shè)備��,反之不屬于遺留設(shè)備��;停止售后服務(wù)的醫(yī)療器械均為遺留設(shè)備��。
對(duì)于注冊(cè)證失效但尚未停止售后服務(wù)、注冊(cè)證有效但已停售的醫(yī)療器械��,注冊(cè)人應(yīng)根據(jù)質(zhì)量管理體系要求向現(xiàn)有用戶提供必要的網(wǎng)絡(luò)安全相關(guān)信息以及應(yīng)對(duì)措施��,以保證醫(yī)療器械的網(wǎng)絡(luò)安全��。若無(wú)法保證醫(yī)療器械的網(wǎng)絡(luò)安全��,按遺留設(shè)備處理��。
對(duì)于注冊(cè)證有效且在售的醫(yī)療器械��,若無(wú)法通過合理風(fēng)險(xiǎn)控制措施抵御當(dāng)前網(wǎng)絡(luò)安全威脅��,則注冊(cè)人應(yīng)根據(jù)質(zhì)量管理體系要求制定相應(yīng)風(fēng)險(xiǎn)控制措施��,并申請(qǐng)變更注冊(cè)��。
|
|
14.自研軟件網(wǎng)絡(luò)安全研究報(bào)告
|
(1)類型:健康數(shù)據(jù)��、設(shè)備數(shù)據(jù)��;
(2)功能:電子數(shù)據(jù)交換(單向��、雙向)��、遠(yuǎn)程控制(實(shí)時(shí)��、非實(shí)時(shí));
(3)用途:如臨床應(yīng)用��、設(shè)備維護(hù)等;
(4)交換方式:網(wǎng)絡(luò)(無(wú)線網(wǎng)絡(luò)��、有線網(wǎng)絡(luò))及要求(如傳輸協(xié)議(標(biāo)準(zhǔn)��、自定義)��、接口��、帶寬等)��,存儲(chǔ)媒介(如光盤��、移動(dòng)硬盤、U盤等)及要求(如存儲(chǔ)格式(標(biāo)準(zhǔn)��、自定義)��、容量等)��;對(duì)于專用無(wú)線設(shè)備(非通用信息技術(shù)設(shè)備),還應(yīng)提交符合無(wú)線電管理規(guī)定的證明材料;
(5)安全軟件:描述安全軟件(如殺毒軟件、防火墻等)的名稱��、型號(hào)規(guī)格��、完整版本、供應(yīng)商��、運(yùn)行環(huán)境要求��;
(6)現(xiàn)成軟件:描述現(xiàn)成軟件(包括應(yīng)用軟件、系統(tǒng)軟件、支持軟件)的名稱��、型號(hào)規(guī)格、完整版本和供應(yīng)商��。
提供醫(yī)療器械網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的分析報(bào)告和總結(jié)報(bào)告,確保全部剩余風(fēng)險(xiǎn)均是可接受的��。
提供網(wǎng)絡(luò)安全測(cè)試計(jì)劃和報(bào)告��,證明醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全需求(如保密性、完整性��、可得性等特性)均已得到滿足。同時(shí)還應(yīng)提供網(wǎng)絡(luò)安全可追溯性分析報(bào)告,即追溯網(wǎng)絡(luò)安全需求規(guī)范、設(shè)計(jì)規(guī)范��、測(cè)試、風(fēng)險(xiǎn)管理的關(guān)系表。
對(duì)于安全軟件��,應(yīng)提供兼容性測(cè)試報(bào)告。
對(duì)于標(biāo)準(zhǔn)傳輸協(xié)議或存儲(chǔ)格式��,應(yīng)提供標(biāo)準(zhǔn)符合性證明材料��,而對(duì)于自定義傳輸協(xié)議或存儲(chǔ)格式��,應(yīng)提供完整性測(cè)試總結(jié)報(bào)告��。
對(duì)于實(shí)時(shí)遠(yuǎn)程控制功能��,應(yīng)提供完整性和可得性測(cè)試報(bào)告��。
描述軟件(含現(xiàn)成軟件)網(wǎng)絡(luò)安全更新的維護(hù)流程��,包括更新確認(rèn)和用戶告知。
|
明確申報(bào)醫(yī)療器械軟件的名稱��、型號(hào)規(guī)格��、發(fā)布版本以及軟件安全性級(jí)別��。
若網(wǎng)絡(luò)安全的安全性級(jí)別低于軟件的安全性級(jí)別,詳述理由并按網(wǎng)絡(luò)安全的安全性級(jí)別提交相應(yīng)注冊(cè)申報(bào)資料��。
提供申報(bào)醫(yī)療器械在每個(gè)使用場(chǎng)景(含遠(yuǎn)程維護(hù)與升級(jí),下同)下的網(wǎng)絡(luò)環(huán)境和數(shù)據(jù)流圖��,并依據(jù)圖示描述醫(yī)療器械相關(guān)數(shù)據(jù)和電子接口的基本情況��。
數(shù)據(jù)情況明確醫(yī)療器械相關(guān)數(shù)據(jù)的類型(敏感醫(yī)療數(shù)據(jù)、非敏感醫(yī)療數(shù)據(jù)��、設(shè)備數(shù)據(jù)),并依據(jù)數(shù)據(jù)類型明確每類數(shù)據(jù)的具體內(nèi)容(如個(gè)人信息、醫(yī)療活動(dòng)信息��、設(shè)備運(yùn)行信息)��、功能(如單向��、雙向電子數(shù)據(jù)交換��,實(shí)時(shí)��、非實(shí)時(shí)遠(yuǎn)程訪問與控制)��、用途(如醫(yī)療活動(dòng)��、設(shè)備維護(hù))等��。
電子接口情況逐項(xiàng)說(shuō)明每個(gè)網(wǎng)絡(luò)接口��、電子數(shù)據(jù)交換接口的預(yù)期用戶、使用場(chǎng)景��、預(yù)期用途、數(shù)據(jù)類型��、技術(shù)特征��、使用限制.
22項(xiàng)網(wǎng)絡(luò)安全能力��,逐項(xiàng)分析申報(bào)醫(yī)療器械對(duì)于該項(xiàng)網(wǎng)絡(luò)安全能力的適用性,詳述適用網(wǎng)絡(luò)安全能力的實(shí)現(xiàn)方法以及不適用理由��。若適用��,提供其他網(wǎng)絡(luò)安全能力的適用情況說(shuō)明��。
提供申報(bào)醫(yī)療器械(含必備軟件、外部軟件環(huán)境)的網(wǎng)絡(luò)安全補(bǔ)丁列表��,明確網(wǎng)絡(luò)安全補(bǔ)丁的名稱��、完整版本��、發(fā)布日期��?�?闪砀轿募?�。
描述申報(bào)醫(yī)療器械兼容或所用的安全軟件(如殺毒軟件��、防火墻等)的名稱��、型號(hào)規(guī)格、完整版本��、供應(yīng)商��、運(yùn)行環(huán)境��、防護(hù)規(guī)則配置要求��。
提供申報(bào)醫(yī)療器械網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析報(bào)告��、風(fēng)險(xiǎn)管理報(bào)告��,另附網(wǎng)絡(luò)安全開發(fā)所形成的原始文件��。亦可提供醫(yī)療器械軟件的風(fēng)險(xiǎn)管理文檔��,但需注明網(wǎng)絡(luò)安全情況��。
提供申報(bào)醫(yī)療器械的網(wǎng)絡(luò)安全需求規(guī)范文檔��,另附網(wǎng)絡(luò)安全開發(fā)所形成的原始文件��。亦可提供醫(yī)療器械軟件的需求規(guī)范文檔��,但需注明網(wǎng)絡(luò)安全情況。
提供申報(bào)醫(yī)療器械的網(wǎng)絡(luò)安全測(cè)試計(jì)劃和報(bào)告��,另附網(wǎng)絡(luò)安全開發(fā)所形成的原始文件��。亦可提供醫(yī)療器械軟件的系統(tǒng)測(cè)試計(jì)劃和報(bào)告��,但需注明網(wǎng)絡(luò)安全情況��。
對(duì)于安全軟件��,提供兼容性測(cè)試報(bào)告��。
對(duì)于標(biāo)準(zhǔn)傳輸協(xié)議或存儲(chǔ)格式��,若其滿足醫(yī)療器械網(wǎng)絡(luò)安全需求出具真實(shí)性聲明即可��,反之提供相應(yīng)證明材料��;對(duì)于私有傳輸協(xié)議或存儲(chǔ)格式��,提供完整性測(cè)試總結(jié)報(bào)告��。
對(duì)于實(shí)時(shí)遠(yuǎn)程訪問與控制功能��,提供完整性和可得性等網(wǎng)絡(luò)安全特性的測(cè)試報(bào)告��。
對(duì)于醫(yī)用無(wú)線專用設(shè)備��,提供符合無(wú)線電管理相關(guān)規(guī)定的證明材料��。
提供申報(bào)醫(yī)療器械的網(wǎng)絡(luò)安全可追溯性分析報(bào)告��,匯總列明網(wǎng)絡(luò)安全需求規(guī)范文檔��、網(wǎng)絡(luò)安全設(shè)計(jì)規(guī)范文檔��、源代碼(明確軟件單元名稱即可)��、網(wǎng)絡(luò)安全測(cè)試報(bào)告��、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析報(bào)告之間的對(duì)應(yīng)關(guān)系��。亦可提供醫(yī)療器械軟件的可追溯性報(bào)告��,但需注明網(wǎng)絡(luò)安全情況��。
輕微級(jí)別:提供申報(bào)醫(yī)療器械網(wǎng)絡(luò)安全更新的流程圖��,并依據(jù)圖示描述相關(guān)活動(dòng)��。
中等��、嚴(yán)重級(jí)別:在輕微級(jí)別的基礎(chǔ)上,提供網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的流程圖��,并依據(jù)圖示描述相關(guān)活動(dòng)��;或者提供網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案文檔��。
若適用��,全部級(jí)別均需提供遠(yuǎn)程維護(hù)與升級(jí)的流程圖��,并依據(jù)圖示描述相關(guān)活動(dòng)��。
輕微級(jí)別:按照現(xiàn)行有效的通用漏洞評(píng)分系統(tǒng)(CVSS)所定義的漏洞等級(jí)��,明確申報(bào)醫(yī)療器械(含必備軟件��、外部軟件環(huán)境��,下同)已知漏洞總數(shù)和已知剩余漏洞數(shù)��。
中等級(jí)別:提供網(wǎng)絡(luò)安全漏洞自評(píng)報(bào)告��,明確漏洞掃描所用軟件工具��、漏洞庫(kù)(基于國(guó)家信息安全漏洞庫(kù)或互認(rèn)的國(guó)際信息安全漏洞庫(kù))的基本信息(如名稱��、完整版本��、發(fā)布日期��、供應(yīng)商等)��,按照CVSS漏洞等級(jí)明確申報(bào)醫(yī)療器械已知漏洞總數(shù)和已知剩余漏洞數(shù)��,列明已知剩余漏洞的內(nèi)容��、對(duì)產(chǎn)品的影響及綜合剩余風(fēng)險(xiǎn)��,確保產(chǎn)品綜合剩余風(fēng)險(xiǎn)均可接受��。亦可補(bǔ)充網(wǎng)絡(luò)安全評(píng)估機(jī)構(gòu)出具的網(wǎng)絡(luò)安全漏洞評(píng)估報(bào)告��。
嚴(yán)重級(jí)別:提供網(wǎng)絡(luò)安全漏洞自評(píng)報(bào)告��、網(wǎng)絡(luò)安全評(píng)估機(jī)構(gòu)出具的網(wǎng)絡(luò)安全漏洞評(píng)估報(bào)告��,明確已知剩余漏洞的維護(hù)方案��,確保產(chǎn)品綜合剩余風(fēng)險(xiǎn)均可接受��。
概述申報(bào)醫(yī)療器械的網(wǎng)絡(luò)安全實(shí)現(xiàn)過程的規(guī)范性和網(wǎng)絡(luò)安全漏洞評(píng)估結(jié)果��,判定申報(bào)醫(yī)療器械的網(wǎng)絡(luò)安全是否滿足要求,受益是否大于風(fēng)險(xiǎn)��。
|
|
15.自研軟件網(wǎng)絡(luò)安全更新研究報(bào)告
|
提交軟件(含現(xiàn)成軟件)常規(guī)安全補(bǔ)丁的情況說(shuō)明(補(bǔ)丁描述��、影響分析��、用戶告知計(jì)劃)��、測(cè)試計(jì)劃與報(bào)告��、新增已知剩余缺陷情況說(shuō)明(證明新增風(fēng)險(xiǎn)均是可接受的)��。
|
自研軟件網(wǎng)絡(luò)安全更新研究報(bào)告適用于自研軟件的再次發(fā)布��,包括網(wǎng)絡(luò)安全功能更新��、網(wǎng)絡(luò)安全補(bǔ)丁更新等研究報(bào)告��。
網(wǎng)絡(luò)安全功能更新研究報(bào)告適用于自研軟件發(fā)生重大��、輕微網(wǎng)絡(luò)安全功能更新��,或合并網(wǎng)絡(luò)安全補(bǔ)丁更新的情形
|
|
16.現(xiàn)成軟件網(wǎng)絡(luò)安全研究資料
|
|
1.現(xiàn)成軟件組件網(wǎng)絡(luò)安全研究資料
醫(yī)療器械軟件同時(shí)使用自研軟件和現(xiàn)成軟件組件��,無(wú)需單獨(dú)提交網(wǎng)絡(luò)安全研究報(bào)告��,基于醫(yī)療器械軟件的安全性級(jí)別��,在自研軟件網(wǎng)絡(luò)安全研究報(bào)告適用條款中說(shuō)明現(xiàn)成軟件組件的情況��。適用條款包括軟件信息��、數(shù)據(jù)架構(gòu)��、網(wǎng)絡(luò)安全能力��、網(wǎng)絡(luò)安全補(bǔ)丁��、風(fēng)險(xiǎn)管理��、需求規(guī)范��、驗(yàn)證與確認(rèn)��、可追溯性分析��、維護(hù)計(jì)劃��、漏洞評(píng)估��、結(jié)論��。
對(duì)于全部使用方式,即醫(yī)療器械軟件全部為現(xiàn)成軟件組件��,需要單獨(dú)提交現(xiàn)成軟件組件網(wǎng)絡(luò)安全研究報(bào)告��,其內(nèi)容與自研軟件研究報(bào)告相同��,但需基于現(xiàn)成軟件組件(此時(shí)即醫(yī)療器械軟件)的安全性級(jí)別予以說(shuō)明��。
2.外部軟件環(huán)境網(wǎng)絡(luò)安全評(píng)估資料
外部軟件環(huán)境網(wǎng)絡(luò)安全評(píng)估作為外部軟件環(huán)境評(píng)估的重要組成部分��,其網(wǎng)絡(luò)安全及其更新的研究資料要求與外部軟件環(huán)境評(píng)估報(bào)告相同��,具體要求詳見醫(yī)療器械軟件指導(dǎo)原則第八章��。
自研軟件網(wǎng)絡(luò)安全研究資料亦含有外部軟件環(huán)境的網(wǎng)絡(luò)安全補(bǔ)丁��、漏洞評(píng)估等要求��,故無(wú)需單獨(dú)提交外部軟件環(huán)境網(wǎng)絡(luò)安全評(píng)估資料��。
|
|
17. 現(xiàn)成軟件網(wǎng)絡(luò)安全更新研究
|
|
若現(xiàn)成軟件組件發(fā)生網(wǎng)絡(luò)安全更新��,網(wǎng)絡(luò)安全功能更新在自研軟件網(wǎng)絡(luò)安全功能更新研究報(bào)告的基礎(chǔ)上��,說(shuō)明現(xiàn)成軟件組件的變化情況,不適用條款說(shuō)明理由��;網(wǎng)絡(luò)安全補(bǔ)丁更新要求與自研軟件相同��。
若現(xiàn)成軟件組件發(fā)生網(wǎng)絡(luò)安全更新��,網(wǎng)絡(luò)安全功能更新在現(xiàn)成軟件組件網(wǎng)絡(luò)安全功能更新研究報(bào)告的基礎(chǔ)上��,說(shuō)明現(xiàn)成軟件組件的變化情況��,不適用條款說(shuō)明理由��;網(wǎng)絡(luò)安全補(bǔ)丁更新要求與自研軟件相同��。
|
|
|
說(shuō)明書應(yīng)提供關(guān)于網(wǎng)絡(luò)安全的相關(guān)說(shuō)明��,明確運(yùn)行環(huán)境(含硬件配置��、軟件環(huán)境和網(wǎng)絡(luò)條件)��、安全軟件(如殺毒軟件��、防火墻等)��、數(shù)據(jù)與設(shè)備(系統(tǒng))接口��、用戶訪問控制機(jī)制��、軟件環(huán)境(含系統(tǒng)軟件��、支持軟件��、應(yīng)用軟件)與安全軟件更新的相關(guān)要求��。
|
說(shuō)明書提供網(wǎng)絡(luò)安全說(shuō)明和使用指導(dǎo)��,明確用戶訪問控制機(jī)制��、電子接口(含網(wǎng)絡(luò)接口��、電子數(shù)據(jù)交換接口)及其數(shù)據(jù)類型和技術(shù)特征��、網(wǎng)絡(luò)安全特征配置��、數(shù)據(jù)備份與災(zāi)難恢復(fù)��、運(yùn)行環(huán)境(含硬件配置��、外部軟件環(huán)境��、網(wǎng)絡(luò)環(huán)境��,若適用)、安全軟件兼容性列表(若適用)��、外部軟件環(huán)境與安全軟件更新(若適用)��、現(xiàn)成軟件清單(SBOM��,若適用)等要求��。
|
|
|
注冊(cè)申請(qǐng)人應(yīng)在產(chǎn)品技術(shù)要求性能指標(biāo)中明確數(shù)據(jù)接口��、用戶訪問控制的要求:
(1)數(shù)據(jù)接口:傳輸協(xié)議/存儲(chǔ)格式��;
(2)用戶訪問控制:用戶身份鑒別方法��、用戶類型及權(quán)限��。
|
并入《醫(yī)療器械軟件注冊(cè)審查指導(dǎo)原則》
|
京公網(wǎng)安備11010802046783號(hào)