綜合應用 IEC 81001-5-1 和 IEC 62304 的效果之一是���,IEC 62304 的某些可選要求變成了強制性要求:讓我們以 segregation 為例。怎么會這樣呢��?
讓我們回過頭來看一看���。對于醫(yī)療器械來說�����,Security 總是不如 Safety 重要(參見 AAMI TIR 57)�����,但 Security 一般來說比 Safety 更昂貴��。事實上��, Security 問題更加難以處理���,需要在技術和社會兩方面采取高級保護措施���。
Software item segregation 是本質(zhì) Safety/Security 設計的架構基礎。沒有 segregation 就談不上 Safety/Security���。Security 與Safety不同���,沒有 "levels" 之分。"levels":事實上�����,IEC 81001-5-1 并沒有 Safety (Security) 等級�����。為什么��?Security 沒有等級之分���,因為即使器械對患者沒有相關風險 Security 差也會對 Security 高的醫(yī)療器械產(chǎn)生負面影響���。只需病毒或黑客攻擊患者的低風險器械���,一旦器械被病毒或黑客破壞�����,就會對高安全性的醫(yī)療器械造成負面影響���。
因此���,與 Safety 不同,Security “總是” 需要每個人做出最大的承諾��,即使是非醫(yī)療器械的軟件(醫(yī)療軟件)也不例外�����。因此��,壞消息是:即使是低風險的醫(yī)療器械��,如果在醫(yī)療機構內(nèi)�����,其軟件架構也必須與高風險醫(yī)療器械的軟件架構一樣 "Security (Safety)" 。因此��,無論如何���,你的器械必須具備:
- 在 Software Items 之間有效 segregation���;
- 實施 Security (Safety) 設計最佳實踐;
- 具有不會暴露 Security 缺陷的架構�����。
京公網(wǎng)安備11010802046783號