医疗器械网络安全注册技术审查指导原则--网络安全考量

发布时间:2023-07-05 文章来源:快克利信息技术 阅读人数:154

分享:

三、网络安全考量
(一)数据考量
     医疗器械相关数据从内容上可分为以下两种类型:
1.健康数据:标明生理、心理健康状况的私人数据(“Private Data”,又称个人数据“Personal Data”、敏感数据“Sensitive Data”,指可用于人员身份识别的相关信息),涉及患者隐私信息;
2.设备数据:描述设备运行状况的数据,用于监视、控制设备运行或用于设备的维护保养,本身不涉及患者隐私信息。
医疗器械相关数据的交换方式可分为以下两种情况:
1.网络:通过网络(包括无线网络、有线网络)进行电子数据交换或远程控制,需要考虑网络相关要求(如接口、带宽等),数据传输协议需考虑是否为标准协议(即业内公认标准所规范的协议),远程控制需考虑是否为实时控制;
2.存储媒介:通过存储媒介(如光盘、移动硬盘、U盘等)进行电子数据交换,数据储存格式需考虑是否为标准格式(即业内公认标准所规范的格式)。
注册申请人应当基于医疗器械相关数据的类型、功能、用途、交换方式及要求,并结合医疗器械产品特性考虑其网络安全问题。
对于健康数据,注册申请人应当遵循患者隐私保护的相关规定。对于无线设备,注册申请人应当遵循无线电管理的相关规定。
(二)技术考量
       用户访问控制机制应当与医疗器械产品特性相适应,包括但不限于用户身份鉴别方法(如用户名、口令等)、用户类型及权限(如系统管理员、普通用户、设备维护人员等)、口令强度设置、软件更新授权等。
医疗器械相关数据在网络传输或数据交换过程中应当保证保密性和完整性,同时平衡可得性的要求,特别是具有远程控制功能的医疗器械。注册申请人可采用加密、数字签名、标准协议、校验等技术来保证医疗器械的网络安全。
鉴于预期用途、使用环境的限制,医疗器械对于网络安全威胁的探测、响应和恢复能力应当与医疗器械的产品特性相适应。注册申请人可采用防火墙、入侵检测和恶意代码防护等技术来保证医疗器械的网络安全。
       医疗器械网络安全能力建设可参照相关的国际、国家标准和技术报告,如IEC/TR 80001-2-2[详见IEC/TR 80001-2-2:2012Application of risk management for IT-networks incorporating medical devices - Part 2-2: Guidance for the disclosure and communication of medical device security needs, risks and controls]规范了十九项网络安全能力:自动注销(ALOF)、审核控制(AUDT)、授权(AUTH)、安全特性配置(CNFS)、网络安全产品升级(CSUP)、健康数据身份信息去除(DIDT)、数据备份与灾难恢复(DTBK)、紧急访问(EMRG)、健康数据完整性与真实性(IGAU)、恶意软件探测与防护(MLDP)、网络节点鉴别(NAUT)、人员鉴别(PAUT)、物理锁(PLOK)、第三方组件维护计划(RDMP)、系统与应用软件硬化(SAHD)、安全指导(SGUD)、健康数据存储保密性(STCF)、传输保密性(TXCF)和传输完整性(TXIG),注册申请人可根据医疗器械的产品特性考虑其网络安全能力要求的适用性。
(三)现成软件考量
        医疗器械使用现成软件的情况日益普遍,特别是系统软件和支持软件。因此,注册申请人同样需要关注现成软件的网络安全问题,应当根据质量管理体系要求建立网络安全维护流程,并将医疗器械网络安全信息及时通知用户。
        对于应用软件,注册申请人需要重点关注其网络安全问题对医疗器械临床应用的影响。而对于系统软件和支持软件,注册申请人需要重点关注其安全补丁更新对医疗器械的影响,安全补丁更新属于设计变更,需要进行验证与确认,但通常情况下可视为轻微软件更新,除非影响到医疗器械的安全性和有效性。

上一篇:已是第一篇
下一篇:已是最后一篇
  • 热门文章1
  • 关于《采用脑机接口技术的医疗器械 术语及定义》等2项医疗器械行业标准立项的通知

  • 创新医疗器械产品注册代办|创新药品和医疗器械上市步伐加快 促进医药产业高质量发展
  • 医疗器械产品注册证代办服务|我国将进一步加快临床急需创新药和医疗器械的审评审批
  • 医疗器械产品注册咨询|一次性使用血液灌流器注册监管思考
  • 医疗器械管理法咨询|中华人民共和国医疗器械管理法 (草案征求意见稿)
  • 医疗器械注册管理咨询|我国首部医疗器械管理法雏形初现
  • 医疗器械生产许可证代办|云南省关于做好应急审批医疗器械延续注册与生产许可衔接工作的通知
  • GMP认证辅导|云南省药品监督管理局促进医疗器械产业高质量发展20条措施
  • 医疗器械飞检辅导机构|贵州省食品药品化妆品医疗器械飞行检查办法(试行)
  • 医疗器械不良事件监测管理|贵州省医疗器械不良事件监测和再评价管理办法实施细则(试行)
  • 医疗器械不良事件监测辅导|产品新上市时应当及时将其信息录入信息系统
  • 热门项目

在线咨询

陈老师

徐老师

王小姐

郭小姐

热线电话

18576401396 18575592846

转发网站

在线留言

回到顶部

请您留言