醫療器械網絡安全注冊技術審查指導原則---網絡安全考量

（一）數據考量

醫療器械相關數據從內容上可分為以下兩種類型：

1.健康數據：標明生理、心理健康狀況的私人數據（“Private Data”，又稱個人數據“Personal Data”、敏感數據“Sensitive Data”，指可用于人員身份識別的相關信息），涉及患者隱私信息；

2.設備數據：描述設備運行狀況的數據，用于監視、控制設備運行或用于設備的維護保養，本身不涉及患者隱私信息。

醫療器械相關數據的交換方式可分為以下兩種情況：

1. 網絡：通過網絡（包括無線網絡、有線網絡）進行電子數據交換或遠程控制，需要考慮網絡相關要求（如接口、帶寬等），數據傳輸協議需考慮是否為標準協議（即業內公認標準所規范的協議），遠程控制需考慮是否為實時控制；

2.存儲媒介：通過存儲媒介（如光盤、移動硬盤、U盤等）進行電子數據交換，數據儲存格式需考慮是否為標準格式（即業內公認標準所規范的格式）。

注冊申請人應當基于醫療器械相關數據的類型、功能、用途、交換方式及要求，并結合醫療器械產品特性考慮其網絡安全問題。

對于健康數據，注冊申請人應當遵循患者隱私保護的相關規定。對于無線設備，注冊申請人應當遵循無線電管理的相關規定。

（二）技術考量

用戶訪問控制機制應當與醫療器械產品特性相適應，包括但不限于用戶身份鑒別方法（如用戶名、口令等）、用戶類型及權限（如系統管理員、普通用戶、設備維護人員等）、口令強度設置、軟件更新授權等。

醫療器械相關數據在網絡傳輸或數據交換過程中應當保證保密性和完整性，同時平衡可得性的要求，特別是具有遠程控制功能的醫療器械。注冊申請人可采用加密、數字簽名、標準協議、校驗等技術來保證醫療器械的網絡安全。

鑒于預期用途、使用環境的限制，醫療器械對于網絡安全威脅的探測、響應和恢復能力應當與醫療器械的產品特性相適應。注冊申請人可采用防火墻、入侵檢測和惡意代碼防護等技術來保證醫療器械的網絡安全。

醫療器械網絡安全能力建設可參照相關的國際、國家標準和技術報告，如IEC/TR 80001-2-2規范了十九項網絡安全能力：自動注銷（ALOF）、審核控制（AUDT）、授權（AUTH）、安全特性配置（CNFS）、網絡安全產品升級（CSUP）、健康數據身份信息去除（DIDT）、數據備份與災難恢復（DTBK）、緊急訪問（EMRG）、健康數據完整性與真實性（IGAU）、惡意軟件探測與防護（MLDP）、網絡節點鑒別（NAUT）、人員鑒別（PAUT）、物理鎖（PLOK）、第三方組件維護計劃（RDMP）、系統與應用軟件硬化（SAHD）、安全指導（SGUD）、健康數據存儲保密性（STCF）、傳輸保密性（TXCF）和傳輸完整性（TXIG），注冊申請人可根據醫療器械的產品特性考慮其網絡安全能力要求的適用性。

（三）現成軟件考量

醫療器械使用現成軟件的情況日益普遍，特別是系統軟件和支持軟件。因此，注冊申請人同樣需要關注現成軟件的網絡安全問題，應當根據質量管理體系要求建立網絡安全維護流程，并將醫療器械網絡安全信息及時通知用戶。

對于應用軟件，注冊申請人需要重點關注其網絡安全問題對醫療器械臨床應用的影響。而對于系統軟件和支持軟件，注冊申請人需要重點關注其安全補丁更新對醫療器械的影響，安全補丁更新屬于設計變更，需要進行驗證與確認，但通常情況下可視為輕微軟件更新，除非影響到醫療器械的安全性和有效性。

文章摘自醫療器械網

更多具體事宜請咨詢中拓檢測，為您提供專業高效的醫療器械網絡注冊服務

直接聯系：【中拓檢測】