收藏
下载资源 加入VIP,免费下载

医疗器械网络安全注册审查指导原则修订变化对比表.docx

上传人:lao****ou 文档编号:75224 上传时间:2023-01-31 格式:DOCX 页数:10 大小:57.59KB
下载 相关 举报
医疗器械网络安全注册审查指导原则修订变化对比表.docx_第1页
第1页 / 共10页
医疗器械网络安全注册审查指导原则修订变化对比表.docx_第2页
第2页 / 共10页
医疗器械网络安全注册审查指导原则修订变化对比表.docx_第3页
第3页 / 共10页
医疗器械网络安全注册审查指导原则修订变化对比表.docx_第4页
第4页 / 共10页
医疗器械网络安全注册审查指导原则修订变化对比表.docx_第5页
第5页 / 共10页
亲,该文档总共10页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《医疗器械网络安全注册审查指导原则修订变化对比表.docx》由会员分享,可在线阅读,更多相关《医疗器械网络安全注册审查指导原则修订变化对比表.docx(10页珍藏版)》请在第一文库网上搜索。

1、序号与项目旧版新版1指导原则的地位本指导原则作为医疗器械软件注册技术审查指导原则的补充,应结合医疗器械软件注册技术审查指导原则的相关要求使用。本指导原则是数字医疗(DigitalHealth)指导原则体系的重要组成部分,亦是医疗器械软件指导原则的补充2.范围本指导原则适用于具有网络连接功能以进行电子数据交换或远程控制的第二类、第三类医疗器械产品的注册申报。本指导原则也适用于采用存储媒介以进行电子数据交换的第二类、第三类医疗器械产品的注册申报,其中存储媒介包括但不限于光盘、移动硬盘和U盘。本指导原则适用于医疗器械网络安全的注册申报,包括具备电子数据交换、远程访问与控制、用户访问三种功能当中一种及

2、以上功能的第二、三类独立软件和含有软件组件的医疗器械(包括体外诊断医疗器械);适用于自研软件、现成软件的注册申报。本指导原则也可用作医疗器械软件、质量管理软件的体系核查参考。3.主要概念健康数据:标明生理、心理健康状况的私人数据(PrivateData”,又称个人数据PersonalData、敏感数据“SensitiveData,指可用于人员身份识别的相关信息),涉及患者隐私信息;医疗数据是指医疗器械所产生的、使用的与医疗活动相关的数据(含日志),从个人信息保护角度又可分为敏感医疗数据、非敏感医疗数据,其中敏感医疗数据是指含有个人信息的医疗数据1,反之即为非敏感医疗数据。个人信息是指以电子或者

3、其他方式记录的能够单独或与其他信息结合识别自然人个人身份的各种信息,如自然人的姓名、出生日期、身份证件号码、个人生物识别信息(含容貌信息)、住址、电话号码等。设备数据:描述设备运行状况的数据,用于监视、控制设备运行或用于设备的维护保养,本身不涉及患者隐私信息。设备数据是指记录医疗器械运行状况的数据(含日志),用于监视、控制医疗器械运行或者医疗器械的维护与升级,不得含有个人信息。/医疗器械电子接口(含硬件接口、软件接口)包括网络接口、电子数据交换接口,若无明示均指外部接口,分体式医疗器械各独立部分的内部接口视为外部接口,如服务器与客户端、主机与从机的内部接口。1.网络:通过网络(包括无线网络、有

4、线网络)进行电子数据交换或远程控制,需要考虑网络相关要求(如接口、带宽等),数据传输协议需考虑是否为标准协议(即业内公认标准所规范的协议),远程控制需考虑是网络接口是指基于网络的电子接口。医疗器械可通过网络接口(含转接接口)进行电子数据交换或远程访问与控制,此时需考虑网络的技术特征要求,包括但不限于网络形式(有线、无线)、网络类型(如广域网、局域网、个域网)、接口形式(如电口、光口)、数据接口(此时即数据协议,含标准协议、私有协议)、远程访问与控制方式(实时、非实时)、性能指标(如端口、传输速率、带宽)等。否为实时控制;存储媒介:通过存储媒介(如光盘、移动硬盘、U盘等)进行电子数据交换,数据储

5、存格式需考虑是否为标准格式(即业内公认标准所规范的格式)。4.网络19项网络安全能力:自动注安全能销(ALOF)、审核控制(A力UDT)、授权(AUTH)、安全特性配置(CNFS)、网络安全产品升级(CSUP)、健康数据身份信息去除(DIDT)、数据备份与灾难恢复(DTBK)、紧急访问(EMRG)健康数据完整性与真实性(IGAU)、恶意软件探测与防护(MLDP)、网络节点鉴别(NAUT)、人员鉴别(PAUT)、物理锁(PLOK)、第三方组件维护计划(RDM无线网络包括Wi-Fi(IEEE802.11)、蓝牙(IEEE802.15)、射频、红外、4G/5G等形式,其中医用无线专用设备(即未采用通

6、用无线通信技术的医疗器械)应符合中国无线电管理相关规定。电子数据交换接口是指基于非网络的电子接口。医疗器械可通过非网络接口的其他电子接口(如串口、并口、USB口、视频接口、音频接口,含调试接口、转接接口)或存储媒介(如光盘、移动硬盘、U盘)进行电子数据交换。此时需考虑其他电子接口或数据存储的技术特征要求。数据存储的技术特征要求包括但不限于存储媒介形式、数据接口(此时即文件存储格式,含标准格式、私有格式)、数据压缩方式(有损、无损)、性能指标(如传输速率、容量)等。标准格式即业内公认标准所规范的文件存储格式,如JPEG、PNG等9需考虑其文件格式完整性问题;私有格式需考虑兼容性问题。22项网络安

7、全能力:1.自动注销(ALOF):产品在无人值守期间阻止非授权用户访问和使用的能力。2.审核(AUDT):产品提供用户活动可被审核的能力。3.授权(AUTH):产品确定用户已获授权的能力。4.节点鉴别(NAUT):产品鉴别网络节点的能力。5.人员鉴别(PAUT):产品鉴别授权用户的能力。6.连通性(CONN):产品保证连通网络安全可控的能力。7.物理防护(PLOK):产品提供防止非授权用户访问和使用的物理防护措施的能力。8.系统加固(SAHD):产品通过固化措施对网络攻击和恶意软件的抵御能力。9.数据去标识化与匿名化(DIDT):产品直接去除、匿名化数据所含个人信息的能力。10.数据完整性与真

8、实性(IGAU):产品确保数据未以非授权方式更改且来自创建者或提供者的能力。11.数据备份与灾难恢复(DTBK):产品的数据、硬件或软件受到损坏或破坏后恢复的能力。12.数据存储保密性与完整性P)、系统与应用软件硬化(S(STCF):产品确保未授权访问不会损坏存储媒介所存数据AHD)、安全指导(SGUD)保密性和完整性的能力。13.数据传输保密性(TXCF):产品健康数据存储保密性(STC确保数据传输保密性的能力。14.数据传输完整性(TXIG):产F)、传输保密性(TXCF)品确保数据传输完整性的能力。15.网络安全补丁升级(CS传输完整性(TXIG)UP):授权用户安装/升级产品网络安全补

9、丁的能力。16.现成软件清单(SBOM):产品为用户提供全部现成软件清单的能力。17.现成软件维护(RDMP):产品在全生命周期中对现成软件提供网络安全维护的能力。18.网络安全使用指导(SGUD):产品为用户提供网络安全使用指导的能力。19.网络安全特征配置(CNFS):产品根据用户需求配置网络安全特征的能力。20.紧急访问(EMRG):产品在预期紧急情况下允许用户访问和使用的能力。21.远程访问与控制(RMOT):产品确保用户远程访问与控制(含远程维护与升级)的网络安全的能力。22.恶意软件探测与防护(MLDP):产品有效探测、阻止恶意软件的能力。5.网络/安全事件应急响应应制定网络安全事

10、件应急响应预案,涵盖现成软件要求,明确计划与准备、探测与报告、评估与决策、应急响应实施、总结与改进等阶段的任务和要求。建立网络安全事件应急响应团队,根据工作职能形成管理、规划、监测、响应、实施、分析等工作小组,必要时可邀请外部网络安全专家成立专家小组。6.医疗1.重大网络安全更新:影响(1)重大网络安全更新:影响到医疗器械的安全性或有效性器械网到医疗器械的安全性或有效络安全U性的网络安全更新;2.轻微更新网络安全更新:不影响医疗器械的安全性与有效性的网络安全更新,如常规安全补丁。7.重大/的网络安全更新,即重大网络安全功能更新,应申请变更注册。(2)轻微网络安全更新:不影响医疗器械的安全性与有

11、效性的网络安全更新,包括轻微网络安全功能更新、网络安全补丁更新。网络安全更新网络安全功能更新若影响到医疗器械的预期用途、使用场景或核心功能原则上均属于重大网络安全更新,包括但不限于:产品预期运行的网络环境发生改变,如由封闭网络环境变为开放网络环境、局域网变为广域网、有线网络变为无线网络;判定原则产品预期使用的电子接口发生改变,如接口形式由网口变为USB口、接口类型由少变多、接口功能由电子数据交换扩至远程控制;产品网络安全能力发生实质性改变,如自动注销能力由操作系统自带功能实现改为产品自身功能实现、物理防护能力由有变无等。除非影响到医疗器械的安全性或有效性,以下网络安全功能更新和网络安全补丁更新

12、通常视为轻微网络安全更新:产品预期运行的网络环境数据传输效率单纯提高,预期使用的电子接口原有功能单纯优化、传输效率单纯提高,产品网络安全能力发生非实质性改变;医疗器械软件、必备软件、外部软件环境的网络安全补丁更新。8.医疗器械网络安全的安全性级别/医疗器械网络安全的安全性级别与所属医疗器械软件的安全性级别相同;在特殊情形下,网络安全的安全性级别可低于软件的安全性级别,此时需详述理由并按网络安全的安全性级别提交相应注册申报资料。9.全生命周期质控/与医疗器械软件类似,注册申请人应在医疗器械全生命周期中持续关注网络安全问题,包括上市前、上市后等阶段。医疗器械上市前结合质量管理体系要求和医疗器械产品

13、特性开展网络安全质控工作,保证医疗器械的安全有效性;上市后根据网络安全更新情况开展更新请求评估、验证与确认、风险管理、用户告知等活动,持续保证医疗器械的安全有效性。同时,建立网络安全事件应急响应过程,定期开展医疗器械网络安全漏洞风险评估工作,根据网络安全漏洞披露相关要求,及时将必要的网络安全相关信息以及应对措施告知用户。此外,可采用信息安全领域的良好工程实践来完善医疗器械网络安全质控工作,以保证医疗器械的安全有效性。10医疗器械网络安全生存周期过程/本指导原则不要求注册申请人单独建立医疗器械网络安全生存周期(又称生命周期)过程,而是将其作为医疗器械软件生存周期过程的重要组成部分予以整体考虑,待

14、时机成熟时予以考量。11.医疗数据出境/国家健康医疗大数据标准、安全和服务管理办法(试行)明确:健康医疗大数据应存储在境内安全可信的服务器上,因业务需要确需向境外提供的,应按照相关法律法规及有关要求进行安全评估审核。医疗数据通常属于重要数据3,特别是敏感医疗数据含有个人信息,因此医疗数据出境应符合重要数据、个人信息、人类遗传资源信息出境安全评估相关规定。12.远程维护与升级/具有远程维护与升级功能的医疗器械可访问和使用设备数据,本身虽不涉及医疗数据,但若未能实现设备数据和医疗数据的有效隔离,则存在医疗数据未授权访问和使用以及被篡改的可能性。远程维护与升级所用电子接口也面临网络攻击的威胁,可能会影响医疗器械正常运行,导致患者受到伤害或死亡以及隐私被侵犯。医疗器械在远程维护与升级过程13.遗留设备14.自研软件网络安全研究报告1.基本信息(1)类型:健康1.基本信息(1)软件信息明确申

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 应用文档 > 汇报材料

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服