1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 公共安全/安全评价

医疗器械网络安全能力解释.docxVIP

医疗器械网络安全能力解释.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    医疗器械网络安全系列——22项网络安全能力解释

    2022年3月,国家药监局器审中心发布修订版的《医疗器械网络安全注册审查指导原则》(2022年第7号)提出了22项网络安全能力,参考T/ZMDS20003-2019《医疗器械网络安全风险控制–医疗器械网络安全能力信息》YY/T1843-2022《医用电气设备网络安全基本要求》整理以下信息,供大家参考。

    自动注销(ALOF)

    产品在无人值守期间阻止非授权用户访问和使用的能力。

    无人值守的医疗器械终端设备,存在被进行非授权操作、显示信息被非授权人员阅读的风险。这项网络安全功能可以确保医疗器械在所设时段内若未被用户操作,则自动进入保护状态,从而降低上述风险发生的概率。比如我们的电脑就可以设定自动休眠的时间。

    审核(AUDT)

    产品提供用户活动可被审核的能力。

    与器械的使用方式有关,比如伴随诊断的软件,病人的信息编辑后需要审核后才能执行下一步流转,没有经过审核的数据不能再往下传输。

    授权(AUTH)

    产品确定用户已获授权的能力

    医疗器械的授权管理,不同使用者的权限不同,比如:操作员可以使用一定的设备功能(例如,监视或扫描患者)质量人员(例如,医学物理学家)可以参与所有的测试活动。服务人员可以进行预防性维护,访问内部系统进行维修

    节点鉴别(NAUT)

    产品鉴别网络节点的能力。

    医疗器械在与其他设备通信时进行数据节点的认证,保证数据不被篡改。

    人员鉴别(PAUT)

    产品鉴别授权用户的能力。

    为用户创建和使用唯一帐户,需要身份验证才能登录。

    连通性(CONN)

    产品保证连通网络安全可控的能力。

    需考虑医疗器械上可能存在的连接功能,无线连接、物理连接,提供可能使用的网络端口和协议,考虑是否与其他系统通信

    物理防护(PLOK)

    产品提供防止非授权用户访问和使用的物理防护措施的能力。

    采用物理的方式,防止系统被损坏。主要是防止存储敏感信息的媒介被轻松取出,这里不包括移动的存储媒介。

    系统加固(SAHD)

    产品通过固化措施对网络攻击和恶意软件的抵御能力。

    医疗器械中可能存在着与预期用途无关的配置,例如:某些非医疗预期用途的账号、通信端口、共享文件、服务等。此类配置可能会成为网络攻击者所利用的通道,从而造成不可接受的风险,对这些配置予以关闭有利于降低风险发生的概率。

    数据去标识化与匿名化(DIDT)

    产品直接去除、匿名化数据所含个人信息的能力。

    在医疗服务过程中产生的健康数据常常具有预防、诊断、治疗之外的其它价值,例如科研、培训、不良事件追溯、设备维护等。健康数据若直接用于非医疗用途,则存在隐私数据保护方面的风险。数据交付之前,去除健康数据所附带的身份信息,是提高保密性的重要手段。但去除标识会降低数据的可追溯性。

    数据完整性与真实性(IGAU)

    产品确保数据未以非授权方式更改且来自创建者或提供者的能力。

    医疗器械要确保健康数据的来源可靠且未经篡改与破坏,比如用硬盘、U盘保存数据。

    数据备份与灾难恢复(DTBK)

    产品的数据、硬件或软件受到损坏或破坏后恢复的能力。

    在系统出现故障或受到破坏后,可以恢复存储在产品上的健康数据,从而可以继续开展业务。比如设备故障后自检重启,数据备份到云端或备用服务器。

    数据存储保密性与完整性(STCF)

    产品确保未授权访问不会损坏存储媒介所存数据保密性和完整性的能力。

    健康数据的明文存储会降低产品的保密性,将数据加密存储可以降低数据泄露相关的风险。现在公认的加密方法可以参考SchneierB.《应用密码学》第二版。

    数据传输保密性(TXCF)

    产品确保数据传输保密性的能力。

    健康数据的明文传输会降低医疗器械的保密性,对数据传输予以加密有利于降低数据泄露相关的风险。涉及到数据传输的器械,要考虑不同国家或地区相关法律法规的要求,关于传输的风险,可以看标准IEC/TR80001-2-3:2012无线网络系统的管理。

    数据传输完整性(TXIG)

    产品确保数据传输完整性的能力。

    健康数据在传输过程中,数据可能受到无意的信道噪声干扰,也有可能受到恶意篡改,这都可能造成不可接受的风险。采用技术手段确保所接受到的数据与所发送出数据具有一致性,可以降低此类风险

    网络安全补丁升级(CSUP)

    授权用户安装/升级产品网络安全补丁的能力。

    可以由现场或远程服务人员,或者是授权人员安装/升级产品安全补丁,这个补丁要是可下载的补丁。

    现成软件清单(SBOM)

    产品为用户提供全部现成软件清单的能力。

    软件产品中提供一个技术文档,来体现该产品在开发过程中所采用的所有现成软件、来源及供应商关系。

    现成软件维护(RDMP)

    产品在全生命周期中对现成软件提供网络安全维护的能力。

    医疗器械可能用到第三方组件进行管理,比如包括操作系统,数据库系统,报告生成器。

    网络安全使用指导(SGUD)

    产品为用户

    您可能关注的文档

    最近下载

    文档评论(0)

    duantoufa005 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >