作者:王智發布日期:2019-02-27
《醫療器械網絡安全注冊技術審查指導原則》(以(yi)������下(xia)簡稱《指導原則》)已經實施一年多(duo)了。但有很多(duo)企業對《指導原則》中提到的“網絡安全可追溯性分(fen)析報(bao)告”仍有疑問,不了解應該如何出具�������。
《指導原則(ze)》要求(qiu)(qiu)企業:“提供(gong)網(wang)絡(luo)安全測(ce)試計���劃(hua)和(he)報告(gao),證明(ming)醫療器械(xie)產品(pin)的(de)網(wang)絡(luo)安全需求(q����iu)(qiu)(如保密性(xing)、完整性(xing)、可得性(xing)等特(te)性(xing))均已得到滿足(zu)。同時還(huan)應提供(gong)網(wang)絡(luo)安全可追(zhui)溯(su)性(xing)分析(xi)報告(gao),即追(zhui)溯(su)網(wang)絡(luo)安全需求(qiu)(qiu)規(gui)范(fan)、設計規(gui)范(fan)、測(ce)試、風(feng)險管理的(de)關系表。”
從字面上理(li)解,分析(xi)報告就(jiu)是(shi)要將網絡安全的(de)(de)“需(xu)求規范(fan)”“設計(ji)規范(fan)”“測試(shi)”和“風險(xian)管理(li)”這四個(ge)部分列出,并(bing)給出對應的(de)(de)關系表。需(xu)要注(zhu)意的(de)(de)是(shi),上述四個(ge)部分是(shi)有限定范(fan)圍(wei)的(de)(de),其范(fan)圍(wei)就(jiu)是(shi)“網絡安全”,也(ye)就(jiu)是(shi)醫療器(qi)械相關數據的(de)(de)保(bao)密(mi)性(xing)(xing)(confidentiality)、完整性(xing)(xing)(integrity)和可(ke)(ke)得(de)性(xing)(xing)(availability)。只有在這個(ge)范(fan)圍(wei)內的(de)(de)需(xu)求規范(fan)、設計(ji)規范(fan)、測試(shi)和風險(xian)管理(li)才(ca������������i)需(xu)要編制(zhi)可(ke)(ke)追溯性(xing)(xing)分析(xi)報告。
“需求規范”主要內容
網(wang)絡安(an)全(q��������uan)范圍的需求規(gui)范主要(yao)包(bao)括(kuo)以下方面:數(shu)據交換 包(bao)括(kuo)網(wang)線連接,如采用藍牙還是(shi)采用WiFi、RFID等;采用的數(shu)據協議(yi),是(shi)DICOM還是(shi)藍牙?是(shi)TCP/IP還是(shi)自定的串口協議(yi)?
數���(s�������hu)(shu)據(ju)加(jia)密(mi)or脫(tuo)敏 這部分需要回答(da)的問題是(shi):是(shi)否對(dui)數(shu)(shu)據(ju)加(jia)密(mi)?加(jia)密(mi)方式是(shi)什么?是(shi)否采用通用的加(jia)密(mi)方式?是(shi)否對(dui)數(shu)(shu)據(ju)脫(tuo)敏?是(shi)全部數(shu)(shu)據(ju)脫(tuo)敏還部分數(shu)(shu)據(ju)(診斷數(shu)(shu)據(ju)、個人信息)脫(tuo)敏?
數據交(jiao)(������jiao)換(huan)所依賴的軟硬(ying)件環(huan)境 數據交(jiao)(jiao)換(huan)是否需要系統支持?采(cai)用的是Linux系統嗎?是否有防火(huo)墻?
數據使(shi)用(yong) 是否(fou)需(xu)要對數據控制權(quan)限進行劃�������(hua)分控制?
������ 以上這些(xie)只(zhi)是部(bu)分舉例,實際(ji)������要根據產品的特點,結合使用(yong)場景(jing)和風險(xian)等級進行進一步(bu)確(que)認(ren)。
“設計規范”設計參考
設計(ji)規范(fan)是根據上述需求(qiu)進行具體的設計(ji)參考。例如:
數據(ju)交換(huan) 采用藍牙通訊方式,通信協議選擇4.0或2.0。
數(shu)據加密(mi) 所采用的加密(mi)方式(shi)的加密(mi)效果如(ru)何������?是(shi)否(fo�������u)會(hui)影響數(shu)據傳輸速率?CPU能(neng)否(fou)提供足(zu)夠的運算能(neng)力?
操(cao)作系(xi)統(tong) 操(cao)作系(xi)統(tong)選擇哪個������版本?操(cao)作系(xi)統(tong)的更新情況�������如(ru)何(he)?
反復測試防控風險
“測(ce)試(shi)”是(shi)指產品(pin�����)設計完成后,按照制定(ding)好的測(ce)試(shi)用例,對(dui)產品(pin)進行測(ce)試(shi)。注意(yi),測(ce)試(shi)不是(shi)一(yi)次(ci)兩次(ci)就可以完成的,也不是(shi)在正常條件下測(ce)試(shi)通(tong)過就可以的。測(ce)試(shi)一(yi)定(ding)要考慮極(ji)端(duan������)條件,并且需要反復測(ce)試(shi)。
藍牙(ya)通訊 藍牙(ya)通訊的距離是(shi)多少(shao)?產品(pin)如(ru)在家庭環境下(xia)使用,存在障礙物的情況下(xia),是(shi)否(fou)(fou)(fou)能夠連(lian)接(jie)?傳(chuan)輸數(shu)據(ju)是(shi)否(fou)(fou)(fou)滿足要求(qiu)?最大連(lian)接(jie)距離是(shi)多少(shao)?在最大連������(lian)接(jie)距離,數(shu)據(ju)是(shi)否(fou)(fou)(fou)能夠傳(chuan)輸完(wan)整?如(ru)果數(shu)據(ju)傳(chuan)輸錯誤,是(shi)否(fou)(fou)(fou)有(you)相應的處理措施?是(shi)否(fou)(fou)(fou)有(you)用戶提示(shi)?
用(yong)戶(hu)權(quan)限控(kong)��制 分別(bie)有(you)幾級用(yong)戶(hu)權(quan)限?每級用(yong)戶(hu)權(quan)限的定義是什(shen)么?極端條件下(系������(xi)統重啟、數據(ju)庫備(bei)份)是否能夠正常顯(xian)示?
操作系(xi)統(tong) 操作系(xi)統(tong)的(de)兼容性(xing)如何?是(shi)否(fou)可以(yi)由用戶升級?升級失敗會導致哪些(xie)問題?是(shi)否(fou)具有相應的(de)處�������理(li)機(ji)制?
以上內容還可以延伸很(hen)多。那么,是(shi)不(bu)是(shi)所有產品都需要進行(xing)上面這些測試(shi)(shi)呢?不(bu)是(shi)的,產品的需求規(gui)范、設計規(gui)范和(he)測��������試(shi)(shi),都是(shi)與產品風(feng)險息(xi)息(xi)相關(guan)的。對于風(feng)險等級高的部分,企業(ye)就要進行(xing)大量測試(shi)(shi),而風(feng)險相對較低的部分,可以只進行(x�������ing)必要的測試(shi)(shi)。
需(xu)要(yao)注意的(de)(de)是,這些(xie)風(feng)(feng)險分析(xi)都需(xu)要(yao)按照(zhao)醫療器(qi)械的(de)(de)法規(gui)要(yao)求(qiu)和(he)風(feng)(feng)險管理控(kong)制程序進(jin)行(xing)(xing)。企業必(bi)須根據風(fen�������g)(feng)險分析(xi)的(de)(de)結果來(lai)確(que)(que)定相應的(de)(de)內容。風(feng)(feng)險分析(xi)是一個動(dong)態的(de)(de)過(guo)程,可(ke)能(neng)企業在立(li)項時(shi)確(que)(que)定的(de)(de)風(feng)(feng)險等級,在產(chan)品測試時(shi),會發現產(chan)品所存在的(de)(de)風(feng)(feng)險隱(yin)患與當初確(que)(que)定的(de)(de)風(feng)(feng)險等級不(bu)符。這時(shi)企業需(xu)要(yao)重新進(jin)行(xing)(xing)風(feng)(feng)險評(ping)估,并根據新的(de)(de)風(feng)(feng)險等級重新確(que)(que)定需(xu)求(qiu)規(gui)范和(he)設計規(gui)范,執(zhi)行(xing)(xing)開發過(guo)程,并進(jin)行(xing)(xing)測試。(作者單位:廣(guang)州奧咨達醫療器(qi)械技術股份有限公(gong)司)
來源:中國醫藥報
全國服務熱線:
