行業幹貨
您的位置:首頁2022世界杯南美区预选赛 行業幹貨
返回根據國家藥監局發布的《醫療器械注冊申報資料要求及說明》,具備電子數據交換、遠程控製或用戶訪問功能的獨立軟件和含有軟件組件的產品,是需要提交網絡安全研究資料的,那麼這一資料具體應如何撰寫呢?本期文章我們根據北京市藥監局發布的《醫療器械網絡安全注冊審查指導原則實施指南》,跟大家分享一下網絡安全注冊資料的相關內容。
注冊申請人應結合醫療器械產品的預期用途、使用環境和核心功能以及預期相連設備或係統(例如:其它醫療器械、信息技術設備)的情況來確定醫療器械產品的網絡安全特性,提交網絡安全描述文檔。網絡安全描述文檔應描述醫療器械的基本信息、風險管理、驗證與確認以及維護計劃。
應描述醫療器械產品網絡安全相關的基本信息,這些信息包括:
1)醫療器械傳輸,存儲和處理信息的總結性描述;
2)以上信息的類型:健康數據、設備數據;
3)以上信息的傳輸方向:單向、雙向;
4)以上信息是否用於實時遠程控製:實時、非實時或不用於遠程控製;
5)以上信息的用途:如臨床應用、設備維護等;
6)以上信息的交換方式:網絡(無線網絡、有線網絡)及要求(如傳輸協議、接口、帶寬等),存儲媒介(如光盤、移動硬盤、U盤等)及要求(如存儲格式、容量等);對於專用無線設備(非通用信息技術設備),還應提交符合無線電管理規定的證明材料,如涉及個人敏感數據,應明確個人敏感數據的儲存和傳輸方式;
7)醫療器械包含的安全軟件:描述安全軟件(如殺毒軟件、防火牆等)的名稱、型號規格、完整版本、供應商、運行環境要求;
8)醫療器械包含的現成軟件:描述現成軟件(包括應用軟件、係統軟件、支持軟件)的名稱、型號規格、完整版本和供應商。
網絡安全風險管理是指注冊申請人基於醫療器械產品的預期用途和使用場景進行網絡安全風險分析,評價並采取網絡安全風險控製手段確保產品的網絡安全能力。注冊申請人可對網絡安全采用醫療器械風險管理的方法(可參照GB/T 42062-2022《醫療器械 風險管理對醫療器械的應用》)對醫療器械網絡安全相關的風險進行分析、評價和控製,也可采用信息安全風險評估的方法(可參照GB/T 20984-2022《信息安全技術 信息安全風險評估方法》)進行評估,並進行風險控製。
如適用,醫療器械網絡安全風險管理應考慮對個人敏感信息的保護。對個人信息的處理,應遵循個人信息安全基本原則和相關的法律法規以及標準,如GB/T 35273-2020《信息安全技術 個人信息安全規範》。如有必要,應對個人信息進行匿名化或去標識化處理。
風險管理除了從網絡安全角度來考慮醫療器械的網絡安全能力外,還應根據醫療器械的預期用途考慮網絡安全風險對醫療器械的安全性和有效性的影響。
醫療器械網絡安全風險管理需要考慮整個醫療器械生命周期並適時更新。
(1)風險分析與評價
注冊申請人應對網絡安全管理活動進行策劃並製定網絡安全風險可接受性準則。注冊申請人應考慮網絡安全損害的嚴重度和網絡安全損害的發生概率並按照接受性準則決定是否需要降低風險。
①網絡安全損害的嚴重度,例如:
②網絡安全損害的發生概率,例如:
注:發生概率應和醫療器械具體情況相適應
(2)風險控製
根據風險評價結果需要降低風險時,注冊申請人應識別適當的風險控製措施,以把風險降低到可接受的水平。
↑ 風險分析、評價和風險控製措施記錄表
↑風險評估矩陣模型-初始風險分布
↑風險評估矩陣模型-采取風險控製措施後風險分布
注:表格中的數字僅作為舉例。采取風險控製措施後,剩餘風險中不可接受風險數量為0。
注冊申請人應形成網絡安全風險管理報告,並完成風險管理過程的評審,確認綜合剩餘風險是可接受的。
注冊申請人要持續關注醫療器械上市後與醫療器械相關的網絡安全風險,根據實際情況適時更新風險分析、評價和控製文件,如法規更新、不良事件報告等。
網絡安全驗證和確認活動的目的是確定風險管理中采用的網絡安全控製手段均已得到正確的實施,確保醫療器械產品的網絡安全需求(例如保密性、完整性、可得性等特性)均已得到滿足。
對於現成軟件,注冊申請人應在網絡安全風險分析過程中將其作為醫療器械的一部分進行充分的網絡安全評估,並在醫療器械的網絡安全能力配置中予以綜合考慮。
注冊申請人應在醫療器械產品研製過程中進行網絡安全的驗證與確認活動,通過分析、測試、評估、審查等手段,確保醫療器械產品的網絡安全需求得到滿足。網絡安全驗證與確認活動可以參考附錄中的19項網絡安全能力應用參考,應根據醫療器械的預期用途、使用方式和風險評估綜合考慮每項網絡安全能力的驗證。
(1)應確保在醫療器械產品的需求、設計、測試以及風險管理各個階段考慮並落實網絡安全需求,並且保證網絡安全需求規範、設計規範、測試以及風險管理的一致性和完整性。
(2)應針對醫療器械產品進行網絡安全測試驗證,確保所有網絡安全風險控製措施都得到正確的實施。
①應對網絡安全測試活動進行合理的策劃,包括確定測試的內容(包括醫療器械需求中要求配置的網絡安全能力)、測試人員和相應的職責、測試所需的環境、測試的技術和方法(如漏洞測試、惡意軟件測試、缺陷輸入測試、結構化滲透測試等)、異常處理方式、測試通過的準則、測試所需的資源以及測試進度安排等。
②應根據測試計劃的安排設計測試用例,並按照測試用例的要求執行測試活動,記錄原始測試結果,確保測試過程的可追溯性。對於安全軟件,注冊申請人應針對不同的軟件、硬件運行平台,進行兼容性測試;如醫療器械采用標準傳輸協議或存儲格式,應進行審查或測試驗證其對相關標準的符合性;如醫療器械采用自定義的傳輸協議和存儲格式,應進行完整性測試驗證。
③應對測試結果進行分析和評價,確保測試活動的有效性,並對測試遺留的問題進行評價。
注冊申請人應將醫療器械網絡安全驗證與確認活動的結果以文檔的方式進行記錄,確保網絡安全驗證與確認活動的可追溯性。
(1)應以文檔的形式記錄醫療器械網絡安全需求規範、設計規範、測試以及風險管理的追溯性關係。
(2)應對網絡安全測試策劃活動進行記錄並形成網絡安全測試計劃文檔。
(3)應對網絡安全測試執行過程、測試結果以及測試結果的分析評估進行記錄,形成網絡安全測試報告。
(4)對於安全軟件,注冊申請人可將兼容性測試結果進行單獨文檔記錄,並形成兼容性測試報告。
(5)對於采用標準傳輸協議或存儲格式的醫療器械,注冊申請人應記錄標準符合性審查結果;對於采用自定義的傳輸協議和存儲格式的醫療器械,注冊申請人應對完整性測試結果進行記錄並形成完整性測試報告。
(6)可以對實時遠程控製功能醫療器械中關於遠程數據相關的測試進行單獨的文檔記錄,並形成相應的完整性和可得性測試報告。
在醫療器械產品上市後,注冊申請人應結合自身質量管理體係要求,製定網絡安全維護流程,保證醫療器械的安全性和有效性。
網絡安全維護流程涉及到以下方麵:
1)監控網絡安全信息源(包括第三方軟件組件)以識別和檢測網絡漏洞;
2)了解、檢測可能發生的漏洞,評估其風險影響;
3)重點分析與醫療器械的安全和基本性能有關的網絡安全問題,特別是網絡安全事件相關的問題,針對其風險和影響,製定緩解策略,使得醫療器械及時得到保護和恢複;
4)用於修補漏洞的軟件更新和補丁程序,包括第三方軟件組件的漏洞修複(如操作係統,安全軟件等),需要進行驗證和確認;
5)盡早地部署軟件網絡安全更新程序至用戶站點,並告知用戶相關更新內容。
有關醫療器械產品中網絡漏洞的披露和處理,可參閱文獻《ISO/IEC 29147-2018 信息技術 安全技術 漏洞公告》和《ISO/IEC 30111-2013 信息技術 安全技術 漏洞處理流程》。
具備聯網功能的醫療器械產品麵臨的網絡問題可能不斷變化,注冊申請人在醫療器械產品上市前難以解決所有的網絡安全問題。注冊申請人應對已上市醫療器械產品進行有效、及時並持續地網絡安全更新。
對於已發現的漏洞,應分析漏洞的可被利用性,對病人傷害的嚴重程度以及病人信息泄露的可能性,注冊申請人應決定該漏洞的風險是可控還是處於失控狀態,製定相應的解決措施修複該網絡漏洞。與網絡安全事件相關的網絡更新,需要重點分析其風險和影響,及時有效地提供經驗證的解決方案。
通常的網絡安全更新應包括:
1)自研軟件的漏洞安全更新;
2)第三方軟件(包括操作係統等)的漏洞安全更新;
3)安全軟件(例如殺毒軟件等)的病毒掃描引擎的更新。
若在醫療器械產品中新的網絡安全設計是不可行的或者不能馬上實施,注冊申請人應考慮使用網絡補償控製方案來減輕網絡漏洞風險。
網絡補償控製是在缺乏有效網絡安全設計的前提下,提供補充性網絡防護措施。例如注冊申請人對醫療器械產品的網絡漏洞評估後,認為對設備在未被授權的情況下進行訪問極有可能影響設備的安全和基本性能,但是若該設備沒有連接到外部網絡(例如醫院網絡)或者使用路由器對連接進行限定,則醫療器械仍然可以安全有效的工作。
對於預期接入網絡或與其它醫療器械進行交互的醫療器械,其數據交換方式有兩種:網絡(包括有線網絡和無線網絡)或存儲媒介(如光盤、移動硬盤、U盤等)。
對於數據交換的接口,常見的有線接口包括USB、RS232、RS485、CAN、RJ45等。近些年,無線通訊被廣泛使用,例如藍牙、WiFi、Zigbee、RFID、各種蜂窩無線網絡等。對於有線接口,技術要求中應明確連接接口的規格。有線網絡應明確帶寬要求。對於無線網絡,應描述網絡類型、製式、使用頻段、數據特性(如上/下行傳輸速率)等。
注冊申請人可以采用已經標準化的醫用數據傳輸協議或存儲格式。常見的醫療器械傳輸協議如HL7、DICOM等,醫療器械存儲格式如EDF等。注冊申請人也可以使用通用的網絡傳輸協議如TCP/IP、UDP、HTTP、HTTPS等。注冊申請人在產品技術要求中,應明確傳輸協議/存儲格式。對於已經標準化的傳輸協議或存儲格式除了說明協議類型之外,還應說明協議的版本,如果用於控製,還應說明是否為實時控製。
對於注冊申請人自定義的數據傳輸協議或存儲格式,應在隨機文件中描述或在產品技術要求中提供相應的驗證方法。
醫療器械在執行用戶訪問控製之前,應完成對用戶身份的鑒別或認證。認證是係統驗證希望訪問係統的用戶身份的過程。基本的認證技術包括數字簽名、消息認證、數字摘要等。在產品技術要求中注冊申請人應明確醫療器械所采用的用戶身份鑒別或認證技術。
用戶訪問控製策略對醫療器械的保密性、完整性起直接的作用,是對越權使用資源的防禦措施,是網絡安全的重要組成部分。醫療器械的使用者應依據訪問控製策略來限製對數據和係統功能的訪問。用戶訪問控製的種類早期分為自主訪問控製(DAC)和強製訪問控製(MAC),但隨著計算機和網絡技術的發展,又出現了基於角色的訪問控製(RBAC)、基於任務的訪問控製(TBAC)、以及基於屬性、上下文、信譽等的訪問控製模型。隨著係統的複雜度變高,一個係統中也可以融合多種訪問控製策略。在產品技術要求中,注冊申請人應明確醫療器械執行的用戶訪問控製的方法、用戶類型及權限。
預期接入計算機網絡或與其它醫療器械進行交互的醫療器械具有複雜的運行環境與技術生態係統。例如:複雜的信息基礎設施(如硬件、軟件、網絡、其他係統和數據接口等),參與開發、實施、臨床使用所涉及的眾多的人員、組織和機構。醫療器械生命周期不僅包含設計、開發、也包括實施和臨床使用,其中包含醫療器械的采購、安裝、配置、數據集成或遷移、工作流實現與優化、培訓、使用與維護、退市等環節。
一般情況下,注冊申請人隻涉及醫療器械的設計與開發過程,而後期的實施與臨床使用等環節的網絡安全可能由另外的組織和機構來負責。注冊申請人應在說明書或其他文檔中提供在實施與臨床使用環節中所需要的必要信息,如運行環境、接口與訪問控製、安全軟件及軟件更新等,以保證在實施與臨床使用環節的網絡安全。
如適用,注冊申請人在說明書中應明確醫療器械的運行環境,包括硬件配置、軟件環境和網絡條件。硬件配置應明確醫療器械安全運行所需要的最低硬件資源配置要求,如CPU、內存、存儲與顯示要求等。軟件環境應明確要求醫療器械運行所需要的操作係統等。網絡條件應明確醫療器械運行所需要的網絡類型、帶寬等。
如適用,注冊申請人在說明書中應描述接口與訪問控製,以滿足醫療器械實施與臨床使用過程中的要求。對於接口的描述,應能夠滿足醫療器械與網絡、或其它設備的安全連接。對於訪問控製的描述,應能指導使用者安全使用係統提供的訪問控製策略並集成到工作流程中。
在資源允許的情況下,醫療器械可使用一些安全軟件來提高醫療器械的網絡安全特性。這些安全軟件包括但不限於防火牆、殺毒軟件、反流氓軟件、工具軟件等。如適用,注冊申請人應在說明書中明確這些軟件的名稱、版本等信息。
如適用,注冊申請人應在說明書中明確軟件環境與安全軟件的更新需求,更新的來源、執行的步驟等。
醫療器械注冊谘詢認準金飛鷹
深圳:0755-86194173
廣州:020 - 82177679
四川:028 - 68214295
湖南:0731-22881823
湖北:181-3873-5940
江蘇:135-5494-7827
廣西:188-2288-8311
海南:135-3810-3052
