医疗设备网络安全注册技术审查指导原则

43420 分类:华亿彩票网址 | 来源:互联网 | 时间:2019年12月06日

原标题:《医疗器械网络安全注册技术审查指导原则》

指导原则旨在指导注册申请人提交医疗器械网络安全注册申请材料,规范医疗器械网络安全技术评估要求。

这一指导原则是医疗设备网络安全的一般要求。注册申请人应当根据医疗器械产品的特点提交网络安全注册申请材料,判断指导原则中的具体内容是否适用,并说明不适用的原因。登记申请人也可以采用符合规定要求的其他替代方法,但应当提供详细的研究数据和验证数据。

本指导原则是在现行法规标准体系和当前认知水平下,参照国外法规指南、国际标准和技术报告制定的。随着法规和标准的不断完善,认知水平和技术能力的不断提高,相关内容也将适时修订。

本指导原则是注册申请人和审核人的指导性文件。它不包括审查和批准中涉及的行政事项,也不作为法律法规执行。指导原则应在遵循相关法律法规的前提下使用。

作为《医疗器械软件注册技术审查指导原则》的补充,本指导原则应结合《医疗器械软件注册技术审查指导原则》的相关要求使用。该指导原则是医疗设备网络安全的一般指导原则,涉及网络安全的医疗设备产品的其他指导原则可以在该指导原则的基础上进行调整、修改和改进。

一、适用范围

本指导原则适用于具有电子数据交换或远程控制网络连接功能的二类和三类医疗器械产品的注册申报,其中网络包括无线和有线网络,电子数据交换包括单向和双向数据传输,远程控制包括实时和非实时控制。

同时,指导原则也适用于使用存储介质进行电子数据交换的二类和三类医疗器械产品的注册申报,包括但不限于光盘、可移动硬盘和u盘。

二.基本原则

随着网络技术的发展,越来越多的医疗设备具有电子数据交换或远程控制的网络连接功能。在提高医疗服务质量和效率的同时,他们也面临着网络攻击的威胁。医疗设备网络安全引发的问题不仅会侵犯患者隐私,还会造成医疗设备意外操作的风险,导致患者或用户受伤或死亡。因此,医疗设备网络安全是医疗设备安全性和有效性的重要组成部分之一。

医疗设备网络安全是指维护与医疗设备相关的数据的机密性、完整性和可用性(由国标29246-2012《信息技术安全技术信息安全管理系统概述和词汇》修订):

1.机密性:指数据不能被未授权的个人或实体使用或知晓的特性,即医疗设备相关数据只能由授权用户在授权时间以授权方式访问;

2.完整性(Integrity):是指保护数据准确性和完整性的特征,即与医疗器械相关的数据准确完整,没有被篡改;

3.可用性(Availability):是指根据授权个人和实体的要求可以访问和使用的特性,即医疗器械相关数据可以以预期的方式及时访问和使用。

此外,医疗设备的网络安全特征还包括真实性、问责制、不可否认性和可靠性等。相应的定义详见国标29246-2012。

展开全文

注册申请人应当结合医疗器械产品的预期用途、使用环境和核心功能以及预期连接的设备或系统(如其他医疗器械和信息技术设备),确定医疗器械产品的网络安全特征,并采用基于风险管理的方法确保医疗器械产品的网络安全:识别资产(对个人或组织有价值的任何东西)、威胁(威胁、 可能对个人或组织造成损害的意外事件的潜在原因)和脆弱性(脆弱性、资产弱点或威胁可能使用的风险控制措施),评估威胁和脆弱性对医疗器械产品和患者的影响以及使用的可能性,确定风险水平并采取适当的风险控制措施,并根据风险接受标准评估剩余风险。

注册申请人应当在医疗器械产品的整个生命周期中不断关注网络安全问题,包括医疗器械产品的设计、开发、生产、分销、部署和维护。同时,注册申请人应结合自身质量管理体系的要求和医疗器械产品的特点,确保医疗器械产品的网络安全,包括上市前后的相关要求,如风险管理、设计开发、网络安全维护和用户通知要求。此外,注册申请人可以利用信息安全领域的良好工程实践,改善医疗器械产品的网络安全管理,确保医疗器械产品的安全性和有效性。

注册申请人应跟踪与网络安全相关的国家法律法规(如《中华人民共和国网络安全法》)和相关部门的法规(如公安部、国家网络信息办公室、卫生计生委、工业和信息化部)。医疗设备的网络安全应符合相关法律法规和部门规章的要求。

医疗器械产品在使用过程中经常与非注册申请人期望的设备或系统相连接,这使得注册申请人难以控制和确保医疗器械产品的网络安全。因此,医疗设备的网络安全需要注册申请人、用户和信息技术服务提供商的共同努力和合作。然而,这并不意味着注册申请人可以免除与医疗设备网络安全相关的责任。注册申请人应确保医疗器械产品自身的网络安全,并明确与其相连的设备或系统的接口要求,以确保医疗器械产品的安全性和有效性。

医疗设备的网络安全防护等级可分为产品级和系统级。保证措施包括管理措施、物理措施和技术措施。指导原则侧重于医疗设备的数据安全,主要侧重于产品级技术保证措施。

鉴于医疗设备网络安全的影响因素多、覆盖面广、扩散性强、突发性强等特点,仅考虑医疗设备产品的软件安全水平不足以保证其网络安全,因此对医疗设备网络安全相关的注册申请材料要求统一。

三、网络安全考虑

(一)数据考虑

就内容而言,医疗设备相关数据可分为以下两种类型:

1.健康数据:表示生理和心理健康状况的私人数据(“私人数据”,也称为个人数据”,敏感数据“敏感数据”,指可用于识别人员身份的相关信息),涉及患者隐私信息;

2.设备数据:描述设备运行状态的数据,用于监测和控制设备运行或设备维护,不涉及患者隐私信息。

医疗设备相关数据的交换可分为以下两种情况:

1.网络:通过网络(包括无线网络和有线网络)进行电子数据交换或远程控制,需要考虑与网络相关的要求(如接口、带宽等)。),数据传输协议需要考虑它是否是标准协议(即由行业公认标准规范的协议),远程控制需要考虑它是否是实时控制;

2.存储介质:电子数据交换是通过存储介质(如光盘、移动硬盘、u盘等)进行的。),并应考虑数据存储格式是否为标准格式(即由行业公认标准规范的格式)。

注册申请人应当根据医疗器械相关数据的类型、功能、用途、交换方法和要求,结合医疗器械产品的特点,考虑网络安全问题。

对于健康数据,注册申请人应遵守患者隐私保护的相关规定。对于无线设备,注册申请人应当遵守无线电管理的有关规定。

(2)技术考虑

用户访问控制机制应适应医疗设备产品的特征,包括但不限于用户识别方法(例如用户名、密码等)。),用户类型和权限(如系统管理员、普通用户、设备维护人员等。)、密码强度设置、软件更新授权等。

在网络传输或数据交换过程中,医疗设备相关数据应确保机密性和完整性,同时平衡可用性要求,尤其是具有远程控制功能的医疗设备。注册申请人可以使用加密、数字签名、标准协议、验证等技术来保证医疗设备的网络安全。

鉴于预期使用和使用环境的限制,医疗设备对网络安全威胁的检测、响应和恢复能力应适应医疗设备的产品特性。注册申请人可以使用防火墙、入侵检测和恶意代码保护技术来确保医疗设备的网络安全。

医疗设备网络安全能力建设可参考相关国际和国家标准及技术报告。例如,IEC/TR 80001-2-2规定了19种网络安全功能:自动注销(ALOF)、审计控制(AUDT)、授权(AUTH)、安全功能配置(CNFS)、网络安全产品升级(CSUP)、健康数据身份信息删除(DIDT)、数据备份和灾难恢复(DTBK)、紧急访问(EMRG)、健康数据完整性和真实性(IGAU)、恶意软件检测和保护(MLDP)、网络节点认证(NAUT)、人员认证(PAUT)、物理锁定(PLOK)、第三方组件维护计划(RDMP)、系统和应用软件强化(SAHD)注册申请人可以根据医疗设备的产品特点考虑其网络安全能力要求的适用性。

(3)考虑现成的软件

医疗设备使用现成软件越来越普遍,尤其是系统软件和支持软件。因此,注册申请人还需要关注现成软件的网络安全问题,并应根据质量管理体系的要求建立网络安全维护流程,及时通知用户医疗设备的网络安全信息。

对于应用软件,注册申请人需要关注其网络安全问题对医疗设备临床应用的影响。对于系统软件和支持软件,注册申请人需要关注安全补丁更新对医疗设备的影响。安全补丁更新属于设计变更,需要验证和确认,但通常可视为次要软件更新,除非它们影响医疗设备的安全性和有效性。

四.网络安全文档

(a)基本考虑

根据对医疗设备的影响,网络安全更新(包括独立开发的软件和现成软件)可分为以下两类:

1.主要网络安全更新:影响医疗设备安全性或有效性的网络安全更新;

2.次要网络安全更新:不影响医疗设备安全性和有效性的网络安全更新,如常规安全补丁。

医疗器械产品的重大网络安全更新应随许可事项的变化而变化,微小的网络安全更新应通过质量管理体系进行控制,不发生注册变更,并在下一次注册(注册变更和注册续展)时提交相应的注册申请材料。医疗设备同时发生重大和轻微的网络安全更新,许可项目的变更应根据高风险原则进行。

涉及召回的网络安全更新应按照医疗器械召回相关法律法规进行处理,不属于本指导原则的范围。

软件版本命名规则应考虑网络安全更新的情况。

注册申请人提交注册申请材料时,应当根据医疗器械网络安全的具体情况提交网络安全描述文件或者通用安全补丁描述文件。网络安全描述文档适用于产品注册和主要网络安全更新,而一般安全补丁描述文档适用于次要网络安全更新。

(2)网络安全描述文件

1.基本信息

描述医疗器械产品的相关信息:

(1)类型:健康数据和设备数据;

(2)功能:电子数据交换(单向、双向)、远程控制(实时、非实时);

(3)用途:如临床应用、设备维护等。

(4)切换模式:网络(无线网络、有线网络)和要求(如传输协议(标准、自定义)、接口、带宽等)。),存储介质(如光盘、移动硬盘、u盘等。)和要求(如存储格式(标准、定制)、容量等。);对于特殊无线设备(非通用信息技术设备),还应提交符合无线电管理规定的证明材料;

(5)安全软件:描述安全软件(如杀毒软件、防火墙等)的名称、型号规格、完整版本、供应商和操作环境要求。);

(6)现成软件:描述现成软件(包括应用软件、系统软件和支持软件)的名称、型号规格、完整版本和供应商。

2.风险管理

提供医疗设备网络安全风险管理的分析报告和总结报告,以确保所有剩余风险均可接受。

3.验证和确认

提供网络安全测试计划和报告,以证明医疗设备产品的网络安全要求(如保密性、完整性、可用性和其他特性)已得到满足。同时,还应提供网络安全可追溯性分析报告,即网络安全需求规范、设计规范、测试和风险管理可追溯性关系表。

对于安全软件,应提供兼容性测试报告。

对于标准运输协议或存储格式,应提供标准符合性认证材料,而对于定制运输协议或存储格式,应提供完整性测试总结报告。

对于实时遥控功能,应提供完整性和可用性测试报告。

4.技术维护计划

描述软件(包括现成软件)网络安全更新的维护过程,包括更新确认和用户通知。

(3)通用安全补丁描述文件

提交软件(包括现成软件)通用安全补丁的描述(补丁描述、影响分析、用户通知计划)、测试计划和报告,以及新添加的已知剩余缺陷的描述(证明新添加的风险是可接受的)。

五、注册申请资料要求

(a)产品注册

1.软件研究材料

注册申请人应提交单独的网络安全描述文件,具体要求详见第4节。

2.产品技术要求

注册申请人应当在产品技术要求的性能指标中明确数据接口和用户访问控制的要求:

(1)数据接口:传输协议/存储格式;

(2)用户访问控制:用户识别方法、用户类型和权限。

3.说明

说明书应提供网络安全的相关说明,说明操作环境(包括硬件配置、软件环境和网络条件)、安全软件(如杀毒软件、防火墙等)的相关要求。)、数据和设备(系统)接口、用户访问控制机制、软件环境(包括系统软件、支持软件、应用软件)和安全软件更新。

(二)许可事项的变更

1.软件研究材料

医疗器械许可项目的变更应根据网络安全更新提交变更对产品安全性和有效性影响的研究数据:

(1)涉及主要网络安全更新:提交单独的网络安全描述文档。具体要求请参考第4节。

(2)仅发生轻微的网络安全更新:提交一份通用安全补丁的单独描述文档。具体要求请参考第4节。

(3)未发生网络安全更新:发布了真实性声明。

2.产品技术要求

如果适用,产品技术要求应反映网络安全的变化。

3.说明

如果适用,说明手册应反映网络安全方面的变化。

(3)注册的继续

如果适用,医疗器械更新注册产品分析报告第(6)项应提交常规安全补丁的单独描述文件。具体要求请参考第4节。

六.参考

(1)《中华人民共和国网络安全法》(中华人民共和国主席令第53号)

(2)《国务院办公厅关于促进和规范医疗大数据应用和发展的指导意见》(国办发〔2016〕47号)

(3)《医疗器械注册管理办法》(中国食品药品监督管理局令第4号)

(4)《医疗器械说明书和标签管理条例》(中国食品药品监督管理局令第6号)

(5)《中国食品药品监督管理局关于公布医疗器械注册申请数据和批准文件格式要求的公告》(国家食品药品监督管理局公告2014年第43号)

(6)《中国食品药品监督管理局关于印发医疗器械软件注册技术审评指导原则的通知》(国家食品药品监督管理局2015年第50号通知)

(7)《医疗器械召回管理办法(试行)》(原卫生部令第82号)

(8)《人口健康信息管理办法(试行)》(国家卫生规划总局令2014年[第24号)

(9)《国家卫生和计划生育委员会关于推进医疗机构远程医疗服务的意见》(国家卫生和计划生育委员会[〔2014〕51号)

(10)国标20271-2006《信息安全技术信息系统通用安全技术要求》

(XI)国标20984-2007《信息安全技术信息安全风险评估规范》

(12)国标22080-2016《信息技术安全技术信息安全管理系统要求》

(十三)GB/T 22081-2016《信息技术安全技术和信息安全管理实用规则》

(十四)国标29246-2012《信息技术安全技术信息安全管理系统概述及词汇》

(十五)国标24364-2009《信息安全技术信息安全风险管理指南》

(16) YY/T 0287-2003《医疗器械质量管理体系条例要求》

(十七)YY/T 0316-2016《医疗器械风险管理在医疗器械中的应用》

(十八)YY/T 0664-2008《医疗器械软件生命周期流程》

(十九)YY/T 1474-2016“医疗器械可用性工程在医疗器械中的应用”

(二十)美国食品和药物管理局,《包含现成软件的网络化医疗设备的网络安全》,2005-1-14

(xxi) fda,《医疗设备网络安全管理首要提交材料的内容——工业和食品药品管理局工作人员指南》, 2014-10-2

(二十二)美国食品和药物管理局,《医疗设备中的射频无线技术——工业和食品药品管理局工作人员指南》,2013年8月14日

(xxiii) fda,《医疗器械网络安全上市后管理——工业和食品药品管理局工作人员指南草案》, 2016-1-22

(二十四)美国食品和药物管理局,《可互操作医疗器械的设计考虑和上市前提交——工业和食品药品管理局工作人员指南草案》,2016-1-26

(xxv)国际电工委员会60601-1版3.1: 2012,医疗电气设备-第1部分:基本安全和基本性能的一般要求

(xxvi) iec82304-1,健康软件-第1部分:产品安全的一般要求

(xxvii) iec80001-1: 2010,it风险管理的应用-包含医疗设备的网络-第1部分:角色、责任和活动

(二十八)国际电工委员会/TR 80001-2-1:2012,信息技术网络风险管理的应用——包含医疗设备的网络——第2-1部分:医疗信息技术网络的逐步风险管理——实际应用和实例

(xxix)国际电工委员会/TR 80001-2-2:2012,信息技术网络风险管理的应用-包含医疗设备-第2-2部分:医疗设备安全需求、风险和控制的披露和沟通指南

(三十)国际电工委员会/TR 80001-2-3: 2012,信息技术风险管理的应用-包含医疗设备的网络-第2-3部分:无线网络指南

(31)国际电工委员会/TR 80001-2-4:2012,信息技术网络风险管理的应用——包含医疗设备——第2-4部分:应用指南——医疗保健提供组织的一般实施指南

(三十二)国际电工委员会/TR 80001-2-5: 2014,信息技术风险管理的应用——包含医疗设备的网络——第2-5部分:应用指南——分布式报警系统指南

(三十三)国际标准化组织/土耳其标准化组织80001-2-6: 2014,信息技术风险管理的应用——包含医疗设备的网络——第2-6部分:应用指南——响应协议指南

(三十四)国际标准化组织80001-2-7:2015,信息技术风险管理的应用——包含医疗设备的网络——应用指南——第2-7部分:医疗保健提供组织如何自我评估其符合国际电工委员会80001-1的指南

(35)国际电工委员会80001-2-8:2016,信息技术网络风险管理的应用,包括医疗设备。第2-8部分:应用指南。建立国际电工委员会80001-2-2中确定的安全能力的标准指南

(36) IEC/TR 80001-2-9,信息技术风险管理的应用——包含医疗设备的网络——第2-9部分:应用指南——使用安全保证案例证明对IEC/TR 80001-2-2安全能力的信心的指南

(xxvii) iso/dis 27799健康信息学-使用iso/iec27002的健康信息安全管理

(38) himss/nemahn1-2013,《医疗器械安全性制造商披露声明》

(39) nema/mitacp1-2016,医疗成像网络安全

(40) imdrf/samdwg/n12final: 2014,software as a medical device (samd):风险分类和响应考虑的可能框架,请于2014年9月18日返回搜狐了解更多信息。

负责任的编辑:

« 上一篇 下一篇 »

发表评论

站点地图最稳的私彩网站 博利彩票 博彩彩票 一分钟快三彩票 靠谱的高频彩 彩都会 rjdd.netfuyoudl.comchunshanyuan.com0598xy.comdlywxx.comwoaimeizi.comnimaboke.comlw-sh.comwg.rongcaipiaoapp.cnprofile.ecaihua.cncdn.67cecaipiao.cnsd.zzcaipiao2020.cnlx.stccai.cn