2022年3月,國家藥監局器審中心發布修訂版的《醫療器械網絡安全注冊審查指導原則》(2022年第7號),新修訂的醫療器械網絡安全指導原則針對網絡安全概念進行了梳理,重點對網絡安全應急響應、網絡安全更新、全生命周期質控、數據出境、軟件維護與升級、自研軟件安全評估與管理等方面進行了修訂。其中注冊申請人可根據醫療器械的產品特性考慮其網絡安全能力要求的適用性。
目前,指導原則中提到的網絡安全能力共22項,其中19項參考了IECTR 80001-2-2:2012, Application of risk management for IT-networks incorporating medical devices - Part 2-2: Guidance for the disclosure and communication of medical device security needs, risks and controls。美國國家電氣制造商協會和醫療保健信息和管理系統協會(NEMA)關于醫療器械網絡安全能力披露出具了一份《Manufacturer Disclosure Statement for Medical Deceive Security-MDS2》(HN 1-2013)供制造商進行參考,企業在進行網絡安全能力自我評估時也可以參考這份文件。
《醫療器械網絡安全注冊審查指導原則》未對網絡安全能力進行詳細解釋,中關村器械產業聯盟等參考IECTR 80001系列標準制定了關于器械網絡安全能力的團體標準。瑞旭集團醫療器械技術團隊結合上述的幾份文件整理了系列文章為大家介紹每一項網絡安全能力。
1.自動注銷(ALOF):產品在無人值守期間阻止非授權用戶訪問和使用的能力。
減少從無人值守的工作場所未經授權訪問健康數據的風險
如果系統或工作地點閑置一段時間,防止被其他用戶濫用。
在MDS2 (HN 1-2003)中的評估要素:
1 | 自動注銷(ALOF) | |
如果器械閑置一段時間,器械防止未經授權的用戶訪問和濫用的能力。 | ||
1-1 | 是否可以將器械配置為在一段預設閑置時間(例如:自動注銷、會話鎖定、受密碼保護的屏幕保護程序)后強制對登錄用戶進行重新授權? | |
1-1.1 | 用戶或管理員是否可以設置自動注銷/屏幕鎖定之前的閑置時間長度?(在注釋中注明時間[固定或可設置范圍]。) | |
1-1.2 | 用戶是否可以手動啟用自動注銷/屏幕鎖定(例如:通過快捷鍵或接近傳感器等)? |
2.審核控制(AUDT):產品提供用戶活動可被審核的能力。
制定統一的方法來審核數據正在被何人用做何事,以方便醫療服務提供方能夠利用共有的機制、標準和技術來進行監視
通過審核追蹤對系統的數據訪問、修改或刪除予以記錄,從而跟蹤和檢查系統的活動。
在MDS2 (HN 1-2003)中的評估要素:
2 | 審核控制(AUDT) | ||
對器械進行可靠審核活動的能力。 | |||
2-1 | 醫療器械是否可以創建審核追蹤? | ||
2-2 | 注明審核日志中記錄了以下哪些事件: | ||
2-2.1 | 登錄/注銷 | ||
2-2.2 | 顯示/提示數據 | ||
2-2.3 | 創建/修改/刪除數據 | ||
2-2.4 | 從可移動介質中導入/導出數據 | ||
2-2.5 | 從外部連接(例如:網絡)接收數據/傳輸數據至外部連接 | ||
2-2.5.1 | 遠程服務活動 | ||
2-2.6 | 其他事件?(在注釋部分中進行說明) | ||
2-3 | 注明審核日志中記錄的單個事件識別信息: | ||
2-3.1 | 使用者ID | ||
2-3.2 | 日期/時間 |
3.授權(AUTH):產品確定用戶已獲授權的能力。
避免未經授權訪問數據和功能,以確保系統和數據的保密性、完整性和可用性,以及確保數據和系統的有限制使用。
正如醫療服務提供方的IT策略所定義的那樣,基于經過身份驗證的個人用戶的身份,授權能力允許每個用戶只能訪問已批準的數據,并只能在設備上執行已批準的功能。
在MDS2 (HN 1-2003)中的評估要素:
3 | 授權(AUTH) |
器械確定對用戶進行授權的能力。 | |
3-1 | 器械是否可以通過用戶登錄要求或其他機制防止未經授權用戶訪問? |
3-2 | 是否可以根據“角色”(例如:訪客、普通用戶,高級用戶、管理員等)在應用程序中為用戶賦予不同的特權級? |
3-3 | 器械所有者/操作員是否可以獲得不受限制的管理特權(例如:通過本地根目錄或admin帳戶訪問操作系統或應用程序)? |
4.網絡安全特征配置(CNFS):產品根據用戶需求配置網絡安全特征的能力。
經授權的IT管理員可以選擇如何配置器械的網絡安全功能,來滿足醫療服務提供方的策略和工作流程
在MDS2 (HN 1-2003)中的評估要素:
4 | 網絡安全特征配置(CNFS) |
配置/重新配置器械安全功能以滿足用戶需求的能力。 | |
4-1 | 器械所有者/操作員是否可以重新配置產品安全功能? |
5.網絡安全補丁升級(CSUP):授權用戶安裝/升級產品網絡安全補丁的能力。
建立一個統一的方式,由現場服務人員、遠程服務人員以及可能授權的醫療服務提供方人員安裝/升級產品安全補丁(可下載補丁)。
在MDS2 (HN 1-2003)中的評估要素:
5 | 網絡安全補丁升級(CSUP) | |
現場服務人員、遠程服務人員或授權客戶人員具有安裝/升級器械安全補丁的能力。 | ||
5-1 | 相關操作系統和器械安全補丁是否可以應用于器械(這些安全補丁可用時)? | |
5-1.1 | 是否可以遠程安裝安全補丁或其他軟件? |
網絡安全是醫療器械軟件產品安全性和有效性的重要組成部分 ,含有軟件組件的有源醫療器械或獨立軟件產品注冊申報過程,需要針對網絡安全制定相應的安全措施。本系列文章包含了二十二項醫療器械網絡安全能力的詳解,醫療器械企業可參考自評,更多關于醫療器械軟件相關內容可關注公眾號或與我們聯系溝通實際軟件產品合規應對技巧。
參考資料:
(1) IECTR 80001-2-2:2012, Application of risk management for IT-networks incorporating medical devices - Part 2-2: Guidance for the disclosure and communication of medical device security needs, risks and controls
(2) Manufacturer Disclosure Statement for Medical Deceive Security-MDS2
(3) T/ZMDS 20003-2019 醫療器械網絡安全風險控制 醫療器械網絡安全能力信息