在上一期《醫療器械網絡安全能力詳解及自評(一)》中介紹了 自動注銷(ALOF) 、 審核控制(AUDT) 、 授權(AUTH) 、 網絡安全特征配置(CNFS) 、網絡安全補丁升級( CSUP ) 5 項網絡安全能力及其可參考文獻。本期我們將繼續為大家分享后續 5 項醫療器械網絡安全能力。
6. 數據去標識化與匿名化(DIDT):產品直接去除、匿名化數據所含個人信息的能力
Ø 設備 ( 應用軟件或附加工具 ) 能夠直接刪除能夠識別患者的信息。
Ø 在運回工廠前進行數據清洗 ; 架構設計允許遠程服務,但不需要健康數據訪問 / 暴露
在 MDS2 (HN 1-2003) 中的評估要素:
6 |
數據去識別化 與匿名化 (DIDT) |
器械 直接刪除允許識別個人身份的信息的能力。 |
|
6-1 |
器械 是否提供了對 私人數據 進行去識別化處理的完整功能? |
7. 數據備份與災難恢復(DTBK):產品的數據、硬件或軟件受到損壞或破壞后恢復的能力。
Ø 確保醫療服務機構在數據、硬件、軟件遭到損壞或者破壞后仍能繼續服務
注:本項不適用于某些小型、低成本的醫療器械;也不適用于某些具有能力采集新一輪數據的醫療器械(如:無線網絡的短暫斷開導致心率數據的短暫丟失)
在 MDS 2 (HN 1-2003) 中的評估要素:
7 |
數據備份 與災難恢復 (DTBK) |
器械 數據、硬件或軟件損壞或破壞后恢復的能力。 |
|
7-1 |
器械 是否具有完整的數據備份功能(即:備份到遠程存儲庫或磁帶、磁盤等可移動介質)? |
8. 緊急訪問(EMRG):產品在預期緊急情況下允許用戶訪問和使用的能力。
Ø 在緊急情況下,臨床用戶可以在不適用個人 ID 或者未經授權的情況下訪問健康數據
Ø 緊急訪問應可被檢測、記錄和報告。理想情況下,包括以某種方式立即通知系統管理員或醫務人員 ( 除了審核記錄外 ) 。
Ø 緊急訪問仍可能要求用戶登記自我聲明(未經認證)的用戶身份
在 MDS 2 (HN 1-2003) 中的評估要素:
8 |
緊急訪問(EMRG) |
器械用戶 在需要立即訪問存儲的 私人數據 的緊急情況下訪問 私人數據 的能力。 |
|
8-1 |
器械 是否具有 緊急訪問 ( “ 打碎玻璃 ” ) 功能 ? |
9. 數據完整性與真實性( IGAU ):產品確保數據未以非授權方式更改且來自創建者或提供者的能力。
Ø 保證健康數據來源可靠,不會在未經授權的情況下被篡改或毀壞,確保數據的完整性
在 MDS 2 (HN 1-2003) 中的評估要素:
9 |
數據完整性 與真實性 (IGAU) |
器械 如何保證 器械 處理的數據沒有被擅自更改或銷毀,而是由原創者進行相關操作。 |
|
9-1 |
器械 是否通過隱式或顯式錯誤檢測/糾正技術保證存儲數據的完整性? |
10. 惡意軟件探測與防護(MLDP):產品有效探測、阻止惡意軟件的能力。
Ø 產品滿足監管、醫療服務提供方和使用者的要求,有效地防護、探測和去除惡意軟件
Ø 由于惡意軟件會不斷更新,因此操作系統和應用程序要及時打補丁
在 MDS 2 (HN 1-2003) 中的評估要素:
10 |
惡意軟件 探測與防護 (MLDP) |
|
器械 有效預防、檢測和刪除 惡意軟件 的能力。 |
||
10-1 |
器械 是否支持使用 反惡意軟件 的軟件(或其他 反惡意軟件 機制)? |
|
10-1.1 |
用戶 是否可以獨立地重新配置 反惡意軟件 設置? |
|
10-1.2 |
器械用戶 界面是否會出現 惡意軟件 檢測通知? |
|
10-1.3 |
檢測到 惡意軟件 后,是否只有制造商授權的人員才能修復系統? |
|
10-2 |
器械所有者是否可以安裝或更新 殺毒軟件 ? |
|
10-3 |
器械所有者/ 操作員 是否可以(從技術上/物理上)對制造商安裝的 殺毒軟件 的病毒定義進行更新? |
醫療器械數據安全是醫療器械網絡安全的核心,企業在設計產品時要保持醫療器械相關數據的保密性、完整性和可得性。其中數據主要包括標明生理、心理健康狀況,涉及患者隱私信息的私人數據和用于監視、控制設備運行或用于設備維護保養等描述設備運行狀況的數據。企業還應保證醫療器械對網絡安全威脅應當具備相應識別、防護能力。在醫療器械全生命周期過程中保證其安全性和有效性。
參考資料:
( 1 ) IECTR 80001-2-2:2012, Application of risk management for IT-networks incorporating medical devices - Part 2-2: Guidance for the disclosure and communication of medical device security needs, risks and controls
( 2 ) Manufacturer Disclosure Statement for Medical Deceive Security-MDS 2
(3)T/ZMDS 20003-2019 醫療器械網絡安全風險控制 醫療器械網絡安全能力信息