《医疗器械网络安全应用要点.docx》由会员分享,可在线阅读,更多相关《医疗器械网络安全应用要点.docx(32页珍藏版)》请在第一文库网上搜索。
1、医疗器械网络安全应用要点2023-03-2320:42前言介绍网络安全注册适用于医谨植网络安全的注册申报,包括具备电子数据交换、远程访问与控制、用户访问三种功能当中一种及以上功能的第二、三类独立软件和含有软件组件的医疗器械(包括体外诊断医疗器械);适用于自研软件、现成软件的注册申报。其中,网络包括无线、有线网络,电子数据交换包括基于网络、存储媒介的单向、双向数据传输,远程访问与控制包括基于网络的实时、非实时的访问与控制,用户(如医务人员、患者、维护人员等)访问包括基于软件用户界面、电子接口的人机交互方式。网络安全研究报告应单独提交。同时在产品注册申报及变更/延续注册时,还应该补充以下内容至相应
2、版块儿:(一)产品注册1软件研究资料2.说明书说明书提供网络安全说明和使用指导,明确用户访问控制机制、电子接口(含网络接口、电子数据交换接口)及其数据类型和技术特征、网络安全特征配置、数据备份与灾难恢复、运行环境(含硬件配置、外部软件环境、网络环境,若适用)、安全软件兼容性列表(若适用)、外部软件环境与安全软件更新(若适用)、现成软件清单(SBOM,若适用)等要求。(二)变更注册1软件研究资料医疗器械变更注册应根据网络安全更新懵况,提交变化部分对产品安全性与有效性影响的研究资料:(1)涉及网络安全功能更新:适用于自研软件发生网络安全功能更新,或合并网络安全补丁更新的情形,此时单独提交T分自研软
3、件网络安全功能更新研究报告(或自研软件网络安全研究报告);(2)仅发生网络安全补丁更新:适用于自研软件(含必备软件、外部软件环境)仅发生网络安全补丁更新的情形,此时单独提交T分自研软件网络安全补丁更新研究报告;(3)未发生网络安全更新:出具真实性声明,明确对此承担法律责任。若使用现成软件组件,根据其使用方式提交相应研究资料。相关研究资料的具体要求详见第六章。2.说明书若适用,提交说明书关于网络安全内容的变更对比表。(三)延续注册延续注册通常无需提交网络安全相关研究资料。若适用,根据注册证备注所载明的要求提交相应网络安全研究资料。产品技术要求产品型号/规格及其划分说明“所述软件版本命名规则应涵盖
4、网络安全更新情况,区分重大网络安全更新和轻微网络安全更新。若原注册产品标准(或原产品技术要求)及其变更对比表未体现软件相关信息,需在符合性声明中予以明确,其中软件版本命名规则需涵盖网络安全更新情况。一、自研软件网络安全研究报告(-)自研软件网络安全研究报告自研软件网络安全研究报告适用于自研软件的初次发布和再次发布,包括基本信息、实现过程、漏洞评估、结论,详尽程度取决于软件安全性级别,不适用内容详述理由。1 .基本信息(1)软件信息明确申报医疗器械软件的名称、型号规格、发布版本以及软件安全性级别。若网络安全的安全性级别低于软件的安全性级别,详述理由并按网络安全的安全性级别提交相应注册申报资料。(
5、2)数据架构提供申报医疗器械在每个使用场景(含远程维护与升级,下同)下的网络环境和数据流图,并依据图示描述医疗器械相关数据和电子接口的基本情况。数据情况明确医疗器械相关数据的类型(敏感医疗数据、非敏感医疗数据、设备数据),并依据数据类型明确每类数据的具体内容(如个人信息、医疗活动信息、设备运行信息)、功能(如单向、双向电子数据交换,实时、非实时远程访问与控制)、用途(如医疗活动、设备维护)等。电子接口情况逐项说明每个网络接口、电子数据交换接口的预期用户、使用场景、预期用途、数据类型、技术特征、使用限制,其中技术特征要求详见第二章。(3)网络安全能力基于第二章所述各项网络安全能力,逐项分析申报医
6、疗器械对于该项网络安全能力的适用性,详述适用网络安全能力的实现方法以及不适用理由。若适用,提供其他网络安全能力的适用情况说明。(4)网络安全补丁提供申报医疗器械(含必备软件、外部软件环境)的网络安全补丁列表,明确网络安全补丁的名称、完整版本、发布日期。可另附文件。(5)安全软件描述申报医疗器械兼容或所用的安全软件(如杀毒软件、防火墙等)的名称、型号规格、完整版本、供应商、运行环境、防护规则配置要求。2 .实现过程(1)风险管理提供申报医疗器械网络安全的风险分析报告、风险管理报告,另附网络安全开发所形成的原始文件。亦可提供医疗器械软件的风险管理文档,但需注明网络安全情况。(2)需求规范提供申报医
7、疗器械的网络安全需求规范文档,另附网络安全开发所形成的原始文件。亦可提供医疗器械软件的需求规范文档,但需注明网络安全情况。(3)验证与确认提供申报医疗器械的网络安全测试计划和报告,另附网络安全开发所形成的原始文件。亦可提供医疗器械软件的系统测试计划和报告,但需注明网络安全情况。对于安全软件,提供兼容性测试报告。对于标准传输协议或存储格式,若其满足医疗器械网络安全需求出具真实性声明即可,反之提供相应证明材料;对于私有传输协议或存储格式,提供完整性测试总结报告。对于实时远程访问与控制功能,提供完整性和可得性等网络安全特性的测试报告。对于医用无线专用设备,提供符合无线电管理相关规定的证明材料。(4)
8、可追溯性分析提供申报医疗器械的网络安全可追溯性分析报告,汇总列明网络安全需求规范文档、网络安全设计规范文档、源代码(明确软件单元名称即可)、网络安全测试报告、网络安全风险分析报告之间的对应关系。亦可提供医疗器械软件的可追溯性报告,但需注明网络安全情况。(5)维护计划轻微级别:提供申报医疗器械网络安全更新的流程图,并依据图示描述相关活动。中等、严重级别:在轻微级别的基础上,提供网络安全事件应急响应的流程图,并依据图示描述相关活动;或者提供网络安全事件应急响应预案文档。若适用,全部级别均需提供远程维护与升级的流程图,并依据图示描述相关活动。3 .漏洞评估轻微级别:按照现行有效的通用漏洞评分系统(C
9、VSS)所定义的漏洞等级,明确申报医疗器械(含必备软件、外部软件环境,下同)已知漏洞总数和已知剩余漏洞数。中等级别:提供网络安全漏洞自评报告,明确漏洞扫描所用软件工具、漏洞库(基于国家信息安全漏洞库或互认的国际信息安全漏洞库)的基本信息(如名称、完整版本、发布日期、供应商等),按照CVSS漏洞等级明确申报医疗器械已知漏洞总数和已知剩余漏洞数,列明已知剩余漏洞的内容、对产品的影响及综合剩余风险,确保产品综合剩余风险均可接受。亦可补充网络安全评估机构出具的网络安全漏洞评估报告。严重级别:提供网络安全漏洞自评报告、网络安全评估机构出具的网络安全漏洞评I古报告,明确已知剩余漏洞的维护方案,确保产品综合
10、剩余风险均可接受。4 .结论概述申报医疗器械的网络安全实现过程的规范性和网络安全漏洞评估结果,判定申报医疗器械的网络安全是否满足要求,受益是否大于风险。自研软件网络安全研究报告框架报告条款软件安全性级别轻微中等严重基本信息软件信息明确软件的基本情况和安全性级别数据架构提供每个使用场景的网络环境和数据流图,描述医疗器械相关数据和电子接口的基本情况网络安全能力明确网络安全能力情况网络安全补丁列明网络安全补丁的基本情况安全软件明确安全软件的基本情况实现过程风险管理提供网络安全的风险分析报告、风险管理报告需求规范提供网络安全需求规范文档瞄正与确认提供网络安全的测试计划和报告可追溯性分析提供网络安全可追
11、溯性分析报告维护计划提供网络安全更新、远程维护与升级的流程图及活动描述提供网络安全更新、网络安全事件应急响应、远程维护与升级的流程图及活动描述漏洞评估按照漏洞等级明确已知漏洞总数和剩余漏洞数提供网络安全漏洞自评报告,按照漏洞等级明确已知漏洞总数、已知剩余漏洞情况提供网络安全漏洞自评报告、网络安全评估机构出具的网络安全漏洞评估报告,明确已知剩余漏洞的维护方案结论概述网络安全实现过程的规范性和网络安全漏洞评估结果,判定网络安全是否满足要求(二)自研软件网络安全更新研究报告自研软件网络安全更新研究报告适用于自研软件的再次发布,包括网络安全功能更新、网络安全补丁更新等研究报告。网络安全功能更新研究报告
12、适用于自研软件发生重大、轻微网络安全功能更新,或合并网络安全补丁更新的情形。网络安全补丁更新研究报告适用于自研软件(含必备软件、外部软件环境)仅发生网络安全补丁更新的情形。其内容包括软件信息、网络安全补丁、风险管理、验证与确认、可追溯性分析、维护计划、漏洞评估、结论,具体要求详见下表相应说明。自研软件网络安全功能更新研究报告框架报告条款软件安全性级别轻微中等严重基本信息软件信息明确本次申报软件情况,详述变化数据架构明确本次申报软件情况,详述变化网络安全能力明确本次申报软件情况,详述变化网络安全补丁列明网络安全更新部分的补丁情况安全软件明确本次申报软件情况,详述变化实现过程风险管理提供网络安全更
13、新部分的风险分析报告、风险管理报告需求规范提供网络安全更新部分需求规范文档瑜正与确认提供网络安全更新部分的测试计划和报告可追溯性分析提供网络安全更新部分的可追溯性分析报告维护计戈U提供用户告知计划提供用户告知计划、网络安全事件应急响应总结报告漏洞评估明确本次申报软件已知漏洞总数和剩余漏洞数提供本次申报软件的网络安全自评报告,按照漏洞等级明确已知漏洞总数、已知剩余漏洞情况提供本次申报软件的网络安全自评报告、网络安全评估机构出具的网络安全漏洞评估报告,明确已知剩余漏洞的维护方案结论概述网络安全更新实现过程的规范性和网络安全漏洞评估结果,判定网络安全更新是否满足要求二、现成软件网络安全研究资料1 .
14、现成软件组件网络安全研究资料(1)部分使用方式对于部分使用方式,即医疗器械软件同时使用自研软件和现成软件组件,无需单独提交网络安全研究报告,基于医疗器械软件的安全性级别,在自研软件网络安全研究报告适用条款中说明现成软件组件的情况。适用条款包括软件信息、数据架构、网络安全能力、网络安全补丁、风险管理、需求规范、验证与确认、可追溯性分析、维护计划、漏洞评估、结论。此时若现成软件组件发生网络安全更新,网络安全功能更新在自研软件网络安全功能更新研究报告的基础上,说明现成软件组件的变化情况,不适用条款说明理由;网络安全补丁更新要求与自研软件相同。(2)全部使用方式对于全部使用方式,即医疗器械软件全部为现
15、成软件组件,需要单独提交现成软件组件网络安全研究报告,其内容与自研软件研究报告相同,但需基于现成软件组件(此时即医疗器械软件)的安全性级别予以说明。此时若现成软件组件发生网络安全更新,网络安全功能更新在现成软件组件网络安全功能更新研究报告的基础上,说明现成软件组件的变化情况,不适用条款说明理由;网络安全补丁更新要求与自研软件相同。2 .外部软件环境网络安全评估资料外部软件环境网络安全评估作为外部软件环境评估的重要组成部分,其网络安全及其更新的研究资料要求与外部软件环境评估报告相同。考虑到医疗器械软件指导原则已明确外部软件环境评估报告要求,同时自研软件网络安全研究资料亦含有外部软件环境的网络安全补丁、漏洞评估等要求,故无需单独提交外部软件环境网络安全评估资料。(-)基本考量:随着网络技术的发展,越来越多的医疗器械具备网络连接功能以进行电子数据交换或远程控制,在提高医疗服务质量与效率的同时也面临着网络攻击的威胁。医疗器械网络安全出现问