作者:王智發(fā)布日期:2019-02-27
《醫(yī)療器械網(wǎng)絡(luò)安全注冊技術(shù)審查指導原則》(以下簡稱《指導原則》)已經(jīng)實施一年多了。但有很多企業(yè)對《指導原則》中提到的“網(wǎng)絡(luò)安全可追溯性分析報告”仍有疑問,不了解應(yīng)該如何出具。
《指導原則》要求企業(yè):“提供網(wǎng)絡(luò)安全測試計劃和報告,證明醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全需求(如保密性、完整性、可得性等特性)均已得到滿足。同時還應(yīng)提供網(wǎng)絡(luò)安全可追溯性分析報告,即追溯網(wǎng)絡(luò)安全需求規(guī)范、設(shè)計規(guī)范、測試、風險管理的關(guān)系表。”
從字面上理解,分析報告就是要將網(wǎng)絡(luò)安全的“需求規(guī)范”“設(shè)計規(guī)范”“測試”和“風險管理”這四個部分列出,并給出對應(yīng)的關(guān)系表。需要注意的是,上述四個部分是有限定范圍的,其范圍就是“網(wǎng)絡(luò)安全”,也就是醫(yī)療器械相關(guān)數(shù)據(jù)的保密性(confidentiality)、完整性(integrity)和可得性(availability)。只有在這個范圍內(nèi)的需求規(guī)范、設(shè)計規(guī)范、測試和風險管理才需要編制可追溯性分析報告。
“需求規(guī)范”主要內(nèi)容
網(wǎng)絡(luò)安全范圍的需求規(guī)范主要包括以下方面:數(shù)據(jù)交換 包括網(wǎng)線連接,如采用藍牙還是采用WiFi、RFID等;采用的數(shù)據(jù)協(xié)議,是DICOM還是藍牙?是TCP/IP還是自定的串口協(xié)議?
數(shù)據(jù)加密or脫敏 這部分需要回答的問題是:是否對數(shù)據(jù)加密?加密方式是什么?是否采用通用的加密方式?是否對數(shù)據(jù)脫敏?是全部數(shù)據(jù)脫敏還部分數(shù)據(jù)(診斷數(shù)據(jù)、個人信息)脫敏?
數(shù)據(jù)交換所依賴的軟硬件環(huán)境 數(shù)據(jù)交換是否需要系統(tǒng)支持?采用的是Linux系統(tǒng)嗎?是否有防火墻?
數(shù)據(jù)使用 是否需要對數(shù)據(jù)控制權(quán)限進行劃分控制?
以上這些只是部分舉例,實際要根據(jù)產(chǎn)品的特點,結(jié)合使用場景和風險等級進行進一步確認。
“設(shè)計規(guī)范”設(shè)計參考
設(shè)計規(guī)范是根據(jù)上述需求進行具體的設(shè)計參考。例如:
數(shù)據(jù)交換 采用藍牙通訊方式,通信協(xié)議選擇4.0或2.0。
數(shù)據(jù)加密 所采用的加密方式的加密效果如何?是否會影響數(shù)據(jù)傳輸速率?CPU能否提供足夠的運算能力?
操作系統(tǒng) 操作系統(tǒng)選擇哪個版本?操作系統(tǒng)的更新情況如何?
反復測試防控風險
“測試”是指產(chǎn)品設(shè)計完成后,按照制定好的測試用例,對產(chǎn)品進行測試。注意,測試不是一次兩次就可以完成的,也不是在正常條件下測試通過就可以的。測試一定要考慮極端條件,并且需要反復測試。
藍牙通訊 藍牙通訊的距離是多少?產(chǎn)品如在家庭環(huán)境下使用,存在障礙物的情況下,是否能夠連接?傳輸數(shù)據(jù)是否滿足要求?最大連接距離是多少?在最大連接距離,數(shù)據(jù)是否能夠傳輸完整?如果數(shù)據(jù)傳輸錯誤,是否有相應(yīng)的處理措施?是否有用戶提示?
用戶權(quán)限控制 分別有幾級用戶權(quán)限?每級用戶權(quán)限的定義是什么?極端條件下(系統(tǒng)重啟、數(shù)據(jù)庫備份)是否能夠正常顯示?
操作系統(tǒng) 操作系統(tǒng)的兼容性如何?是否可以由用戶升級?升級失敗會導致哪些問題?是否具有相應(yīng)的處理機制?
以上內(nèi)容還可以延伸很多。那么,是不是所有產(chǎn)品都需要進行上面這些測試呢?不是的,產(chǎn)品的需求規(guī)范、設(shè)計規(guī)范和測試,都是與產(chǎn)品風險息息相關(guān)的。對于風險等級高的部分,企業(yè)就要進行大量測試,而風險相對較低的部分,可以只進行必要的測試。
需要注意的是,這些風險分析都需要按照醫(yī)療器械的法規(guī)要求和風險管理控制程序進行。企業(yè)必須根據(jù)風險分析的結(jié)果來確定相應(yīng)的內(nèi)容。風險分析是一個動態(tài)的過程,可能企業(yè)在立項時確定的風險等級,在產(chǎn)品測試時,會發(fā)現(xiàn)產(chǎn)品所存在的風險隱患與當初確定的風險等級不符。這時企業(yè)需要重新進行風險評估,并根據(jù)新的風險等級重新確定需求規(guī)范和設(shè)計規(guī)范,執(zhí)行開發(fā)過程,并進行測試。(作者單位:廣州奧咨達醫(yī)療器械技術(shù)股份有限公司)
來源:中國醫(yī)藥報
