医疗器械软件网络安全描述文档
欧阳家百(2021.03.07)
软件名称:XXXXXX
软件型号:XXXX
版本号:XXXX
目录
1.基本信息2
1.1数据类型2
1.2功能2
1.3用途2
1.4数据交换方式2
1.5安全软件2
1.6现成软件3
2.风险管理3
3.验证与确认3
4.维护计划3
1.基本信息
1.1类型
说明软件包含的数据类型。
1)健康数据:标明生理、心理健康状况的私人数据(“Private Data”,又
称个人数据“Personal Data”、敏感数据“Sensitive Data”,指可用于
人员身份识别的相关信息),涉及患者隐私信息;
2)设备数据:描述设备运行状况的数据,用于监视、控制设备运行或用于
设备的维护保养,本身不涉及患者隐私信息。
1.2功能
软件进行电子数据交换的方式(单向、双向)、是否进行远程控制,控制的类型(实时、非实时)。
1.3用途
医疗器械软件的用途,如:临床应用、设备维护等。
1.4数据交换方式
●交换方式:网络(无线网络、有线网络)产品通过存储媒介进行数据交
换,这些存储媒介包括光盘、U盘、移动硬盘等通用外接存储设备。
●传输协议:传输的数据格式、容量等如:数据格式为DICOM,外接存储
设备容量不喧嚣与4G。对于专用无线设备(非通用信息技术设备),
还应提交符合无线电管理规定的证明材料;
1.5安全软件
软件支持通用的安全软件(如360安全卫士、360杀毒、qq电脑管家、金山杀毒等),安全软件应是能够保证计算机系统安全的有效版本。产品运行环境如下:
1.6现成软件
2.风险管理
医疗器械网络安全风险分析报告见《医疗器械网络安全风险管理报告》。
3.验证与确认
见附件《网络安全测试报告》。
4.维护计划
4.1维护流程
由于软件的复杂性,一个看似很小地方的修正可能对全局系统产生重大影响。每当软件修正后,验证分析不仅要对此修正进行验证,还要确认此修正对整个软件系统的影响程度。同时涉及到该软件的修改,评审、验证和风险分析,软件修改前后的差别对比,新软件版本号,这些都将形成文字记录。
公司制定《软件维护计划》、《BUG管理规定》、《软件版本管理规定》对软件维护进行管理和控制,并按照《风险控制程序》对软件维护可能产生的风险进行分析和控制,以确保软件维护可能造成的风险可接受。
软件网络安全更新的维护流程如下:
流程说明:
更新确认:
使用者因为各种原因需要对已经产生的数据进行修改,提出维护申请。维护范围只包括错误数据修正。
提出申请部门负责人需要对情况进行核实,并确认。
维护工程师(一般由软件开发组专人负责)接收到确认后的维护请求,分析并提出修改方案,并对软件更新可能产生的风险进行分析评价,必要时提出风险控制措施。
研发部负责人对方案进行审核,确保方案的安全性和正确性,并对可能产生的风险进行分析,必要时进行风险控制。根据维护所涉及产品的安全性和有效性的影响程度确定维护类型,确定软件维护符合法规要求。
如需要,对系统进行备份。(具体操作由方案确定)
如需要,对维护操作进行模拟验证。(具体操作由方案确定)
用户告知:
维护工程师(一般指方案提出者本人)按照方案进行修改操作。完成维护后,如果需要对用户软件需要更新,应通知用户软件进行了维护以及维护的主要内容。
维护申请提出用户对维护结果进行反馈和评价。
放射治疗轮廓勾画软件通过硬件设备进行数据交换,这些硬件设备包括U 盘、光盘、移动硬盘等任意存储设备,软件不需要联网使用,产品安装在普通计算机上运行,软件通过计算机自带的硬件接口导入数据。
附件 医疗器械软件注册技术审查指导原则 本指导原则旨在指导制造商提交医疗器械软件注册申报资料,同时规范医疗器械软件的技术审评要求。 本指导原则是对医疗器械软件的一般性要求,制造商应根据医疗器械软件的特性提交注册申报资料,判断指导原则中的具体内容是否适用,不适用内容详述理由。制造商也可采用其他满足法规要求的替代方法,但应提供详尽的研究资料和验证资料。 本指导原则是在现行法规和标准体系以及当前认知水平下、并参考了国外法规与指南、国际标准与技术报告制定的。随着法规和标准的不断完善,以及认知水平和技术能力的不断提高,相关内容也将适时进行修订。 本指导原则是对制造商和审查人员的指导性文件,不包括审评审批所涉及的行政事项,亦不作为法规强制执行,应在遵循相关法规的前提下使用本指导原则。 本指导原则针对软件的特殊性,在现行法规要求下进一步明确了对医疗器械软件的要求,特别是对软件更新、软件版本的要求。本指导原则是医疗器械软件的通用指导原则,其他涉及软件医疗器械产品的指导原则可在本指导原则基础上进行有
针对性的调整、修改和完善。 一、范围 本指导原则适用于医疗器械软件的注册申报,包括第二类、第三类医疗器械产品,适用的软件开发方式包括自主开发、部分采用现成软件和全部采用现成软件。 医疗器械软件包括独立软件和软件组件。独立软件:作为医疗器械或其附件的软件;软件组件:作为医疗器械或其部件、附件组成的软件。 独立软件应同时具备以下三个特征:具有一个或多个医疗用途,无需医疗器械硬件即可完成预期用途,运行于通用计算平台。独立软件包括通用型软件和专用型软件,其中通用型软件基于通用数据接口与多个医疗器械产品联合使用,如PACS、中央监护软件等;而专用型软件基于通用、专用的数据接口与特定医疗器械产品联合使用,如Holter数据分析软件、眼科显微镜图像处理软件等。 软件组件应同时具备以下两个特征:具有一个或多个医疗用途,控制(驱动)医疗器械硬件或运行于专用(医用)计算平台。软件组件包括嵌入式软件和控制型软件,其中嵌入式软件(即固件)运行于专用(医用)计算平台,控制(驱动)医疗器械硬件,如心电图机所含软件、脑电图机所含软件等;而控制型软件运行于通用计算平台,控制(驱动)医疗器械硬件,如CT图像采集工作站软件、MRI图像采集工作站软件等。
医疗器械软件网络安全描述文档 令狐采学 软件名称:XXXXXX 软件型号:XXXX 版本号:XXXX
目录 1.基本信息2 1.1数据类型2 1.2功能2 1.3用途2 1.4数据交换方式2 1.5安全软件2 1.6现成软件3 2.风险管理3 3.验证与确认3 4.维护计划3 1.基本信息 1.1类型 说明软件包含的数据类型。 1)健康数据:标明生理、心理健康状况的私人数据(“Private Data”,又 称个人数据“Personal Data”、敏感数据“Sensitive Data”,指可用 于人员身份识别的相关信息),涉及患者隐私信息; 2)设备数据:描述设备运行状况的数据,用于监视、控制设备运行或用于 设备的维护保养,本身不涉及患者隐私信息。 1.2功能 软件进行电子数据交换的方式(单向、双向)、是否进行远程控制,控制的类型(实时、非实时)。 1.3用途 医疗器械软件的用途,如:临床应用、设备维护等。 1.4数据交换方式 ●交换方式:网络(无线网络、有线网络)产品通过存储媒介进行数据交 换,这些存储媒介包括光盘、U盘、移动硬盘等通用外接存储设备。 ●传输协议:传输的数据格式、容量等如:数据格式为DICOM,外接存
储设备容量不喧嚣与4G。对于专用无线设备(非通用信息技术设 备),还应提交符合无线电管理规定的证明材料; 1.5安全软件 软件支持通用的安全软件(如360安全卫士、360杀毒、qq电脑管家、金山杀毒等),安全软件应是能够保证计算机系统安全的有效版本。产品运行环境如下: 1.6现成软件 2.风险管理 医疗器械网络安全风险分析报告见《医疗器械网络安全风险管理报告》。 3.验证与确认 见附件《网络安全测试报告》。
医疗器械软件网络安全描述文档 软件名称:XXXXXX 软件型号:XXXX 版本号:XXXX
目录 1.基本信息 (2) 1.1数据类型 (2) 1.2功能 (2) 1.3用途 (2) 1.4数据交换方式 (2) 1.5安全软件 (2) 1.6现成软件 (3) 2.风险管理 (3) 3.验证与确认 (3) 4.维护计划 (3)
1.基本信息 1.1类型 说明软件包含的数据类型。 1)健康数据:标明生理、心理健康状况的私人数据(“Private Data”,又称个人 数据“Personal Data”、敏感数据“Sensitive Data”,指可用于人员身份识别的相关信息),涉及患者隐私信息; 2)设备数据:描述设备运行状况的数据,用于监视、控制设备运行或用于设备的 维护保养,本身不涉及患者隐私信息。 1.2功能 软件进行电子数据交换的方式(单向、双向)、是否进行远程控制,控制的类型(实时、非实时)。 1.3用途 医疗器械软件的用途,如:临床应用、设备维护等。 1.4数据交换方式 交换方式:网络(无线网络、有线网络)产品通过存储媒介进行数据交换,这些存储媒介包括光盘、U盘、移动硬盘等通用外接存储设备。 传输协议:传输的数据格式、容量等如:数据格式为DICOM,外接存储设备容量不喧嚣与4G。对于专用无线设备(非通用信息技术设备),还应提交符合无线电管理规定的证明材料; 1.5安全软件 软件支持通用的安全软件(如360安全卫士、360杀毒、qq电脑管家、金山杀毒等),安全软件应是能够保证计算机系统安全的有效版本。产品运行环境如下: 软件名称 规格型 号 完整版本供应商运行环境要求 360安全卫士北京奇虎科技有限公司Win2000/WinXP/Win 2003/Vista/Win7/Win8/
附件 医疗器械网络安全注册技术审查指导原则 本指导原则旨在指导注册申请人提交医疗器械网络安全注册申报资料,同时规范医疗器械网络安全的技术审评要求。 本指导原则是对医疗器械网络安全的一般性要求,注册申请人应根据医疗器械产品特性提交网络安全注册申报资料,判断指导原则中的具体内容是否适用,不适用内容详述理由。注册申请人也可采用其他满足法规要求的替代方法,但应提供详尽的研究资料和验证资料。 本指导原则是在现行法规和标准体系以及当前认知水平下、并参考了国外法规与指南、国际标准与技术报告制定的。随着法规和标准的不断完善,以及认知水平和技术能力的不断提高,相关内容也将适时进行修订。 本指导原则是对注册申请人和审评人员的指导性文件,不包括审评审批所涉及的行政事项,亦不作为法规强制执行,应在遵循相关法规的前提下使用本指导原则。 本指导原则作为《医疗器械软件注册技术审查指导原则》的补充,应结合《医疗器械软件注册技术审查指导原则》的相关要求使用。本指导原则是医疗器械网络安全的通用指导原则,其他
涉及网络安全的医疗器械产品指导原则可在本指导原则基础上进行有针对性的调整、修改和完善。 一、适用范围 本指导原则适用于具有网络连接功能以进行电子数据交换或远程控制的第二类、第三类医疗器械产品的注册申报,其中网络包括无线、有线网络,电子数据交换包括单向、双向数据传输,远程控制包括实时、非实时控制。 同时,本指导原则也适用于采用存储媒介以进行电子数据交换的第二类、第三类医疗器械产品的注册申报,其中存储媒介包括但不限于光盘、移动硬盘和U盘。 二、基本原则 随着网络技术的发展,越来越多的医疗器械具备网络连接功能以进行电子数据交换或远程控制,在提高医疗服务质量与效率的同时也面临着网络攻击的威胁。医疗器械网络安全出现问题不仅可能会侵犯患者隐私,而且可能会产生医疗器械非预期运行的风险,导致患者或使用者受到伤害或死亡。因此,医疗器械网络安全是医疗器械安全性和有效性的重要组成部分之一。 医疗器械网络安全是指保持医疗器械相关数据的保密性(confidentiality)、完整性(integrity)和可得性1(availability)(改自GB/T 29246-2012《信息技术安全技术信息安全管理体系 1在信息安全领域availability译为可用性,而在医疗器械领域usability译为可用性,为避免引起歧义本指导原则将availability译为可得性。
医疗器械软件网络安全描述文档 软件名称: XXXXXX 软件型号: XXXX 版本号: XXXX
目录 1.基本信息 (2) 数据类型 (2) 功能 (2) 用途 (2) 数据交换方式 (2) 安全软件 (2) 现成软件 (3) 2.风险管理 (3) 3.验证与确认 (3) 4.维护计划 (3)
1.基本信息 类型 说明软件包含的数据类型。 1)健康数据:标明生理、心理健康状况的私人数据(“Private Data”,又称个人数据 “Personal Data”、敏感数据“Sensitive Data”,指可用于人员身份识别的相关信息),涉及患者隐私信息; 2)设备数据:描述设备运行状况的数据,用于监视、控制设备运行或用于设备的维护保 养,本身不涉及患者隐私信息。 功能 软件进行电子数据交换的方式(单向、双向)、是否进行远程控制,控制的类型(实时、非实时)。 用途 医疗器械软件的用途,如:临床应用、设备维护等。 数据交换方式 交换方式:网络(无线网络、有线网络)产品通过存储媒介进行数据交换,这些存储媒介包括光盘、U盘、移动硬盘等通用外接存储设备。 传输协议:传输的数据格式、容量等如:数据格式为DICOM,外接存储设备容量不喧嚣与4G。对于专用无线设备(非通用信息技术设备),还应提交符合无线电管理规定的证明材料; 安全软件 软件支持通用的安全软件(如360安全卫士、360杀毒、qq电脑管家、金山杀毒等),安全软件应是能够保证计算机系统安全的有效版本。产品运行环境如下: 软件名称规格型号完整版本供应商运行环境要求 360安全卫士北京奇虎科技有限公司Win2000/WinXP/Win2003/Vis ta/Win7/Win8/Win10 360杀毒北京奇虎科技有限公司WinXP/Win2003/Vista/Win7/
医疗器械软件描述文档 1.基本信息 1.1.产品标识 软件名称: 软件型号: 软件版本号: 软件制造商: 软件生产地址: 1.2.安全性级别 软件的安全性级别为A/B/C级。理由如下: a)软件的预期用途为: b)软件的功能包括: c)如果软件失效,可能导致以下后果(按软件各功能失效逐条描述,如果软件失效的时候由硬件降 低失效后果或危害发生概率,可以做说明,并由此降低安全性级别): 1)…… 2)…… 3)…… 1.3.结构功能 1.3.1.组成模块、各模块功能及模块相互关系 依据软件设计规格给出体系结构图(如图1.3-1所示)。 嵌入式软件(SDS)体系结构图——示例1 独立式软件(SDS)体系结构图——示例2
图1.3-1 XXX体系结构图1.3.2各模块功能说明 注:1、每个软件模块一份表单。 2、软件功能项目列表需列出与测试相关的所有功能(包括各级子功能)。
3、功能说明栏目应填写:功能项目概述、边界值规定(数据有效性)、安全说明等信息。 4、功能列表上所列出来的功能必须是可以实现或演示的。 5、功能名称与软件、文档保持一致。 6、软件功能项目列表根据需要列出(可增加或删减子功能列)。 1.3. 2.用户界面设计 采用广泛应用的图形用户界面(GUI),即诸如窗口、菜单、对话框、滚动条等。用户主界面见图1.3-2。 图1.3-2 XXX用户主界面 1.3.3.外部接口 XXX可使用VISUAL C++ 提供的对SQL SERVER 的接口,进行对数据库的所有访问。 XXX可使用SQL SERVER 的对数据库的备分命令,以做到对数据的保存。 在网络软件接口方面,使用一种无差错的传输协议,采用滑动窗口方式对数据进行网络传输及接收。
关于医疗器械软件注册申报基本要求的说明 2012-04-2801:55 随着计算机技术的快速发展,医疗器械软件的种类日渐增多,在医疗器械中所起的作用越来越强,开发方式灵活多样,但随之带来的质量问题也越来越突出,造成的召回事件日益增加,严重性不容忽视。 美国FDA自1983年至2005年的医疗器械软件召回数据如表1所示: ???????注:本表数据源自FDA的软件召回分析文献和软件指南。 表1数据表明软件召回的增速高于医疗器械整体情况,这说明医疗器械软件的质量问题日益突出。1999~2005的召回数据还表明内含软件的医疗器械召回有%与软件失效有关,这说明软件失效是导致内含软件医疗器械召回的重要原因。1992~1998的召回数据还表明软件召回有%与软件变更有关,这说明软件变更是导致医疗器械软件召回的主要原因。 同时,FDA的I级召回(导致死亡或严重伤害)数据表明:2007年有5例医疗器械因软件失效而I级召回,2009年有3例医疗器械因软件失效而I级召回,这说明医疗器械软件失效足以致命或造成严重伤害。因此,医疗器械软件的质量问题不容忽视,急需加强监管力度。 为了进一步保障人民群众的用械安全和提高技术审评的质量,结合YY/T0664-2008?《医疗器械软件?软件生存周期过程》、YY/T0708-2009?《医用电气设备?第1-4部分:安全通用要求?并列标准?可编程医用电气系统》和GB/《软件工程?软件产品质量要求与评价(SQ uaRE)?商业现货(COTS)软件产品的质量要求与测试细则》等相关标准的要求,我中心在2011年先后开展了欧美软件监管的文献调研、软件生产企业的实地考察、软件技术审评专家研讨会等工作,在上述工作的基础上提出了医疗器械软件注册申报的基本要求,现说明如下: 一、适用范围 本文件适用的医疗器械产品注册类型包括境外产品首次注册与重新注册、境内III类产品首次注册与重新注册,适用的开发方式包括自主开发、部分采用现成软件和全部采用现成软件。具体包括: 1、独立软件:本身是医疗器械或附件的软件,如处理型软件、数据型软件; 2、软件组件:作为医疗器械、部件或附件组成部分的软件,如嵌入式软件、控制型软件; 3、专用软件:其他有特定用途的软件,如个体化定制型软件。
XXX有限公司医疗器械软件网络安全描述文档 软件名称:XXXXXX 软件型号:XXXX 版本号:XXXX
目录 1.基本信息 (2) 1.1数据类型 (2) 1.2功能 (2) 1.3用途 (2) 1.4数据交换方式 (2) 1.5安全软件 (2) 1.6现成软件 (3) 2.风险管理 (3) 3.验证与确认 (3) 4.维护计划 (3)
1.基本信息 1.1类型 说明软件包含的数据类型。 1)健康数据:标明生理、心理健康状况的私人数据(“Private Data”,又称个人数据 “Personal Data”、敏感数据“Sensitive Data”,指可用于人员身份识别的相关信息),涉及患者隐私信息; 2)设备数据:描述设备运行状况的数据,用于监视、控制设备运行或用于设备的维护保 养,本身不涉及患者隐私信息。 1.2功能 软件进行电子数据交换的方式(单向、双向)、是否进行远程控制,控制的类型(实时、非实时)。 1.3用途 医疗器械软件的用途,如:临床应用、设备维护等。 1.4数据交换方式 ●交换方式:网络(无线网络、有线网络)产品通过存储媒介进行数据交换,这些存储 媒介包括光盘、U盘、移动硬盘等通用外接存储设备。 ●传输协议:传输的数据格式、容量等如:数据格式为DICOM,外接存储设备容量不 喧嚣与4G。对于专用无线设备(非通用信息技术设备),还应提交符合无线电管理规 定的证明材料; 1.5安全软件 软件支持通用的安全软件(如360安全卫士、360杀毒、qq电脑管家、金山杀毒等),安全软件应是能够保证计算机系统安全的有效版本。产品运行环境如下:
医疗器械软件网络安全描述文档软件名称:RRRRRR 软件型号:RRRR 版本号:RRRR
目录 1.基本信息 (2) 1.1数据类型 (2) 1.2功能 (2) 1.3用途 (2) 1.4数据交换方式 (2) 1.5安全软件 (2) 1.6现成软件 (3) 2.风险管理 (3) 3.验证与确认 (3) 4.维护计划 (3)
1.基本信息 1.1类型 说明软件包含的数据类型。 1)健康数据:标明生理、心理健康状况的私人数据(“PrivateData”,又称个人数据 “PersonalData”、敏感数据“SensitiveData”,指可用于人员身份识别的相关信息),涉及患者隐私信息; 2)设备数据:描述设备运行状况的数据,用于监视、控制设备运行或用于设备的维护保 养,本身不涉及患者隐私信息。 1.2功能 软件进行电子数据交换的方式(单向、双向)、是否进行远程控制,控制的类型(实时、非实时)。 1.3用途 医疗器械软件的用途,如:临床应用、设备维护等。 1.4数据交换方式 ●交换方式:网络(无线网络、有线网络)产品通过存储媒介进行数据交换,这些存储 媒介包括光盘、U盘、移动硬盘等通用外接存储设备。 ●传输协议:传输的数据格式、容量等如:数据格式为DICOM,外接存储设备容量不 喧嚣与4G。对于专用无线设备(非通用信息技术设备),还应提交符合无线电管理规定的证明材料; 1.5安全软件 软件支持通用的安全软件(如360安全卫士、360杀毒、qq电脑管家、金山杀毒等),安全软件应是能够保证计算机系统安全的有效版本。产品运行环境如下:
1.6现成软件 2.风险管理 医疗器械网络安全风险分析报告见《医疗器械网络安全风险管理报告》。 3.验证与确认 见附件《网络安全测试报告》。 4.维护计划 4.1维护流程 由于软件的复杂性,一个看似很小地方的修正可能对全局系统产生重大影响。每当软件修正后,验证分析不仅要对此修正进行验证,还要确认此修正对整个软件系统的影响程度。同时涉及到该软件的修改,评审、验证和风险分析,软件修改前后的差别对比,新软件版本号,这些都将形成文字记录。 公司制定《软件维护计划》、《BUG管理规定》、《软件版本管理规定》对软件维护进行管理和控制,并按照《风险控制程序》对软件维护可能产生的风险进行分析和控制,以确保软件维护可能造成的风险可接受。 软件网络安全更新的维护流程如下:
医疗器械软件网络安全描述[精编版]
医疗器械软件网络安全描述文档 软件名称:XXXXXX 软件型号:XXXX 版本号:XXXX
目录 1.基本信息 (2) 1.1数据类型 (2) 1.2功能 (2) 1.3用途 (2) 1.4数据交换方式 (2) 1.5安全软件 (2) 1.6现成软件 (3) 2.风险管理 (3) 3.验证与确认 (3) 4.维护计划 (3)
1.基本信息 1.1类型 说明软件包含的数据类型。 1)健康数据:标明生理、心理健康状况的私人数据(“Private Data”,又称个人数据“Personal Data”、 敏感数据“Sensitive Data”,指可用于人员身份识别的相关信息),涉及患者隐私信息; 2)设备数据:描述设备运行状况的数据,用于监视、控制设备运行或用于设备的维护保养,本身 不涉及患者隐私信息。 1.2功能 软件进行电子数据交换的方式(单向、双向)、是否进行远程控制,控制的类型(实时、非实时)。 1.3用途 医疗器械软件的用途,如:临床应用、设备维护等。 1.4数据交换方式 ●交换方式:网络(无线网络、有线网络)产品通过存储媒介进行数据交换,这些存储媒介包括 光盘、U盘、移动硬盘等通用外接存储设备。 ●传输协议:传输的数据格式、容量等如:数据格式为DICOM,外接存储设备容量不喧嚣与4G。 对于专用无线设备(非通用信息技术设备),还应提交符合无线电管理规定的证明材料; 1.5安全软件 软件支持通用的安全软件(如360安全卫士、360杀毒、qq电脑管家、金山杀毒等),安全软件应是能够保证计算机系统安全的有效版本。产品运行环境如下:
医疗器械软件网络安全描述文档 作者/ Author:日期/Date: 审核/Reviewed:日期/Date: 批准/Approved:日期/Date:
0 修改历史/History 目录 1.基本信息 (3) 1.1类型 (3) 1.2功能 (3) 1.3用途 (3) 1.4数据交换方式 (3) 1.5安全软件 (3) 1.6现成软件 (4) 2.风险管理 (4) 3.验证与确认 (4) 4.维护计划 (4) 4.1维护流程 (4)
1.基本信息 1.1类型 说明软件包含的数据类型。 1)健康数据:标明生理、心理健康状况的私人数据(“Private Data”,又称个人数据 “Personal Data”、敏感数据“Sensitive Data”,指可用于人员身份识别的相关信息),涉及患者隐私信息; 2)设备数据:描述设备运行状况的数据,用于监视、控制设备运行或用于设备的维护保 养,本身不涉及患者隐私信息。 1.2功能 软件进行电子数据交换的方式(单向、双向)、是否进行远程控制,控制的类型(实时、非实时)。 1.3用途 医疗器械软件的用途,如:临床应用、设备维护等。 1.4数据交换方式 ●交换方式:网络(无线网络、有线网络)产品通过存储媒介进行数据交换,这些存储 媒介包括光盘、U盘、移动硬盘等通用外接存储设备。 ●传输协议:传输的数据格式、容量等如:数据格式为DICOM,外接存储设备容量不 喧嚣与4G。对于专用无线设备(非通用信息技术设备),还应提交符合无线电管理规 定的证明材料; 1.5安全软件 软件支持通用的安全软件(如360安全卫士、360杀毒、qq电脑管家、金山杀毒等),安全软件应是能够保证计算机系统安全的有效版本。产品运行环境如下:
医疗器械软件网络安全描述 文档 -标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
医疗器械软件网络安全描述文档 软件名称: XXXXXX 软件型号: XXXX 版本号: XXXX
目录 1.基本信息 ............................................................................................................ 错误!未定义书签。 数据类型 ............................................................................................................................. 错误!未定义书签。 功能 ..................................................................................................................................... 错误!未定义书签。 用途 ..................................................................................................................................... 错误!未定义书签。 数据交换方式 ..................................................................................................................... 错误!未定义书签。 安全软件 ............................................................................................................................. 错误!未定义书签。 现成软件 ............................................................................................................................. 错误!未定义书签。 2.风险管理 ............................................................................................................ 错误!未定义书签。 3.验证与确认 ........................................................................................................ 错误!未定义书签。 4.维护计划 ............................................................................................................ 错误!未定义书签。
百度文库- 让每个人平等地提升自我 医疗器械软件网络安全描述文档 软件名称:XXXXXX 软件型号:XXXX 版本号:XXXX
目录 1.基本信息 (2) 类型 (2) 功能 (2) 用途 (2) 数据交换方式 (2) 安全软件 (2) 现成软件 (3) 2.风险管理 (3) 3.验证与确认 (3) 4.维护计划 (3) 维护流程 (3)
1.基本信息 类型 说明软件包含的数据类型。 1)健康数据:标明生理、心理健康状况的私人数据(“ Private Data”,又称个人数据 “Personal Data”、敏感数据“ Sensitive Data”,指可用于人员身份识别的相关信 息),涉及患者隐私信息; 2)设备数据:描述设备运行状况的数据,用于监视、控制设备运行或用于设备的维护保 养,本身不涉及患者隐私信息。 功能 软件进行电子数据交换的方式(单向、双向)、是否进行远程控制,控制的类型(实时、 非实时)。 用途 医疗器械软件的用途,如:临床应用、设备维护等。 数据交换方式 交换方式:网络(无线网络、有线网络)产品通过存储媒介进行数据交换,这些存储 媒介包括光盘、 U 盘、移动硬盘等通用外接存储设备。 传输协议:传输的数据格式、容量等如:数据格式为DICOM ,外接存储设备容量不 喧嚣与 4G。对于专用无线设备(非通用信息技术设备),还应提交符合无线电管理规 定的证明材料; 安全软件 软件支持通用的安全软件(如360 安全卫士、 360 杀毒、 qq 电脑管家、金山杀毒等),安全软件应是能够保证计算机系统安全的有效版本。产品运行环境如下: 软件名称规格型号完整版本供应商运行环境要求 360 安全卫北京奇虎科技有限公司Win2000/WinXP/Win2003/Vis
医疗器械软件网络安全描述文档 欧阳家百(2021.03.07) 软件名称:XXXXXX 软件型号:XXXX 版本号:XXXX
目录 1.基本信息2 1.1数据类型2 1.2功能2 1.3用途2 1.4数据交换方式2 1.5安全软件2 1.6现成软件3 2.风险管理3 3.验证与确认3 4.维护计划3 1.基本信息 1.1类型 说明软件包含的数据类型。 1)健康数据:标明生理、心理健康状况的私人数据(“Private Data”,又 称个人数据“Personal Data”、敏感数据“Sensitive Data”,指可用于 人员身份识别的相关信息),涉及患者隐私信息; 2)设备数据:描述设备运行状况的数据,用于监视、控制设备运行或用于 设备的维护保养,本身不涉及患者隐私信息。 1.2功能 软件进行电子数据交换的方式(单向、双向)、是否进行远程控制,控制的类型(实时、非实时)。 1.3用途 医疗器械软件的用途,如:临床应用、设备维护等。 1.4数据交换方式 ●交换方式:网络(无线网络、有线网络)产品通过存储媒介进行数据交 换,这些存储媒介包括光盘、U盘、移动硬盘等通用外接存储设备。 ●传输协议:传输的数据格式、容量等如:数据格式为DICOM,外接存储 设备容量不喧嚣与4G。对于专用无线设备(非通用信息技术设备),
还应提交符合无线电管理规定的证明材料; 1.5安全软件 软件支持通用的安全软件(如360安全卫士、360杀毒、qq电脑管家、金山杀毒等),安全软件应是能够保证计算机系统安全的有效版本。产品运行环境如下: 1.6现成软件 2.风险管理 医疗器械网络安全风险分析报告见《医疗器械网络安全风险管理报告》。 3.验证与确认 见附件《网络安全测试报告》。
医疗器械软件网络安全描述文档编制要点解析 随着网络技术的发展,越来越多的医疗器械具备网络连接功能以进行电子数据交换或远程控制,在提高医疗服务质量与效率的同时也面临着网络攻击的威胁。医疗器械网络安全出现问题不仅可能会侵犯患者隐私,而且可能会产生医疗器械非预期运行的风险,导致患者、使用者受到伤害或死亡。因此,医疗器械网络安全是医疗器械安全性和有效性的重要组成部分,也是国家网络安全的组成部分之一。 根据《医疗器械网络安全注册技术审查指导原则》,《指导原则》适用于具有网络连接功能以进行电子数据交换或远程控制以及采用存储媒介以进行电子数据交换的第二类、第三类医疗器械产品(包括境内、进口)的注册申报,适用的注册方式包括产品注册、许可事项变更、延续注册。注册人应当在医疗器械全生命周期过程(包括设计开发、生产、分销、部署、维护)中保证医疗器械产品自身的网络安全,从而保证其安全性和有效性。注册人应当在医疗器械产品注册申请中提交相应网络安全注册申报资料,以证明医疗器械产品的安全性和有效性。 医疗器械网络安全能力包括对网络安全威胁的识别、防护、探测、响应、恢复的能力。医疗器械对网络安全威胁应当具备相应识别、防护能力,而由于预期用途、使用环境的限制,医疗器械对网络安全威胁的探测、响应、恢复能力应当与其产品特性相适应。
对于属于应用软件的现成软件,应当重点关注其网络安全问题对医疗器械临床应用的影响。对于属于系统软件或支持软件的现成软件,应当重点关注安全补丁更新对医疗器械的影响。 医疗器械网络安全文档包括网络安全描述文档、常规安全补丁描述文档。 1.网络安全描述文档:内容包括基本信息、风险管理、验证与确认、维护计划,适用于产品注册、重大网络安全更新; 2.常规安全补丁描述文档:内容包括情况说明、测试计划与报告、新增已知剩余缺陷情况说明,适用于轻微网络安全更新。 注册人可参考与网络安全相关的国际标准及技术报告的要求来保证医疗器械产品的网络安全,完善质量管理体系关于网络安全体系的要求,如 IEC80001 系列标准及技术报告、IEC 60601-1 第三版、IEC 82304-1、IEC 27000 系列标准及技术报告、ISO/DIS 27799 等。 下面为文件的具体模板: 1.基本信息 1.1类型 说明软件包含的数据类型。 1)健康数据:标明生理、心理健康状况的私人数据(“Private Data”,又称个人数据“Personal Data”、敏感数据“Sensitive Data”,指可用于人员身份识别的相关信息),涉及患者隐私信息;
医疗器械软件网络安全描述文档 作者/ :日期: 审核:日期: 批准:日期:
0 修改历史 目录
1.基本信息 1.1类型 说明软件包含的数据类型。 1)健康数据:标明生理、心理健康状况的私人数据(“”,又称个人数据“”、敏感数 据“”,指可用于人员身份识别的相关信息),涉及患者隐私信息; 2)设备数据:描述设备运行状况的数据,用于监视、控制设备运行或用于设备的维护保 养,本身不涉及患者隐私信息。 1.2功能 软件进行电子数据交换的方式(单向、双向)、是否进行远程控制,控制的类型(实时、非实时)。 1.3用途 医疗器械软件的用途,如:临床应用、设备维护等。 1.4数据交换方式 ●交换方式:网络(无线网络、有线网络)产品通过存储媒介进行数据交换,这些存储 媒介包括光盘、U盘、移动硬盘等通用外接存储设备。 ●传输协议:传输的数据格式、容量等如:数据格式为,外接存储设备容量不喧嚣与4G。 对于专用无线设备(非通用信息技术设备),还应提交符合无线电管理规定的证明材料; 1.5安全软件 软件支持通用的安全软件(如360安全卫士、360杀毒、电脑管家、金山杀毒等),安全软件应是能够保证计算机系统安全的有效版本。产品运行环境如下:
1.6现成软件 2.风险管理 医疗器械网络安全风险分析报告见《风险分析报告》。 3.验证与确认 医疗器械产品的网络安全需求(如保密性、完整性、可得性等特性)均已得到满足。详见附件《网络安全测试报告》。 4.维护计划 4.1维护流程 由于软件的复杂性,一个看似很小地方的修正可能对全局系统产生重大影响。每当软件修正后,验证分析不仅要对此修正进行验证,还要确认此修正对整个软件系统的影响程度。同时涉及到该软件的修改,评审、验证和风险分析,软件修改前后的差别对比,新软件版本号,这些都将形成文字记录。 公司制定《软件维护计划》、《管理规定》、《软件版本管理规定》对软件维护进行管理和控制,并按照《风险控制程序》对软件维护可能产生的风险进行分析和控制,以确保软件维护可能造成的风险可接受。 软件网络安全更新的维护流程如下:
******软件网络安全描述文档 软件名称:******软件 版本号:嵌入式软件
目录 1.基本信息 (2) 1.1类型 (2) 1.2功能 (2) 1.3用途 (2) 1.4数据交换方式 (2) 1.5安全软件 (3) 1.6现成软件 (3) 2.风险管理 (3) 3.验证与确认 (3) 4.维护计划 (7) 4.1维护流程 (7) 4.2更新确认 (8) 4.3用户告知 (8)
1.基本信息 1.1类型 软件包含的数据类型。 1)健康数据: ******的健康数据包含用户的收缩压、舒张压、脉率等个人数据。 2)设备数据: 设备数据包括设备时间;具有蓝牙数据传输功能的******有蓝牙连接状态;具有GPRS 数据传输功能的******和具有WIFI数据传输功能的******包含网络连接状态;具有 USB数据传输功能的******包含USB端口的连接状态。 1.2功能 软件的电子数据交换方式为单向。 每次用户测量结束,系统将患者的健康数据打包处理,具有蓝牙数据传输功能的******通过标准蓝牙协议上传到移动设备;具有USB数据传输功能的******通过USB协议将数据传输到PC端;具有GPRS数据传输功能的******和具有WIFI数据传输功能的******通过无线网络上传到服务器。 1.3用途 ******软件用途为供测量人体血压和脉搏用。 1.4数据交换方式 本软件只有在需要对外进行数据传输时,GPRS/WIFI才需要连接网络实施传输。除此之外,软件的功能没有限制。 具有蓝牙数据传输功能的******通过无线蓝牙标准 4.0通讯协议,工作频率2.400~2.4835GHz,上传到移动设备;具有USB数据传输功能的******通过USB协议将数据通过USB口传输到PC端;具有GPRS数据传输功能的******通过无线网络自动搜索GSM850,EGSM900,DCS1800,PCS1900四个频段连接2g网络,通过TCP/IP协议上传数据到服务器;具有WIFI数据传输功能的******通过无线网络,最高工作在166MHz,连接网络后通过TCP/IP 协议栈上传数据到服务器。