医疗器械网络安全管理制度
原创
质量人文档 (zlr9.com)—质量管理相关文档分享平台。
医疗器械网络安全管理制度
1 目的
规范医疗器械软件开发、测试环境的搭建、维护和监控,确保软件全生命周期符合质量管理体系和法规
要求。
2 范围
适用于公司内具备电子数据交换、远程访问与控制、用户访问三种功能当中一种及以上功能的独立软件
和含有软件组件的医疗器械网络安全管理。
3 职责
3.1 软件技术人员:
1) 负责识别医疗器械在全生命周期中的网络安全问题和风险管理活动,包括上市前、上市后等阶
段。
2) 负责组织开展医疗器械网络安全质控工作,及网络安全更新后的评估、验证与确认、风险管理、
用户告知等活动。
3) 软件技术人员包括软件开发人员和软件测试人员,两者不得互相兼任。
3.2 相关部门
1) 参与医疗器械网络安全风险管理活动的实施。
2) 参与网络安全更新后的医疗器械安全有效性的评审。
4 术语定义
4.1 医疗器械网络安全:医疗器械网络安全是指保护医疗器械产品自身和相关数据不受未授权活
动影响的状态,其保密性(Confidentiality)、完 整 性( Integrity)、 可 得 性 ( Availability)
相关风险在全生命周期均处于可接受水平 。
5 医疗器械网络安全
5.1 适用范围
5.1.1 医疗器械网络安全适用于包含以下任意一种功能的独立软件和含有软件组件的医疗器械。
5.1.1.1 电子数据交换;
质量人文档 (zlr9.com)—质量管理相关文档分享平台。
5.1.1.2 远程访问与控制;
5.1.1.3 用户访问。
5.1.2 电子数据交换包括基于网络、存储媒介的单向、双向数据传输。
5.1.3 远程访问与控制包括基于网络的实时、非实时的访问与控制。
5.1.4 用户访问包括用户(如医务人员、患者、维护人员等)基于软件用户界面、电子接口的人机交互
方式。
5.2 医疗器网络安全性级别
5.2.1 软件技术人员依据独立软件或含有软件组件的医疗器械的预期用户、使用场景、预期用途、数据
类型、技术特征、使用限制等评价网络安全性级别。
5.2.2 在通常情形下,医疗器械网络安全的安全性级别与所属医疗器械软件的安全性级别相同,医疗器
械软件安全性级别评价见《软件产品生存周期过程管理制度》。若网络安全性级别低于软件的安
全性级别,应详述理由。
5.3 医疗器械网络安全能力
5.3.1 软件技术人员根据医疗器械的预期用途、使用场景及产品特性,识别分析网络安全能力的适用性。
5.3.2 医疗器械网络安全能力包括:
序号
医疗器械网络安全能力项
说明
1 自动注销(ALOF) 产品在无人值守期间阻止非授权用户访问和使用的能力。
2 审核(AUDT) 产品提供用户活动可被审核的能力。
3 授权(AUTH) 产品确定用户已获授权的能力。
4 节点鉴别(NAUT) 产品鉴别网络节点的能力。
5 人员鉴别(PAUT) 产品鉴别授权用户的能力。
6 连通性(CONN) 产品保证连通网络安全可控的能力。
7 物理防护(PLOK) 产品提供防止非授权用户访问和使用的物理防护措施的能力。
8 系统加固(SAHD) 产品通过固化措施对网络攻击和恶意软件的抵御能力。
9 数据去标识化与匿名化(DIDT
)
产品直接去除、匿名化数据所含个人信息的能力。
质量人文档 (zlr9.com)—质量管理相关文档分享平台。
10
数据完整性与真实性(IGAU)
产品确保数据未以非授权方式更改且来自创建者或提供者的能
力。
11 数据备份与灾难恢复(DTBK) 产品的数据、硬件或软件受到损坏或破坏后恢复的能力。
12 数据存储保密性与完整性
(STCF)
产品确保未授权访问不会损坏存储媒介所存数据保密性和完整
性的能力。
13 数据传输保密性(TXCF) 产品确保数据传输保密性的能力。
14 数据传输完整性(TXIG) 产品确保数据传输完整性的能力。
15 网络安全补丁升级(CSUP) 授权用户安装/升级产品网络安全补丁的能力。
16 现成软件清单(SBOM) 产品为用户提供全部现成软件清单的能力。
17 现成软件维护(RDMP) 产品在全生命周期中对现成软件提供网络安全维护的能力。
18 网络安全使用指导(SGUD) 产品为用户提供网络安全使用指导的能力。
19 网络安全特征配置(CNFS) 产品根据用户需求配置网络安全特征的能力。
20 紧急访问(EMRG) 产品在预期紧急情况下允许用户访问和使用的能力。
21
远程访问与控制(RMOT)
产品确保用户远程访问与控制(含远程维护与升级)的网络安全
的能力。
22
恶意软件探测与防护(MLDP)
产品有效探测、阻止恶意软件的能力。
5.3.3 软件技术人员依据医疗器械产品特性明确适用网络安全能力的实现方式,网络安全能力可参考
5.4.2 项,若 5.4.2 项不足以保证医疗器械产品网络安全,可结合产品具体情况补充其他网络安
全能力要求。
5.3.4 网络安全能力实现方式可通过产品自身功能实现,亦可通过必备软件、外部软件环境等外部措施
实现。并根据产品风险水平明确网络安全能力强弱程度。
5.4 医疗器械网络安全管理
5.4.1 软件技术人员在医疗器械全生命周期中持续关注网络安全问题,包括上市前、上市后等阶段。
摘要:
展开>>
收起<<
质量人文档(zlr9.com)—质量管理相关文档分享平台。医疗器械网络安全管理制度1目的规范医疗器械软件开发、测试环境的搭建、维护和监控,确保软件全生命周期符合质量管理体系和法规要求。2范围适用于公司内具备电子数据交换、远程访问与控制、用户访问三种功能当中一种及以上功能的独立软件和含有软件组件的医疗器械网络安全管理。3职责3.1软件技术人员:1)负责识别医疗器械在全生命周期中的网络安全问题和风险管理活动,包括上市前、上市后等阶段。2)负责组织开展医疗器械网络安全质控工作,及网络安全更新后的评估、验证与确认、风险管理、用户告知等活动。3)软件技术人员包括软件开发人员和软件测试人员,两者不得互相兼...
声明:如果您的权利被侵害,请联系我们的进行举报。
相关推荐
作者:第柒感
分类:实用文档
价格:80质量币
属性:9 页
大小:339.4KB
格式:PDF
时间:2025-11-14
