|
|
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展����,越來越多的醫(yī)療器械具備網(wǎng)絡(luò)連接功能以進(jìn)行電子數(shù)據(jù)交換或遠(yuǎn)程控制�,在提高醫(yī)療服務(wù)質(zhì)量與效率的同時也面臨著網(wǎng)絡(luò)攻擊的威脅。由于醫(yī)療器械網(wǎng)絡(luò)安全具有影響因素多�、涉及面廣、擴(kuò)散性強(qiáng)和突發(fā)性高等特點�����,風(fēng)險相對較高��。因此,注冊人實施醫(yī)療器械網(wǎng)絡(luò)安全注冊應(yīng)滿足要求:
一�����、注冊人應(yīng)當(dāng)結(jié)合自身質(zhì)量管理體系的要求和醫(yī)療器械產(chǎn)品特點來保證其網(wǎng)絡(luò)安全�����,包括上市前和上市后的要求���。注冊人還可采用信息安全領(lǐng)域良好工程實踐來完善醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全管理�����。
二���、注冊人應(yīng)當(dāng)結(jié)合醫(yī)療器械產(chǎn)品的預(yù)期用途、使用環(huán)境�、核心功能以及相連設(shè)備的情況來確定其網(wǎng)絡(luò)安全特性����,并采用基于風(fēng)險管理的方法保證其網(wǎng)絡(luò)安全。
三����、注冊人應(yīng)當(dāng)結(jié)合醫(yī)療器械相關(guān)數(shù)據(jù)的類型�、功能����、用途、交換方式及要求來考慮醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全問題��。對于健康數(shù)據(jù)�����,注冊人應(yīng)當(dāng)遵循患者隱私保護(hù)相關(guān)法律法規(guī)的規(guī)定���。對于設(shè)備數(shù)據(jù)�����,注冊人應(yīng)當(dāng)保證其與健康數(shù)據(jù)的有效隔離����。
四�、注冊人應(yīng)當(dāng)根據(jù)醫(yī)療器械的產(chǎn)品特性考慮其網(wǎng)絡(luò)安全能力的要求,可參照IEC/TR 80001-2-2完善其網(wǎng)絡(luò)安全能力建設(shè)�����,保證醫(yī)療器械產(chǎn)品對于網(wǎng)絡(luò)安全威脅具備必要的識別、保護(hù)能力和適當(dāng)?shù)奶綔y�、響應(yīng)、恢復(fù)能力�����。
五��、注冊人應(yīng)當(dāng)重視現(xiàn)成軟件的網(wǎng)絡(luò)安全問題�,結(jié)合質(zhì)量管理體系的要求和現(xiàn)成軟件的類型,采用基于風(fēng)險管理的方法保證現(xiàn)成軟件的網(wǎng)絡(luò)安全����。
六、注冊人應(yīng)當(dāng)區(qū)分醫(yī)療器械網(wǎng)絡(luò)安全更新的類型����,根據(jù)網(wǎng)絡(luò)安全更新對于醫(yī)療器械產(chǎn)品的影響程度,結(jié)合質(zhì)量管理體系的要求開展相應(yīng)質(zhì)量保證工作����,并按醫(yī)療器械網(wǎng)絡(luò)安全注冊技術(shù)審查指導(dǎo)原則要求提交相應(yīng)注冊申報資料��。在軟件版本號定義里,應(yīng)該注意考慮網(wǎng)絡(luò)安全更新的內(nèi)容��。
七�����、注冊人應(yīng)當(dāng)遵循網(wǎng)絡(luò)安全相關(guān)國家法律法規(guī)和有關(guān)部門規(guī)章的規(guī)定�,如國家衛(wèi)生計生委關(guān)于推進(jìn)醫(yī)療機(jī)構(gòu)遠(yuǎn)程醫(yī)療服務(wù)的意見等。
八����、注冊人可參考與網(wǎng)絡(luò)安全相關(guān)的國際標(biāo)準(zhǔn)及技術(shù)報告的要求來保證醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全,完善質(zhì)量管理體系關(guān)于網(wǎng)絡(luò)安全體系的要求���,如IEC80001系列標(biāo)準(zhǔn)及技術(shù)報告�、IEC 60601-1第三版���、IEC 82304-1����、IEC 27000系列標(biāo)準(zhǔn)及技術(shù)報告�、ISO/DIS 27799等。
|
|
020-29820-234
[復(fù)制鏈接]
發(fā)表于 2019-2-15 17:11:41
收藏
分享
淘帖