医疗器械网络安全注册技术审查指导原则第13号.docx
- 文档编号:25316763
- 上传时间:2023-06-07
- 格式:DOCX
- 页数:12
- 大小:21.55KB
医疗器械网络安全注册技术审查指导原则第13号.docx
《医疗器械网络安全注册技术审查指导原则第13号.docx》由会员分享,可在线阅读,更多相关《医疗器械网络安全注册技术审查指导原则第13号.docx(12页珍藏版)》请在冰豆网上搜索。
医疗器械网络安全注册技术审查指导原则第13号
附件
医疗器械网络平安注册技术审查指导原那么
本指导原那么旨在指导注册申请人提交医疗器械网络平安注册申报资料,同时标准医疗器械网络平安的技术审评要求。
本指导原那么是对医疗器械网络平安的一般性要求,注册申请人应根据医疗器械产品特性提交网络平安注册申报资料,判断指导原那么中的详细内容是否适用,不适用内容详述理由。
注册申请人也可采用其他满足法规要求的替代方法,但应提供详尽的研究资料和验证资料。
本指导原那么是在现行法规和标准体系以及当前认知程度下、并参考了国外法规与指南、国际标准与技术报告制定的。
随着法规和标准的不断完善,以及认知程度和技术才能的不断进步,相关内容也将适时进展修订。
本指导原那么是对注册申请人和审评人员的指导性文件,不包括审评审批所涉及的行政事项,亦不作为法规强迫执行,应在遵循相关法规的前提下使用本指导原那么。
本指导原那么作为?
医疗器械软件注册技术审查指导原那么?
的补充,应结合?
医疗器械软件注册技术审查指导原那么?
的相关要求使用。
本指导原那么是医疗器械网络平安的通用指导原那么,其他涉及网络平安的医疗器械产品指导原那么可在本指导原那么根底上进展有针对性的调整、修改和完善。
一、适用范围
本指导原那么适用于具有网络连接功能以进展电子数据交换或远程控制的第二类、第三类医疗器械产品的注册申报,其中网络包括无线、有线网络,电子数据交换包括单向、双向数据传输,远程控制包括实时、非实时控制。
同时,本指导原那么也适用于采用存储媒介以进展电子数据交换的第二类、第三类医疗器械产品的注册申报,其中存储媒介包括但不限于光盘、挪动硬盘和U盘。
二、根本原那么
随着网络技术的开展,越来越多的医疗器械具备网络连接功能以进展电子数据交换或远程控制,在进步医疗效劳质量与效率的同时也面临着网络攻击的威胁。
医疗器械网络平安出现问题不仅可能会进犯患者隐私,而且可能会产生医疗器械非预期运行的风险,导致患者或使用者受到伤害或死亡。
因此,医疗器械网络平安是医疗器械平安性和有效性的重要组成局部之一。
医疗器械网络平安是指保持医疗器械相关数据的保密性〔confidentiality〕、完好性〔integrity〕和可得性〔availability〕〔改自GB/T29246-2021?
信息技术平安技术信息平安管理体系概述和词汇?
〕:
1.保密性:
指数据不能被未受权的个人、实体利用或知悉的特性,即医疗器械相关数据仅可由受权用户在受权时间以受权方式进展访问;
2.完好性:
指保护数据准确和完好的特性,即医疗器械相关数据是准确和完好的,且未被篡改;
3.可得性:
指根据受权个人、实体的要求可访问和使用的特性,即医疗器械相关数据能以预期方式适时进展访问和使用。
此外,医疗器械网络平安特性还包括真实性〔authenticity〕、可核查性〔accountability〕、抗抵赖〔non-repudiation〕和可靠性〔reliability〕等特性,相应定义详见GB/T29246-2021。
注册申请人应当结合医疗器械产品的预期用处、使用环境和核心功能以及预期相连设备或系统〔如其它医疗器械、信息技术设备〕的情况来确定医疗器械产品的网络平安特性,并采用基于风险管理的方法来保证医疗器械产品的网络平安:
识别资产〔asset,对个人或组织有价值的任何东西〕、威胁〔threat,可能导致对个人或组织产生损害的非预期事件发生的潜在原因〕和脆弱性〔vulnerability,可能会被威胁所利用的资产或风险控制措施的弱点〕,评估威胁和脆弱性对于医疗器械产品和患者的影响以及被利用的可能性,确定风险程度并采取适宜的风险控制措施,基于风险承受准那么评估剩余风险。
注册申请人应当在医疗器械产品全生命周期过程中持续关注网络平安问题,包括医疗器械产品的设计开发、消费、分销、部署和维护。
同时,注册申请人应当结合自身质量管理体系的要求和医疗器械产品特点来保证医疗器械产品的网络平安,包括上市前和上市后的相关要求,如风险管理、设计开发、网络平安维护及用户告知等要求。
此外,注册申请人可采用信息平安领域的良好工程理论来完善医疗器械产品的网络平安管理,保证医疗器械产品的平安性和有效性。
注册申请人应当持续跟踪与网络平安相关的国家法律法规〔如?
中华人民共和国网络平安法?
〕以及有关部门〔如公安部、国家网信办、卫生计生委、工业和信息化部〕的规章,医疗器械的网络平安应当符合相应法律法规和部门规章的要求。
医疗器械产品在使用过程中常与非注册申请人预期的设备或系统相连接,这就使得注册申请人自身难以控制和保证医疗器械产品的网络平安。
因此,医疗器械的网络平安需要注册申请人、用户和信息技术效劳商的共同努力和通力合作才能得以保障。
但是这并不意味着注册申请人可以免除医疗器械网络平安的相关责任,注册申请人应当保证医疗器械产品自身的网络平安,并明确与其预期相连设备或系统的接口要求,从而保证医疗器械产品的平安性和有效性。
医疗器械网络平安防护层级可分为产品级和系统级,保证措施包括管理措施、物理措施和技术措施,本指导原那么以医疗器械数据平安为核心主要关注产品级的技术保证措施。
鉴于医疗器械网络平安具有影响因素多、涉及面广、扩散性强和突发性高等特点,单独考虑医疗器械产品的软件平安性级别缺乏以保证其网络平安,因此对于与医疗器械网络平安有关的注册申报资料统一进展要求。
三、网络平安考量
〔一〕数据考量
医疗器械相关数据从内容上可分为以下两种类型:
1.安康数据:
标明生理、心理安康状况的私人数据〔“PrivateData〞,又称个人数据“PersonalData〞、敏感数据“SensitiveData〞,指可用于人员身份识别的相关信息〕,涉及患者隐私信息;
2.设备数据:
描绘设备运行状况的数据,用于监视、控制设备运行或用于设备的维护保养,本身不涉及患者隐私信息。
医疗器械相关数据的交换方式可分为以下两种情况:
1.网络:
通过网络〔包括无线网络、有线网络〕进展电子数据交换或远程控制,需要考虑网络相关要求〔如接口、带宽等〕,数据传输协议需考虑是否为标准协议〔即业内公认标准所标准的协议〕,远程控制需考虑是否为实时控制;
2.存储媒介:
通过存储媒介〔如光盘、挪动硬盘、U盘等〕进展电子数据交换,数据储存格式需考虑是否为标准格式〔即业内公认标准所标准的格式〕。
注册申请人应当基于医疗器械相关数据的类型、功能、用处、交换方式及要求,并结合医疗器械产品特性考虑其网络平安问题。
对于安康数据,注册申请人应当遵循患者隐私保护的相关规定。
对于无线设备,注册申请人应当遵循无线电管理的相关规定。
〔二〕技术考量
用户访问控制机制应当与医疗器械产品特性相适应,包括但不限于用户身份鉴别方法〔如用户名、口令等〕、用户类型及权限〔如系统管理员、普通用户、设备维护人员等〕、口令强度设置、软件更新受权等。
医疗器械相关数据在网络传输或数据交换过程中应当保证保密性和完好性,同时平衡可得性的要求,特别是具有远程控制功能的医疗器械。
注册申请人可采用加密、数字签名、标准协议、校验等技术来保证医疗器械的网络平安。
鉴于预期用处、使用环境的限制,医疗器械对于网络平安威胁的探测、响应和恢复才能应当与医疗器械的产品特性相适应。
注册申请人可采用防火墙、入侵检测和恶意代码防护等技术来保证医疗器械的网络平安。
医疗器械网络平安才能建立可参照相关的国际、国家标准和技术报告,如IEC/TR80001-2-2标准了十九项网络平安才能:
自动注销〔ALOF〕、审核控制〔AUDT〕、受权〔AUTH〕、平安特性配置〔CNFS〕、网络平安产品晋级〔CSUP〕、安康数据身份信息去除〔DIDT〕、数据备份与灾难恢复〔DTBK〕、紧急访问〔EMRG〕、安康数据完好性与真实性〔IGAU〕、恶意软件探测与防护〔MLDP〕、网络节点鉴别〔NAUT〕、人员鉴别〔PAUT〕、物理锁〔PLOK〕、第三方组件维护方案〔RDMP〕、系统与应用软件硬化〔SAHD〕、平安指导〔SGUD〕、安康数据存储保密性〔STCF〕、传输保密性〔TXCF〕和传输完好性〔TXIG〕,注册申请人可根据医疗器械的产品特性考虑其网络平安才能要求的适用性。
〔三〕现成软件考量
医疗器械使用现成软件的情况日益普遍,特别是系统软件和支持软件。
因此,注册申请人同样需要关注现成软件的网络平安问题,应当根据质量管理体系要求建立网络平安维护流程,并将医疗器械网络平安信息及时通知用户。
对于应用软件,注册申请人需要重点关注其网络平安问题对医疗器械临床应用的影响。
而对于系统软件和支持软件,注册申请人需要重点关注其平安补丁更新对医疗器械的影响,平安补丁更新属于设计变更,需要进展验证与确认,但通常情况下可视为细微软件更新,除非影响到医疗器械的平安性和有效性。
四、网络平安文档
〔一〕根本考量
网络平安更新〔包括自主开发软件和现成软件〕根据其对医疗器械的影响程度可分为以下两类:
1.重大网络平安更新:
影响到医疗器械的平安性或有效性的网络平安更新;
2.细微网络平安更新:
不影响医疗器械的平安性与有效性的网络平安更新,如常规平安补丁。
医疗器械产品发生重大网络平安更新应进展答应事项变更,而发生细微网络平安更新通过质量管理体系进展控制,无需进展注册变更,待到下次注册〔注册变更和延续注册〕时提交相应注册申报资料。
医疗器械同时发生重大和细微网络平安更新,遵循风险从高原那么应进展答应事项变更。
涉及召回的网络平安更新应按照医疗器械召回的相关法规处理,不属于本指导原那么讨论范围。
软件版本命名规那么应考虑网络平安更新的情况。
注册申请人在提交注册申报资料时,应根据医疗器械网络平安的详细情况提交网络平安描绘文档或常规平安补丁描绘文档。
网络平安描绘文档适用于产品注册、重大网络平安更新,常规平安补丁描绘文档适用于细微网络平安更新。
〔二〕网络平安描绘文档
1.根本信息
描绘医疗器械产品的相关信息:
〔1〕类型:
安康数据、设备数据;
〔2〕功能:
电子数据交换〔单向、双向〕、远程控制〔实时、非实时〕;
〔3〕用处:
如临床应用、设备维护等;
〔4〕交换方式:
网络〔无线网络、有线网络〕及要求〔如传输协议〔标准、自定义〕、接口、带宽等〕,存储媒介〔如光盘、挪动硬盘、U盘等〕及要求〔如存储格式〔标准、自定义〕、容量等〕;对于专用无线设备〔非通用信息技术设备〕,还应提交符合无线电管理规定的证明材料;
〔5〕平安软件:
描绘平安软件〔如杀毒软件、防火墙等〕的名称、型号规格、完好版本、供给商、运行环境要求;
〔6〕现成软件:
描绘现成软件〔包括应用软件、系统软件、支持软件〕的名称、型号规格、完好版本和供给商。
2.风险管理
提供医疗器械网络平安风险管理的分析报告和总结报告,确保全部剩余风险均是可承受的。
3.验证与确认
提供网络平安测试方案和报告,证明医疗器械产品的网络平安需求〔如保密性、完好性、可得性等特性〕均已得到满足。
同时还应提供网络平安可追溯性分析报告,即追溯网络平安需求标准、设计标准、测试、风险管理的关系表。
对于平安软件,应提供兼容性测试报告。
对于标准传输协议或存储格式,应提供标准符合性证明材料,而对于自定义传输协议或存储格式,应提供完好性测试总结报告。
对于实时远程控制功能,应提供完好性和可得性测试报告。
4.维护方案
描绘软件〔含现成软件〕网络平安更新的维护流程,包括更新确认和用户告知。
〔三〕常规平安补丁描绘文档
提交软件〔含现成软件〕常规平安补丁的情况说明〔补丁描绘、影响分析、用户告知方案〕、测试方案与报告、新增剩余缺陷情况说明〔证明新增风险均是可承受的〕。
五、注册申报资料要求
〔一〕产品注册
1.软件研究资料
注册申请人应单独提交一份网络平安描绘文档,详细要求详见第四节。
2.产品技术要求
注册申请人应在产品技术要求性能指标中明确数据接口、用户访问控制的要求:
〔1〕数据接口:
传输协议/存储格式;
〔2〕用户访问控制:
用户身份鉴别方法、用户类型及权限。
3.说明书
说明书应提供关于网络平安的相关说明,明确运行环境〔含硬件配置、软件环境和网络条件〕、平安软件〔如杀毒软件、防火墙等〕、数据与设备〔系统〕接口、用户访问控制机制、软件环境〔含系统软件、支持软件、应用软件〕与平安软件更新的相关要求。
〔二〕答应事项变更
1.软件研究资料
医疗器械答应事项变更应根据网络平安更新情况提交变化局部对产品平安性与有效性影响的研究资料:
〔1〕涉及重大网络平安更新:
单独提交一份网络平安描绘文档,详细要求详见第四节;
〔2〕仅发生细微网络平安更新:
单独提交一份常规平安补丁描绘文档,详细要求详见第四节;
〔3〕未发生网络平安更新:
出具真实性声明。
2.产品技术要求
如适用,产品技术要求应表达关于网络平安的变更情况。
3.说明书
如适用,说明书应表达关于网络平安的变更内容。
〔三〕延续注册
如适用,医疗器械延续注册产品分析报告第〔六〕项应单独提交一份常规平安补丁描绘文档,详细要求详见第四节。
六、参考文献
〔一〕?
中华人民共和国网络平安法?
〔中华人民共和国主席令第五十三号〕
〔二〕国务院办公厅关于促进和标准安康医疗大数据应用开展的指导意见〔国办发〔2021〕47号〕
〔三〕?
医疗器械注册管理方法?
〔国家食品药品监视管理总局令第4号〕
〔四〕?
医疗器械说明书和标签管理规定?
〔国家食品药品监视管理总局令第6号〕
〔五〕国家食品药品监视管理总局关于公布医疗器械注册申报资料要求和批准证明文件格式的公告〔国家食品药品监管总局公告2021年第43号〕
〔六〕国家食品药品监视管理总局关于发布医疗器械软件注册技术审查指导原那么的通告〔国家食品药品监管总局通告2021年第50号〕
〔七〕?
医疗器械召回管理方法〔试行〕?
〔原卫生部令第82号〕
〔八〕?
人口安康信息管理方法〔试行〕?
〔国卫规划发〔2021〕24号〕
〔九〕国家卫生计生委关于推进医疗机构远程医疗效劳的意见〔国卫医发〔2021〕51号〕
〔十〕GB/T20271-2006?
信息平安技术信息系统通用平安技术要求?
〔十一〕GB/T20984-2007?
信息平安技术信息平安风险评估标准?
〔十二〕GB/T22080-2021?
信息技术平安技术信息平安管理体系要求?
〔十三〕GB/T22081-2021?
信息技术平安技术信息平安管理实用规那么?
〔十四〕GB/T29246-2021?
信息技术平安技术信息平安管理体系概述和词汇?
〔十五〕GB/Z24364-2021?
信息平安技术信息平安风险管理指南?
〔十六〕YY/T0287-2003?
医疗器械质量管理体系用于法规的要求?
〔十七〕YY/T0316-2021?
医疗器械风险管理对医疗器械的应用?
〔十八〕YY/T0664-2021?
医疗器械软件软件生存周期过程?
〔十九〕YY/T1474-2021?
医疗器械可用性工程对医疗器械的应用?
〔二十〕FDA,CybersecurityforNetworkedMedicalDevicesContainingOff-the-ShelfSoftware,2005-1-14
〔二十一〕FDA,ContentofPremarketSubmissionsforManagementofCybersecurityinMedicalDevices-GuidanceforIndustryandFoodandDrugAdministrationStaff,2021-10-2
〔二十二〕FDA,RadioFrequencyWirelessTechnologyinMedicalDevices-GuidanceforIndustryandFoodandDrugAdministrationStaff,2021-8-14
〔二十三〕FDA,PostmarketManagementofCybersecurityinMedicalDevices–DraftGuidanceforIndustryandFoodandDrugAdministrationStaff,2021-1-22
〔二十四〕FDA,DesignConsiderationsandPre-marketSubmissionRecommendationsforInteroperableMedicalDevices–DraftGuidanceforIndustryandFoodandDrugAdministrationStaff,2021-1-26
〔二十五〕:
2021,Medicalelectricalequipment-Part1:
Generalrequirementsforbasicsafetyandessentialperformance
〔二十六〕IEC82304-1,HealthSoftware-Part1:
Generalrequirementsforproductsafety
〔二十七〕IEC80001-1:
2021,ApplicationofriskmanagementforIT-networksincorporatingmedicaldevices-Part1:
Roles,responsibilitiesandactivities
〔二十八〕IEC/TR80001-2-1:
2021,ApplicationofriskmanagementforIT-networksincorporatingmedicaldevices-Part2-1:
Step-by-stepriskmanagementofmedicalIT-networks-Practicalapplicationsandexamples
〔二十九〕IEC/TR80001-2-2:
2021,ApplicationofriskmanagementforIT-networksincorporatingmedicaldevices-Part2-2:
Guidanceforthedisclosureandcommunicationofmedicaldevicesecurityneeds,risksandcontrols
〔三十〕IEC/TR80001-2-3:
2021,ApplicationofriskmanagementforIT-networksincorporatingmedicaldevices-Part2-3:
Guidanceforwirelessnetworks
〔三十一〕IEC/TR80001-2-4:
2021,ApplicationofriskmanagementforIT-networksincorporatingmedicaldevices-Part2-4:
Applicationguidance-Generalimplementationguidanceforhealthcaredeliveryorganizations
〔三十二〕IEC/TR80001-2-5:
2021,ApplicationofriskmanagementforIT-networksincorporatingmedicaldevices-Part2-5:
Applicationguidance-Guidanceondistributedalarmsystems
〔三十三〕ISO/TR80001-2-6:
2021,ApplicationofriskmanagementforIT-networksincorporatingmedicaldevices-Part2-6:
Applicationguidance-Guidanceforresponsibilityagreements
〔三十四〕ISO/TR80001-2-7:
2021,ApplicationofriskmanagementforIT-networksincorporatingmedicaldevices-Applicationguidance-Part2-7:
GuidanceforHealthcareDeliveryOrganizations(HDOs)onhowtoself-assesstheirconformancewithIEC80001-1
〔三十五〕IEC/TR80001-2-8:
2021,ApplicationofriskmanagementforIT-networksincorporatingmedicaldevices-Part2-8:
Applicationguidance-GuidanceonstandardsforestablishingthesecuritycapabilitiesidentifiedinIEC/TR80001-2-2
〔三十六〕IEC/TR80001-2-9,ApplicationofriskmanagementforIT-networksincorporatingmedicaldevices-Part2-9:
Applicationguidance-GuidanceforuseofsecurityassurancecasestodemonstrateconfidenceinIEC/TR80001-2-2securitycapabilities
〔三十七〕ISO/DIS27799Healthinformatics-InformationsecuritymanagementinhealthusingISO/IEC27002
〔三十八〕HIMSS/NEMAHN1-2021,ManufacturerDisclosureStatementforMedicalDeviceSecurity
〔三十九〕NEMA/MITACSP1-2021,CybersecurityforMedicalImaging
〔四十〕IMDRF/SaMDWG/N12FINAL:
2021,SoftwareasaMedicalDevice(SaMD):
PossibleFrameworkforRiskCategorizationandCorrespondingConsiderations,2021-9-18
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 医疗器械 网络安全 注册 技术 审查 指导 原则 13