ZMDS中關(guān)村醫(yī)療器械產(chǎn)業(yè)技術(shù)創(chuàng)新聯(lián)盟團體標(biāo)準(zhǔn)2024-12-30發(fā)布中關(guān)村醫(yī)療器械產(chǎn)業(yè)技術(shù)創(chuàng)新聯(lián)盟發(fā)布 2 2 2 2 2 2 2 2 2 2 3 3 3 3 3 3 3 3 3 32.25醫(yī)療器械獨立軟件SoftwareasaMedi 3 4 4 4 4 4 5 5 6 8 本文件由中關(guān)村醫(yī)療器械產(chǎn)業(yè)技術(shù)創(chuàng)新聯(lián)盟標(biāo)準(zhǔn)化技術(shù)委員份有限公司、通用電氣醫(yī)療系統(tǒng)貿(mào)易發(fā)展（上海）有本文件主要起草人：汪銳典、李杰、諶達(dá)宇、陳浩、高上、朱雷、醫(yī)療器械制造商在實踐過程中成功地使用了風(fēng)險管理體系來進行醫(yī)療器械的安全性與有效性的管安全措施要求醫(yī)療器械制造商與責(zé)任方進行充分的信息披露，以實現(xiàn)網(wǎng)絡(luò)安全保護的最大社會經(jīng)濟效益。這也是IEC80001系列標(biāo)準(zhǔn)十分重視醫(yī)療器械制造商與責(zé)任方之間信息溝通的原因。醫(yī)療器械制IEC80001系列標(biāo)準(zhǔn)所總結(jié)的網(wǎng)絡(luò)安全能力規(guī)范了醫(yī)療器械制造商與責(zé)任方之間的溝通范圍與內(nèi)容，也成為醫(yī)療器械制造商考慮網(wǎng)絡(luò)安全控制措施時的一個重要的參考。HIMSSNEMAHN1-2019標(biāo)準(zhǔn)由于這些標(biāo)準(zhǔn)中所提及的網(wǎng)絡(luò)安全能力被業(yè)界所廣泛接受，其本身構(gòu)成了一個快速了解網(wǎng)絡(luò)安全V1醫(yī)療器械網(wǎng)絡(luò)安全風(fēng)險控制醫(yī)療器械網(wǎng)絡(luò)安全能力信息設(shè)備在閑置一段時間后自動登出或鎖定以阻止未經(jīng)授權(quán)的使用和誤用。比如,用戶可以設(shè)定系統(tǒng)的22.5授權(quán)authorization2.6網(wǎng)絡(luò)安全產(chǎn)品升級cyber2.7健康數(shù)據(jù)身份信息去除healthdatade-identification-2.11惡意軟件探測與防護malwaredetection/protection-惡意軟件會不斷更新，因此操作系統(tǒng)和應(yīng)用程序要及時提供或支持某種節(jié)點身份驗證措施，以確保數(shù)據(jù)的發(fā)送方與接收方互相識別并被授權(quán)進行數(shù)據(jù)傳2.13連通性connectivitycapabilities-2.14人員鑒別personau為用戶創(chuàng)建獨有的賬號，并為連接網(wǎng)絡(luò)的設(shè)備創(chuàng)建基于角色的訪問控制機制來對人員身份進行認(rèn)證。對設(shè)備、網(wǎng)絡(luò)資源以及健康數(shù)據(jù)的訪問權(quán)限進行控制，并生成不可否認(rèn)的審核蹤跡。在產(chǎn)品或者媒介上的健康數(shù)據(jù)持續(xù)安全，且安全程度與設(shè)備上所存2.17現(xiàn)成軟件清單softwarebillof2.18系統(tǒng)與應(yīng)用加固systemandappl2.20健康數(shù)據(jù)存儲保密性healthdatastorageconfidential2.21傳輸保密性transmissionconfidentiality-T數(shù)據(jù)的保密性，以便于在相對開放的網(wǎng)絡(luò)和/或在相對嚴(yán)苛的保密環(huán)境中進行健康數(shù)據(jù)的設(shè)備保證傳輸過程中能夠維系健康數(shù)據(jù)的完整性，以便于在相對開放的網(wǎng)絡(luò)和/或在相對嚴(yán)苛的保2.25醫(yī)療器械獨立軟件softwareasame具有一個或多個醫(yī)療目的/用途，無需醫(yī)療器械硬件即可完成自身預(yù)期用途，運行于通用計算平臺4DOC-8是否有網(wǎng)絡(luò)或數(shù)據(jù)流圖？以指示可以指示與其他系統(tǒng)組件或預(yù)期外部資源的連接DOC-9SaMD:設(shè)備是作為醫(yī)療設(shè)備軟件(即只有軟件，沒有硬MPII-2.3個人信息是否保存在設(shè)備的非易失性存儲器中，直到明確刪MPII-2.6設(shè)備是否會與其他系統(tǒng)導(dǎo)入/導(dǎo)出個人信息（例如，可穿戴監(jiān)視）？MPII-2.8設(shè)備是否允許維修技術(shù)人員移除本地存儲介質(zhì)(例如，供離線MPII-2.9設(shè)備是否允許將個人信息記錄存儲在與設(shè)備操作系統(tǒng)不同的位置(5MPII-3.1設(shè)備是否顯示個人信息(CD-R/RW，磁帶，CF/SD卡，內(nèi)存卡等）中MPII-3.4設(shè)備是否通過特定電纜(例如RS-232、RS-423、USB、MPII-3.5設(shè)備是否通過有線網(wǎng)絡(luò)連接（例如RJ45AUDT-1除了標(biāo)準(zhǔn)操作系統(tǒng)日志外，醫(yī)療設(shè)備可以創(chuàng)建其他審6AUDT-2.5臨床或個人信息數(shù)據(jù)AUDT-2.7基于移動存儲介質(zhì)的導(dǎo)入、導(dǎo)出數(shù)據(jù)AUDT-2.8通過網(wǎng)絡(luò)或點對點連接,接收/傳輸AUDT-2.10其他事件(例如，軟件AUDT-3所有者/操作員能否定義或選擇哪些事件記錄在審計日志中？若能，則予以AUDT-4.1.1日期和時間是否可以通過網(wǎng)絡(luò)時間協(xié)議(AUDT-5.2通過IHE審計跟蹤和節(jié)點認(rèn)證AUDT-5.3通過其他通信（例如，外部服務(wù)設(shè)備，移動應(yīng)用程序）?若是，則予以AUDT-5.4審計日志是在傳輸過程中或在存儲介質(zhì)上被加密？若是，AUDT-8設(shè)備可以分析審計日志嗎？若是，AUTH-1設(shè)備是否具有用戶登錄或其它措施，防止未經(jīng)授權(quán)AUTH-1.1AUTH-1.2客戶是否可以將組策略推送到設(shè)備(例如，ActiveDireAUTH-1.3AUTH-2AUTH-3設(shè)備所有者/操作員能否授予自己無限制的管理權(quán)限(例如，通過本地root或管AUTH-4AUTH-5備制造商還是來自軟件/固件的第三方制造商？如果否，請對CSUP-2.2設(shè)備是否需要供應(yīng)商或供應(yīng)商授權(quán)服務(wù)來安裝8CSUP-6設(shè)備是否包含其他軟件組件(如資產(chǎn)CSUP-9制造商是否有可以安裝在設(shè)備上的第三方軟CSUP-10所有者/操作者是否可以自己在設(shè)備上安裝制造商DTBK-1該設(shè)備是否長期存儲個人信息/病患信息（例如PAC9DTBK-4設(shè)備是否具有備份完整數(shù)據(jù)到IGAU-2該設(shè)備是否為存儲健康數(shù)據(jù)提供了錯誤/故障保護和恢復(fù)機制例如RAID-5）MLDP-2.2該設(shè)備是否有可用的殺毒軟MLDP-2.4設(shè)備所有者/操作員能否獨立（重新）調(diào)整殺MLDP-2.5設(shè)備使用者界面中是否會出現(xiàn)了惡意MLDP-2.8殺毒軟件是否有任何限制(例如，購買、安裝、MLDP-5設(shè)備是否采用基于主機的入侵檢測/預(yù)防系統(tǒng)HIDS/HIPS）MLDP-5.1客戶能否自行設(shè)置基于主機的入侵檢測/MLDP-5.2客戶能否自行安裝基于主機的入侵檢測/NAUT-1設(shè)備是否提供/支持任何節(jié)點身份驗證方式，以確保數(shù)據(jù)發(fā)送者解并被授權(quán)接收傳輸信息（例如WebAPI，SNAUT-2是否支持網(wǎng)絡(luò)訪問控制機制(例如，設(shè)備是否有內(nèi)部防火墻，或NAUT-2.1防火墻規(guī)則集CONN-1.1.3該設(shè)備是否支持其他無線網(wǎng)CONN-1.1.4設(shè)備是否支持其他無線連接(例如，自定義射CONN-4設(shè)備可以與客戶環(huán)境外部的其他系統(tǒng)進行通信嗎例如服CONN-8該設(shè)備是否提供來自另一個設(shè)備的使用者控制PAUT-1設(shè)備是否支持并強制所有用戶和角色(包括服務(wù)帳戶)使用唯一PAUT-2設(shè)備是否可以通過外部身份驗證服務(wù)對用戶進行驗證例如MSActivePAUT-3設(shè)備是否可配置為在一定次數(shù)的登錄嘗試PAUT-4文檔中是否列出了所有默認(rèn)帳戶(例如，技術(shù)人員服務(wù)帳戶、PAUT-14應(yīng)用程序或設(shè)備是否存儲或管理RDMP-1在產(chǎn)品開發(fā)過程中是否遵循安RDMP-4制造商是否有管理終止維護的第三方組件的計劃例如winXP）SAHD-4所有者/操作者能否自行執(zhí)行軟件完整性檢查(例如：SAHD-5系統(tǒng)是否可配置以允許實施文檔級、患SAHD-6.1初次配置后，是否有任何系統(tǒng)或用戶帳戶可SAHD-6.2是否包括將某些系統(tǒng)或用戶帳戶(如服務(wù)技術(shù)SAHD-7是否禁用了設(shè)備上非預(yù)期用途所需的所SAHD-8是否禁用了設(shè)備上非預(yù)期用途所SAHD-10是否刪除/禁用了設(shè)備上非預(yù)期用途所需的所有應(yīng)用作系統(tǒng)內(nèi)置應(yīng)用程序，例如MSInternetExploSAHD-11