如何出具醫(yī)療器械網(wǎng)絡(luò)安全可追溯性分析報(bào)告

作者：王智發(fā)布日期：2019-02-27

　　《醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)技術(shù)審查指導(dǎo)原則》（以下簡(jiǎn)稱(chēng)《指導(dǎo)原則》）已經(jīng)實(shí)施一年多了。但有很多企業(yè)對(duì)《指導(dǎo)原則》中提到的“網(wǎng)絡(luò)安全可追溯性分析報(bào)告”仍有疑問(wèn)，不了解應(yīng)該如何出具。

　　《指導(dǎo)原則》要求企業(yè)：“提供網(wǎng)絡(luò)安全測(cè)試計(jì)劃和報(bào)告，證明醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全需求（如保密性、完整性、可得性等特性）均已得到滿(mǎn)足。同時(shí)還應(yīng)提供網(wǎng)絡(luò)安全可追溯性分析報(bào)告，即追溯網(wǎng)絡(luò)安全需求規(guī)范、設(shè)計(jì)規(guī)范、測(cè)試、風(fēng)險(xiǎn)管理的關(guān)系表。”

　　從字面上理解，分析報(bào)告就是要將網(wǎng)絡(luò)安全的“需求規(guī)范”“設(shè)計(jì)規(guī)范”“測(cè)試”和“風(fēng)險(xiǎn)管理”這四個(gè)部分列出，并給出對(duì)應(yīng)的關(guān)系表。需要注意的是，上述四個(gè)部分是有限定范圍的，其范圍就是“網(wǎng)絡(luò)安全”，也就是醫(yī)療器械相關(guān)數(shù)據(jù)的保密性（confidentiality）、完整性（integrity）和可得性（availability）。只有在這個(gè)范圍內(nèi)的需求規(guī)范、設(shè)計(jì)規(guī)范、測(cè)試和風(fēng)險(xiǎn)管理才需要編制可追溯性分析報(bào)告。

　　“需求規(guī)范”主要內(nèi)容

　　網(wǎng)絡(luò)安全范圍的需求規(guī)范主要包括以下方面：數(shù)據(jù)交換　包括網(wǎng)線(xiàn)連接，如采用藍(lán)牙還是采用WiFi、RFID等；采用的數(shù)據(jù)協(xié)議，是DICOM還是藍(lán)牙？是TCP/IP還是自定的串口協(xié)議？

　　數(shù)據(jù)加密or脫敏　這部分需要回答的問(wèn)題是：是否對(duì)數(shù)據(jù)加密？加密方式是什么？是否采用通用的加密方式？是否對(duì)數(shù)據(jù)脫敏？是全部數(shù)據(jù)脫敏還部分?jǐn)?shù)據(jù)（診斷數(shù)據(jù)、個(gè)人信息）脫敏？

　　數(shù)據(jù)交換所依賴(lài)的軟硬件環(huán)境　數(shù)據(jù)交換是否需要系統(tǒng)支持？采用的是Linux系統(tǒng)嗎？是否有防火墻？

　　數(shù)據(jù)使用　是否需要對(duì)數(shù)據(jù)控制權(quán)限進(jìn)行劃分控制？

　　以上這些只是部分舉例，實(shí)際要根據(jù)產(chǎn)品的特點(diǎn)，結(jié)合使用場(chǎng)景和風(fēng)險(xiǎn)等級(jí)進(jìn)行進(jìn)一步確認(rèn)。

　　“設(shè)計(jì)規(guī)范”設(shè)計(jì)參考

　　設(shè)計(jì)規(guī)范是根據(jù)上述需求進(jìn)行具體的設(shè)計(jì)參考。例如：

　　數(shù)據(jù)交換　采用藍(lán)牙通訊方式，通信協(xié)議選擇4.0或2.0。

　　數(shù)據(jù)加密　所采用的加密方式的加密效果如何？是否會(huì)影響數(shù)據(jù)傳輸速率？CPU能否提供足夠的運(yùn)算能力？

　　操作系統(tǒng)　操作系統(tǒng)選擇哪個(gè)版本？操作系統(tǒng)的更新情況如何？

　　反復(fù)測(cè)試防控風(fēng)險(xiǎn)

　　“測(cè)試”是指產(chǎn)品設(shè)計(jì)完成后，按照制定好的測(cè)試用例，對(duì)產(chǎn)品進(jìn)行測(cè)試。注意，測(cè)試不是一次兩次就可以完成的，也不是在正常條件下測(cè)試通過(guò)就可以的。測(cè)試一定要考慮極端條件，并且需要反復(fù)測(cè)試。

　　藍(lán)牙通訊　藍(lán)牙通訊的距離是多少？產(chǎn)品如在家庭環(huán)境下使用，存在障礙物的情況下，是否能夠連接？傳輸數(shù)據(jù)是否滿(mǎn)足要求？最大連接距離是多少？在最大連接距離，數(shù)據(jù)是否能夠傳輸完整？如果數(shù)據(jù)傳輸錯(cuò)誤，是否有相應(yīng)的處理措施？是否有用戶(hù)提示？

　　用戶(hù)權(quán)限控制　分別有幾級(jí)用戶(hù)權(quán)限？每級(jí)用戶(hù)權(quán)限的定義是什么？極端條件下（系統(tǒng)重啟、數(shù)據(jù)庫(kù)備份）是否能夠正常顯示？

　　操作系統(tǒng)　操作系統(tǒng)的兼容性如何？是否可以由用戶(hù)升級(jí)？升級(jí)失敗會(huì)導(dǎo)致哪些問(wèn)題？是否具有相應(yīng)的處理機(jī)制？

　　以上內(nèi)容還可以延伸很多。那么，是不是所有產(chǎn)品都需要進(jìn)行上面這些測(cè)試呢？不是的，產(chǎn)品的需求規(guī)范、設(shè)計(jì)規(guī)范和測(cè)試，都是與產(chǎn)品風(fēng)險(xiǎn)息息相關(guān)的。對(duì)于風(fēng)險(xiǎn)等級(jí)高的部分，企業(yè)就要進(jìn)行大量測(cè)試，而風(fēng)險(xiǎn)相對(duì)較低的部分，可以只進(jìn)行必要的測(cè)試。

　　需要注意的是，這些風(fēng)險(xiǎn)分析都需要按照醫(yī)療器械的法規(guī)要求和風(fēng)險(xiǎn)管理控制程序進(jìn)行。企業(yè)必須根據(jù)風(fēng)險(xiǎn)分析的結(jié)果來(lái)確定相應(yīng)的內(nèi)容。風(fēng)險(xiǎn)分析是一個(gè)動(dòng)態(tài)的過(guò)程，可能企業(yè)在立項(xiàng)時(shí)確定的風(fēng)險(xiǎn)等級(jí)，在產(chǎn)品測(cè)試時(shí)，會(huì)發(fā)現(xiàn)產(chǎn)品所存在的風(fēng)險(xiǎn)隱患與當(dāng)初確定的風(fēng)險(xiǎn)等級(jí)不符。這時(shí)企業(yè)需要重新進(jìn)行風(fēng)險(xiǎn)評(píng)估，并根據(jù)新的風(fēng)險(xiǎn)等級(jí)重新確定需求規(guī)范和設(shè)計(jì)規(guī)范，執(zhí)行開(kāi)發(fā)過(guò)程，并進(jìn)行測(cè)試。（作者單位：廣州奧咨達(dá)醫(yī)療器械技術(shù)股份有限公司）

來(lái)源：中國(guó)醫(yī)藥報(bào)