如何出具醫(yī)療器械網(wǎng)絡(luò)安全可追溯性分析報告

作者：王智發(fā)布日期：2019-02-27

　　《醫(yī)療器械網(wǎng)絡(luò)安全注冊技術(shù)審查指導(dǎo)原則》（以下簡稱《指導(dǎo)原則》）已經(jīng)實(shí)施一年多了。但有很多企業(yè)對《指導(dǎo)原則》中提到的“網(wǎng)絡(luò)安全可追溯性分析報告”仍有疑問，不了解應(yīng)該如何出具。

　　《指導(dǎo)原則》要求企業(yè)：“提供網(wǎng)絡(luò)安全測試計劃和報告，證明醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全需求（如保密性、完整性、可得性等特性）均已得到滿足。同時還應(yīng)提供網(wǎng)絡(luò)安全可追溯性分析報告，即追溯網(wǎng)絡(luò)安全需求規(guī)范、設(shè)計規(guī)范、測試、風(fēng)險管理的關(guān)系表。”

　　從字面上理解，分析報告就是要將網(wǎng)絡(luò)安全的“需求規(guī)范”“設(shè)計規(guī)范”“測試”和“風(fēng)險管理”這四個部分列出，并給出對應(yīng)的關(guān)系表。需要注意的是，上述四個部分是有限定范圍的，其范圍就是“網(wǎng)絡(luò)安全”，也就是醫(yī)療器械相關(guān)數(shù)據(jù)的保密性（confidentiality）、完整性（integrity）和可得性（availability）。只有在這個范圍內(nèi)的需求規(guī)范、設(shè)計規(guī)范、測試和風(fēng)險管理才需要編制可追溯性分析報告。

　　“需求規(guī)范”主要內(nèi)容

　　網(wǎng)絡(luò)安全范圍的需求規(guī)范主要包括以下方面：數(shù)據(jù)交換　包括網(wǎng)線連接，如采用藍(lán)牙還是采用WiFi、RFID等；采用的數(shù)據(jù)協(xié)議，是DICOM還是藍(lán)牙？是TCP/IP還是自定的串口協(xié)議？

　　數(shù)據(jù)加密or脫敏　這部分需要回答的問題是：是否對數(shù)據(jù)加密？加密方式是什么？是否采用通用的加密方式？是否對數(shù)據(jù)脫敏？是全部數(shù)據(jù)脫敏還部分?jǐn)?shù)據(jù)（診斷數(shù)據(jù)、個人信息）脫敏？

　　數(shù)據(jù)交換所依賴的軟硬件環(huán)境　數(shù)據(jù)交換是否需要系統(tǒng)支持？采用的是Linux系統(tǒng)嗎？是否有防火墻？

　　數(shù)據(jù)使用　是否需要對數(shù)據(jù)控制權(quán)限進(jìn)行劃分控制？

　　以上這些只是部分舉例，實(shí)際要根據(jù)產(chǎn)品的特點(diǎn)，結(jié)合使用場景和風(fēng)險等級進(jìn)行進(jìn)一步確認(rèn)。

　　“設(shè)計規(guī)范”設(shè)計參考

　　設(shè)計規(guī)范是根據(jù)上述需求進(jìn)行具體的設(shè)計參考。例如：

　　數(shù)據(jù)交換　采用藍(lán)牙通訊方式，通信協(xié)議選擇4.0或2.0。

　　數(shù)據(jù)加密　所采用的加密方式的加密效果如何？是否會影響數(shù)據(jù)傳輸速率？CPU能否提供足夠的運(yùn)算能力？

　　操作系統(tǒng)　操作系統(tǒng)選擇哪個版本？操作系統(tǒng)的更新情況如何？

　　反復(fù)測試防控風(fēng)險

　　“測試”是指產(chǎn)品設(shè)計完成后，按照制定好的測試用例，對產(chǎn)品進(jìn)行測試。注意，測試不是一次兩次就可以完成的，也不是在正常條件下測試通過就可以的。測試一定要考慮極端條件，并且需要反復(fù)測試。

　　藍(lán)牙通訊　藍(lán)牙通訊的距離是多少？產(chǎn)品如在家庭環(huán)境下使用，存在障礙物的情況下，是否能夠連接？傳輸數(shù)據(jù)是否滿足要求？最大連接距離是多少？在最大連接距離，數(shù)據(jù)是否能夠傳輸完整？如果數(shù)據(jù)傳輸錯誤，是否有相應(yīng)的處理措施？是否有用戶提示？

　　用戶權(quán)限控制　分別有幾級用戶權(quán)限？每級用戶權(quán)限的定義是什么？極端條件下（系統(tǒng)重啟、數(shù)據(jù)庫備份）是否能夠正常顯示？

　　操作系統(tǒng)　操作系統(tǒng)的兼容性如何？是否可以由用戶升級？升級失敗會導(dǎo)致哪些問題？是否具有相應(yīng)的處理機(jī)制？

　　以上內(nèi)容還可以延伸很多。那么，是不是所有產(chǎn)品都需要進(jìn)行上面這些測試呢？不是的，產(chǎn)品的需求規(guī)范、設(shè)計規(guī)范和測試，都是與產(chǎn)品風(fēng)險息息相關(guān)的。對于風(fēng)險等級高的部分，企業(yè)就要進(jìn)行大量測試，而風(fēng)險相對較低的部分，可以只進(jìn)行必要的測試。

　　需要注意的是，這些風(fēng)險分析都需要按照醫(yī)療器械的法規(guī)要求和風(fēng)險管理控制程序進(jìn)行。企業(yè)必須根據(jù)風(fēng)險分析的結(jié)果來確定相應(yīng)的內(nèi)容。風(fēng)險分析是一個動態(tài)的過程，可能企業(yè)在立項(xiàng)時確定的風(fēng)險等級，在產(chǎn)品測試時，會發(fā)現(xiàn)產(chǎn)品所存在的風(fēng)險隱患與當(dāng)初確定的風(fēng)險等級不符。這時企業(yè)需要重新進(jìn)行風(fēng)險評估，并根據(jù)新的風(fēng)險等級重新確定需求規(guī)范和設(shè)計規(guī)范，執(zhí)行開發(fā)過程，并進(jìn)行測試。（作者單位：廣州奧咨達(dá)醫(yī)療器械技術(shù)股份有限公司）

來源：中國醫(yī)藥報