没有合适的资源?快使用搜索试试~ 我知道了~
医疗器械网络安全注册技术审查指导原则.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 201 浏览量
2023-05-10
18:36:59
上传
评论
收藏 618KB PDF 举报
温馨提示
试读
22页
医疗器械网络安全注册技术审查指导原则.pdf
资源推荐
资源详情
资源评论
医疗器械网络安全注册技术审查指导原则
本指导原则旨在指导注册申请人提交医疗器械网络安
全注册申报资料,同时规范医疗器械网络安全的技术审评要
求。
本指导原则是对医疗器械网络安全的一般性要求,注册
申请人应根据医疗器械产品特性提交网络安全注册申报资
料,判断指导原则中的具体内容是否适用,不适用内容详述
理由。注册申请人也可采用其他满足法规要求的替代方法,
但应提供详尽的研究资料和验证资料。
本指导原则是在现行法规和标准体系以及当前认知水
平下、并参考了国外法规与指南、国际标准与技术报告制定
的。随着法规和标准的不断完善,以及认知水平和技术能力
的不断提高,相关内容也将适时进行修订。
本指导原则是对注册申请人和审评人员的指导性文件,
不包括审评审批所涉及的行政事项,亦不作为法规强制执
行,应在遵循相关法规的前提下使用本指导原则。
本指导原则作为《医疗器械软件注册技术审查指导原
则》的补充,应结合《医疗器械软件注册技术审查指导原则》
的相关要求使用。本指导原则是医疗器械网络安全的通用指
导原则,其他涉及网络安全的医疗器械产品指导原则可在本
指导原则基础上进行有针对性的调整、修改和完善。
一、适用范围
本指导原则适用于具有网络连接功能以进行电子数据
交换或远程控制的第二类、第三类医疗器械产品的注册申
报,其中网络包括无线、有线网络,电子数据交换包括单向、
双向数据传输,远程控制包括实时、非实时控制。
同时,本指导原则也适用于采用存储媒介以进行电子数
据交换的第二类、第三类医疗器械产品的注册申报,其中存
储媒介包括但不限于光盘、移动硬盘和 U 盘。
二、基本原则
随着网络技术的发展,越来越多的医疗器械具备网络连
接功能以进行电子数据交换或远程控制,在提高医疗服务质
量与效率的同时也面临着网络攻击的威胁。医疗器械网络安
全出现问题不仅可能会侵犯患者隐私,而且可能会产生医疗
器械非预期运行的风险,导致患者或使用者受到伤害或死
亡。因此,医疗器械网络安全是医疗器械安全性和有效性的
重要组成部分之一。
医疗器械网络安全是指保持医疗器械相关数据的保密
性(confidentiality)、完整性(integrity)和可得性 (availability)(改
自 GB/T 29246-2012《信息技术安全技术信息安全管理体系概
述和词汇》):
1.保密性:指数据不能被未授权的个人、实体利用或知悉
的特性,即医疗器械相关数据仅可由授权用户在授权时间以
授权方式进行访问;
2.完整性:指保护数据准确和完整的特性,即医疗器械相
关数据是准确和完整的,且未被篡改;
3.可得性:指根据授权个人、实体的要求可访问和使用的
特性,即医疗器械相关数据能以预期方式适时进行访问和使
用。
此 外 , 医 疗 器 械 网 络 安 全 特 性 还 包 括 真 实 性
(authenticity) 、 可 核 查 性 (accountability) 、 抗 抵 赖
(non-repudiation)和可靠性(reliability)等特性,相应定义详见
GB/T 29246-2012。
注册申请人应当结合医疗器械产品的预期用途、使用环
境和核心功能以及预期相连设备或系统(如其它医疗器械、信
息技术设备)的情况来确定医疗器械产品的网络安全特性,并
采用基于风险管理的方法来保证医疗器械产品的网络安全 :
识别资产 (asset,对个人或组织有价值的任何东西 )、威胁
(threat,可能导致对个人或组织产生损害的非预期事件发生
的潜在原因)和脆弱性(vulnerability,可能会被威胁所利用的
资产或风险控制措施的弱点),评估威胁和脆弱性对于医疗器
械产品和患者的影响以及被利用的可能性,确定风险水平并
采取适宜的风险控制措施,基于风险接受准则评估剩余风
险。
注册申请人应当在医疗器械产品全生命周期过程中持
续关注网络安全问题,包括医疗器械产品的设计开发、生产、
分销、部署和维护。同时,注册申请人应当结合自身质量管
理体系的要求和医疗器械产品特点来保证医疗器械产品的
网络安全,包括上市前和上市后的相关要求,如风险管理、
设计开发、网络安全维护及用户告知等要求。此外,注册申
请人可采用信息安全领域的良好工程 实践来完善医疗器械
产品的网络安全管理,保证医疗器械产品的安全性和有效
性。
注册申请人应当持续跟踪与网络安全相关的国家法律
法规(如《中华人民共和国网络安全法》)以及有关部门(如公
安部、国家网信办、卫生计生委、工业和信息化部)的规章,
医疗器械的网络安全应当符合相应法律法规和部门规章的
要求。
医疗器械产品在使用过程中常与非注册申请人预期的
设备或系统相连接,这就使得注册申请人自身难以控制和保
证医疗器械产品的网络安全。因此,医疗器械的网络安全需
要注册申请人、用户和信息技术服务商的共同努力和通力合
作才能得以保障。但是这并不意味着注册申请人可以免除医
疗器械网络安全的相关责任,注册申请人应当保证医疗器械
产品自身的网络安全,并明确与其预期相连设备或系统的接
口要求,从而保证医疗器械产品的安全性和有效性。
医疗器械网络安全防护层级可分为产品级和系统级,保
证措施包括管理措施、物理措施和技术措施,本指导原则以
医疗器械数据安全为核心主要关注产品级的技术保证措施。
剩余21页未读,继续阅读
资源评论
hhappy0123456789
- 粉丝: 61
- 资源: 5万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功