自GB/T 29246—2012《信息技术安全技术信息安全管理体系概
述和词汇》):
1.保密性:指数据不能被未授权的个人、实体利用或知悉的
特性,即医疗器械相关数据仅可由授权用户在授权时间以授权方
式进行访问;
2。完整性:指保护数据准确和完整的特性,即医疗器械相
关数据是准确和完整的,且未被篡改;
3。可得性:指根据授权个人、实体的要求可访问和使用的
特性,即医疗器械相关数据能以预期方式适时进行访问和使用。
此 外 , 医 疗 器 械 网 络 安 全 特 性 还 包 括 真 实 性
(authenticity)、可核查性(accountability)、抗抵赖(non-repudiation)
和可靠性(reliability)等特性,相应定义详见GB/T 29246—2012。
注册申请人应当结合医疗器械产品的预期用途、使用环境和
核心功能以及预期相连设备或系统(如其它医疗器械、信息技术
设备)的情况来确定医疗器械产品的网络安全特性,并采用基于
风险管理的方法来保证医疗器械产品的网络安全:识别资产
(asset,对个人或组织有价值的任何东西)、威胁(threat,可能
导致对个人或组织产生损害的非预期事件发生的潜在原因)和脆
弱性(vulnerability,可能会被威胁所利用的资产或风险控制措施
的弱点),评估威胁和脆弱性对于医疗器械产品和患者的影响以
及被利用的可能性,确定风险水平并采取适宜的风险控制措施,
评论0