网络器械的示例(包括但不限于满足如下要求的器械或系统)
a. 可以与其他器械/系统通讯;
b. 有一个网络/服务器连接或有可能将来与网络/服务器(目前已经禁用了的)连接;
c. 有可能使用未使用的端口进行网络连接;
d. 使用了任何形式的无线通信,例如蓝牙、Wi-Fi,蜂窝、RF、感应;
e. 有一个USB端口/物理媒介端口(例如记忆卡、JTAG);
f. 允许进行软件/固件下载(例如,软件/固件升级或打补丁);
g. 允许云存储或云服务。
●欧盟针对医疗器械网络安全的要求
欧盟于2020年7月更新发布了医疗器械网络安全指南MDCG2019-16 Rev.1.
指南中汇总了MDR法规附录I关于网络安全的要求(见下图),其中有一部分是医疗器械通用的要求(如14.1,14.4,14.5,17.1,22.1,23.1),该指南也给出了如何满足这些要求的详细指导。
上图中所适用的MDR法规要求同样也适用于IVDR法规EU 2017/746 ,比对关系如下表
MDCG 2019-16指南中关于医疗设备网络安全风险管理的具体要求如下:
网络安全风险管理
网络安全(Cybersecurity)风险管理过程与产品安全风险管理流程具有相同的要素,所有要素都记录在网络安全风险管理计划中。流程要素包括网络安全风险分析、网络安全风险评估、网络安全风险控制、剩余网络安全风险评估和报告。当网络安全风险或控制措施可能对安全性(safety)和有效性产生影响时(如下图所示),应将其纳入安全风险评估。同样,任何可能对网络安全产生影响的产品安全风险控制或考虑都应包括在网络安全风险分析中。
例如,“屏蔽”屏幕显示对于普通设备可能是一种适当的网络安全(Cybersecurity)控制措施,以减少个人数据的泄露,但当医疗设备用于介入使用或显示生命体征时,则“屏蔽”屏幕是一个安全(safety)问题,因此不应实施;或,在紧急情况下,医务人员必须能够没有限制地使用植入的心脏设备,但在正常操作条件下需要采取强有力的网络安全措施。
FDA对医疗器械网络安全的风险管理要求
《FD&C法案》第524B(c)条中给出了网络器械(cyber device)的定义:
a. 包括经申报者确认、安装或授权的软件的器械,这个软件可以本身是器械或是器械的一部分,
b. 具有连接互联网的能力的器械
c. 包含任何经申报者确认、安装或授权的易受网络安全威胁的技术特征的器械。
FDA网络安全最终指南“Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions”(20230926)
FDA网络安全最终指南对于器械网络安全风险管理的要求
FDA指出器械或更大器械系统的网络安全风险可以通过使用SPDF来合理控制。SPDF全称是Secure Product Development Framework,网络安全产品开发框架,指的是减少产品中漏洞数量和严重性的一组过程。 SPDF包括产品寿命周期的所有方面,包括设计、开发、发布、支持和退市。
作为使用SPDF的一部分,制造商应在获得新信息时应更新其安全风险管理文档,例如在开发过程中和器械发布后发现新的威胁、漏洞、资产或不利影响时
执行网络安全(Cybersecurity)风险管理不同于执行ISO 14971所述的安全(safety)风险管理。执行这两个风险管理的区别在于网络安全方面与安全方面本身的区别,可能的危害的范围和风险评估因素可能不同, 需要在如下框架下综合考虑。
在作风险评估时,应该考虑到,网络安全和安全风险评估过程之间存在耦合,因此当对一种类型的风险(如安全),制造商需要评估对其他类型风险(如网络安全)的影响,反之亦然。
FDA建议器械制造商进行安全风险评估和单独的网络安全风险评估,以确保更全面地识别和管理患者安全风险。
FDA建议制造商可以根据AAMI TIR57中描述的来出具网络安全风险管理计划和报告。
网络安全风险管理报告应包括系统威胁建模、网络安全风险评估、软件材料清单(SBOM)、组件支持信息、漏洞评估和未解决异常评估这些文件要素。
除了包含上述文件要素外,网络安全风险管理报告还应:
a. 总结风险评估方法和过程,
b. 详细说明网络安全风险评估的剩余风险结论,
c. 详细说明作为制造商风险管理流程的一部分而开展的风险缓解活动,
d. 提供威胁模型、网络安全风险评估、SBOM和测试文件以及其他相关网络安全风险管理文件之间的可追溯性。
附:医疗器械网络安全能力的检测内容参考
序号 | 检测内容 |
1 | 自动退登 |
2 | 会话管理措施(例如会话超时) |
3 | 审计控制 |
4 | 授权 |
5 | 网络安全功能配置 |
6 | 网络安全产品升级 |
7 | 个人数据去敏 |
8 | 数据备份和灾难恢复 |
9 | 紧急访问 |
10 | 个人数据完整性和真实性 |
11 | 恶意软件检测/保护 |
12 | 节点身份验证 |
13 | 个人身份验证 |
14 | 物理锁 |
15 | 系统和操作系统强化 |
16 | 安全和隐私指南 |
17 | 个人数据存储保密 |
18 | 数据传输加密 |
19 | 传输完整性 |
20 | 用于访问软件应用程序或设备的凭据 |
21 | 防火墙 |
22 | 应用程序白名单 |
23 | 网络分段 |
24 | 流量过滤 |
25 | 阻止任意代码执行的内存保护措施 |
26 | 适用强密码 |
地址 :上海市静安区平陆路889号(上海静安华发中心)901室
邮件 :owen.he@microkn.com
手机 :18017580586