医疗器械软件描述文档中,核心算法是一个重要方面,可能是由多个核心功能组成,也可能是一个或多个的信息来列明软件核心功能、预期用途。核心算法要提供安全有效的研究资料,提供测量准确性的研究资料,在研究资料中算法的选择、算法训练、网络安全防护、算法性能的评估。
所有的研发过程的清单是要满足更新,实现过程中要满足规范和核心功能的正确性,也能够满足产品的安全有效和预期用途,现成软件和外部环境评估。
医疗器械网络安全是指保持医疗器械相关数据的保密性、完整性、可得性的。网络安全的特性还有真实性、可核查性、搞抵赖性和可靠性等。
网络安全的考量范围:网络安全包含电子数据交互和远程控制,不管你有没有存储的媒介,只要有数据的交换,不管是单向交换的,还是双向的形式,都属于在网络安全的都是范围内。网络安全的范围包括数据范围、技术范围、现成软件。
数据范围考量包含健康数据和设备数据,健康数据要生理健康、心理健康,患者的隐私信息如身份证、姓名、年龄。设备数据包括设备运行数据,设备日志等用于监视设备或控制设备运行等不涉及到患者隐私的数据。
数据传输方式有,网络传输和存储如媒介,通过网络传输像有线网络和无线网络需要考虑网络相关的接口、带宽信息,数据传输协议要考虑到是不是标准协议,是否是业内所分认的规范的协议,远程传输是实时控制还是非实时控制,无线电类的设备还是遵循无线电类的管理。有存储媒介传输是通过光盘、U盘等一些有存储功能的介质进行数据交换,数据存储的格式标准都考量在内。
技术范围主要就是用记访问控制机制,需要去明确用户的身份鉴别方法,用户的名称、口令、用户的类别、权限,比如说系统管理员、普通管理员和设备维护人员,口令强度的设置,软件更新授权这些都是需要逐一去考虑的。口令强度的问题是要求的,正常下是字母+数字等组合,不能设置极简单的口令。检测时通常会出现,口令强度无限制,维护人员也不够明确,导至被检测所要求整改。
医疗器械相关数据网络传输或数据交互中应当考虑到数据的保密性和完整性,同时平衡可得性的要求。在这过程中是一个相对的过程,因为要找到一个平衡点,制约保密性和可得性,像可得性需要一些物理锁、加密这些进行保存。
网络安全的能力建设,第二版《医疗器械网络安全注册审查指导原则》由上一版的18项增加到了21项,是要逐项分析的,不适用项是要给出理由的,网络安全探测响应和恢复能力,主要是指恶意软件的探测,像外网的攻击、死机、闪退等情况的响应和恢复的状况,恢复以后的数据和软件功能是否受到影响,数据是否丢失等情况都要考量在内。
网络安全的应对措施,现成软件是网络安全的全流程维护和安全补丁的更新,安全补丁更新一般要提供一个常规安全补丁的一个描述,重点描述补丁描述和影响分析、作废告知的一些计划。
网络安全维护及用户告知主要是安全补丁的更新。
网络安全文档注意事项,网络安全能力要逐项去应对,需求规范是提供网络安全需求规范文档,还有漏洞评估,是按照等级来的,正常情况下B级/C级软件要求提供三方网络安全评估报告的,正常的话也可以把这部分内容加到性能指标中,跟注册检验一起检测就可以。
