醫療器械網絡安全是指保護醫療器械產品自身和相關數據不受未授權活動影響的狀態,其保密性(Confidentiality)、完整性(Integrity)、可得性(Availability)相關風險在全生命周期均處于可接受水平。
其中,保密性是指信息不被未授權實體(含產品、服務、個人、組織)獲得或知悉的特性,即醫療器械產品自身和相關數據僅可由授權用戶在授權時間以授權方式進行訪問和使用。完整性是指信息的創建、傳輸、存儲、顯示未以非授權方式進行更改(含刪除、添加)的特性,即醫療器械相關數據是準確和完整的,且未被篡改??傻眯允侵感畔⒖筛鶕跈鄬嶓w要求進行訪問和使用的特性,即醫療器械產品自身和相關數據能以預期方式適時進行訪問和使用。
除保密性、完整性、可得性三個基本特性外,醫療器械網絡安全還包括真實性(Authenticity)、抗抵賴性(Non-Repudiation)、可核查性(Accountability)、可靠性(Reliability)等特性。其中,真實性是指實體符合其所聲稱的特性,抗抵賴性是指實體可證明所聲稱事件或活動的發生及其發起實體的特性,可核查性是指實體的活動及結果可被追溯的特性,可靠性是指實體的活動及結果與預期保持一致的特性。
保密性、完整性、可得性等網絡安全特性通常是相互制約的關系,在同等條件下,某一特性的能力提升可能會使得另一特性或多個特性的能力下降,如可得性的提升可能會降低保密性和完整性,因此需要基于產品特性進行平衡兼顧。注冊申請人需結合醫療器械的預期用途、使用場景、核心功能進行綜合考量,從而確定醫療器械網絡安全特性的具體要求。
此外,盡管信息安全、網絡安全、數據安全的定義和范圍各有側重,既有聯系又有區別,不盡相同,但本指導原則從醫療器械安全有效性評價角度出發對三者不做嚴格區分,統一采用網絡安全進行表述,即從網絡安全角度綜合考慮醫療器械的信息安全和數據安全。
選擇微珂的理由:
微珂醫藥擁有海內外專業成熟的技術團隊、以及與機構深度的戰略合作,服務于醫療器械企業,為企業提供優質的定制化服務,協助企業從網絡安全驗證與確認作為軟件驗證與確認的重要組成部分,需在軟件驗證與確認的框架下,結合產品網絡安全特性開展相關質控工作,如源代碼安全審核、威脅建模、漏洞掃描、滲透測試、模糊測試等,幫忙企業從管理到產品各環節一站式服務!
地址 :上海市靜安區平陸路889號(上海靜安華發中心)901室
郵件 :owen.he@microkn.com
手機 :18017580586