在医疗器械领域,网络安全尤为重要。FDA在审评医疗器械上市申报资料时,依据《医疗器械网络安全:质量体系考量和上市前申报内容》重点评估器械实现安全目标的能力。这些安全目标适用于各类器械,对保障网络安全至关重要。
安全目标
· 真实性
信息、硬件或软件具备真实可信且能够被验证的特性;确信消息内容源自预期方,且在传输或存储过程中未被修改。
· 完整性
数据、信息和软件准确、完整且未被不当或恶意修改的特性。
· 授权
授予系统实体访问系统资源的权利或许可。
· 可用性
数据、信息和信息系统能够以预期的方式及时被访问和使用的特性(即保证在需要时信息是可用的)。
· 保密性
数据、信息或系统架构仅能被授权人员和实体在授权时间、以授权方式访问的特性,借此保障数据与系统安全。
· 安全且及时的可更新性与可修补性
固件、软件和设备应能够安全及时地更新,以在整个产品生命周期内保持安全性和有效性。
安全目标在医疗器械中的应用
远程医疗监测:对于可联网的医疗器械,例如智能手环,智能血糖仪等用于远程医疗监测时,需要确保数据在传输到医疗平台时的真实性和完整性。
医疗监护仪:医护人员要通过专门的账号和密码登录获得授权才能操控监护仪,对患者进行心电、呼吸、血氧饱和度等多种参数监护。
超声设备:有的超声设备具有用户权限管理系统,不同的医护人员有不同的操作权限,且在与医院系统对接时,对传输中的患者超声图像和相关信息进行了加密处理。
实现安全目标的决定因素
· 设备的预期用途、适用范围及合理可预见的误操作
· 电子数据接口的存在情况与功能
· 预期及实际使用环境
· 网络安全漏洞所带来的风险
· 漏洞的可利用性
· 漏洞被利用对患者造成伤害的风险
结语
实现安全目标,确保数据真实完整,为诊断护航;合理授权保护隐私、规范操作;保障设备随时可用,维持医疗服务;严守保密要求,守护机密与患者信息;及时更新打补丁,抵御新威胁。全方位保障医疗器械网络安全,维护患者健康 。
END
点击下方图片链接,了解专业服务
联系我们
点击下方图片链接,获取技术支持!
往期回顾
网络安全
从器械看安全,医疗器械网络安全不容忽视
威胁建模——医疗器械网络安全的必要环节
CVSS——可用于医疗器械网络安全漏洞的评分标准
网络安全——医疗器械中的蓝牙安全
网络安全——医疗器械中的WiFi安全
网络安全——医疗器械中的云安全
网络安全——医疗器械物理接口安全
网络安全——医疗器械代码安全
网络安全——医疗器械蜂窝网络安全
警惕!危险函数影响医疗器械网络安全!
医疗器械电子数据接口的安全风险盘点