用户访问控制机制应当与医疗器械软件产品特性相适应,包括但不限于用户身份鉴别方法(如用户名、口令等)、用户类型及权限(如系统管理员、普通用户、设备维护人员等)、口令强度设置、软件更新授权等。

医疗器械软件相关数据在网络传输或数据交换过程中应当保证保密性和完整性,同时平衡可得性的要求,特别是具有远程控制功能的医疗器械软件。注册申请人可采用加密、数字签名、标准协议、校验等技术来保证医疗器械软件的网络安全。

鉴于预期用途、使用环境的限制,医疗器械软件对于网络安全威胁的探测、响应和恢复能力应当与医疗器械软件的产品特性相适应。注册申请人可采用防火墙、入侵检测和恶意代码防护等技术来保证医疗器械软件的网络安全。

医疗器械软件网络安全能力建设可参照相关的国际、国家标准和技术报告,如IEC/TR 80001-2-2[详见IEC/TR 80001-2-2:2012Application of risk management for IT-networks incorporating medical devices - Part 2-2: Guidance for the disclosure and communication of medical device security needs, risks and controls]规范了十九项网络安全能力:自动注销(ALOF)、审核控制(AUDT)、授权(AUTH)、安全特性配置(CNFS)、网络安全产品升级(CSUP)、健康数据身份信息去除(DIDT)、数据备份与灾难恢复(DTBK)、紧急访问(EMRG)、健康数据完整性与真实性(IGAU)、恶意软件探测与防护(MLDP)、网络节点鉴别(NAUT)、人员鉴别(PAUT)、物理锁(PLOK)、第三方组件维护计划(RDMP)、系统与应用软件硬化(SAHD)、安全指导(SGUD)、健康数据存储保密性(STCF)、传输保密性(TXCF)和传输完整性(TXIG),注册申请人可根据医疗器械软件的产品特性考虑其网络安全能力要求的适用性。

道和思源专业团队可提供全程指导,避免上述问题,提高注册成功率。