医疗器械软件注册涉及到的技术考量都有哪些

用户访问控制机制应当与医疗器械软件产品特性相适应，包括但不限于用户身份鉴别方法（如用户名、口令等）、用户类型及权限（如系统管理员、普通用户、设备维护人员等）、口令强度设置、软件更新授权等。

医疗器械软件相关数据在网络传输或数据交换过程中应当保证保密性和完整性，同时平衡可得性的要求，特别是具有远程控制功能的医疗器械软件。注册申请人可采用加密、数字签名、标准协议、校验等技术来保证医疗器械软件的网络安全。

鉴于预期用途、使用环境的限制，医疗器械软件对于网络安全威胁的探测、响应和恢复能力应当与医疗器械软件的产品特性相适应。注册申请人可采用防火墙、入侵检测和恶意代码防护等技术来保证医疗器械软件的网络安全。

医疗器械软件网络安全能力建设可参照相关的国际、国家标准和技术报告，如IEC/TR 80001-2-2[详见IEC/TR 80001-2-2:2012Application of risk management for IT-networks incorporating medical devices - Part 2-2: Guidance for the disclosure and communication of medical device security needs, risks and controls]规范了十九项网络安全能力：自动注销（ALOF）、审核控制（AUDT）、授权（AUTH）、安全特性配置（CNFS）、网络安全产品升级（CSUP）、健康数据身份信息去除（DIDT）、数据备份与灾难恢复（DTBK）、紧急访问（EMRG）、健康数据完整性与真实性（IGAU）、恶意软件探测与防护（MLDP）、网络节点鉴别（NAUT）、人员鉴别（PAUT）、物理锁（PLOK）、第三方组件维护计划（RDMP）、系统与应用软件硬化（SAHD）、安全指导（SGUD）、健康数据存储保密性（STCF）、传输保密性（TXCF）和传输完整性（TXIG），注册申请人可根据医疗器械软件的产品特性考虑其网络安全能力要求的适用性。

温馨提示，本站部分内容来源网络，如有侵权，请联系删除！

道和思源（北京）科技有限公司成立于2014年，专注于医疗器械法规咨询服务，致力于为客户将安全、有效和合规的医疗器械产品迅速推向并占领全球市场，是中国领先的医疗器械CRO创新服务企业。主要服务项目有：进口一类医疗器械备案、进口二类医疗器械注册、进口三类医疗器械注册、国产三类医疗器械注册、医疗器械软件注册、临床实验、创新医疗器械申报港澳台医疗器械注册等。