醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)技術(shù)審查指導(dǎo)原則(2020年第13號(hào))

1、文檔來源為:從網(wǎng)絡(luò)收集整理.word 版本可編輯.歡迎下載支持附件醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)技術(shù)審查指導(dǎo)原則本指導(dǎo)原則旨在指導(dǎo)注冊(cè)申請(qǐng)人提交醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)申報(bào)資料，同時(shí)規(guī)范醫(yī)療器械網(wǎng)絡(luò)安全的技術(shù)審評(píng)要求。本指導(dǎo)原則是對(duì)醫(yī)療器械網(wǎng)絡(luò)安全的一般性要求，注冊(cè)申請(qǐng)人應(yīng)根據(jù)醫(yī)療器械產(chǎn)品特性提交網(wǎng)絡(luò)安全注冊(cè)申報(bào)資料，判斷指導(dǎo)原則中的具體內(nèi)容是否適用，不適用內(nèi)容詳述理由。注冊(cè)申請(qǐng)人也可采用其他滿足法規(guī)要求的替代方法，但應(yīng)提供詳盡的研究資料和驗(yàn)證資料。本指導(dǎo)原則是在現(xiàn)行法規(guī)和標(biāo)準(zhǔn)體系以及當(dāng)前認(rèn)知水平下、并參考了國(guó)外法規(guī)與指南、國(guó)際標(biāo)準(zhǔn)與技術(shù)報(bào)告制定的。隨著法規(guī)和標(biāo)準(zhǔn)的不斷完善，以及認(rèn)知水平和技術(shù)能力的不斷提高

2、，相關(guān)內(nèi)容也將適時(shí)進(jìn)行修訂。本指導(dǎo)原則是對(duì)注冊(cè)申請(qǐng)人和審評(píng)人員的指導(dǎo)性文件，不包括審評(píng)審批所涉及的行政事項(xiàng)，亦不作為法規(guī)強(qiáng)制執(zhí)行，應(yīng)在遵循相關(guān)法規(guī)的前提下使用本指導(dǎo)原則。本指導(dǎo)原則作為醫(yī)療器械軟件注冊(cè)技術(shù)審查指導(dǎo)原則的補(bǔ)充，應(yīng)結(jié)合醫(yī)療器械軟件注冊(cè)技術(shù)審查指導(dǎo)原則的相關(guān)要求使用。 本指導(dǎo)原則是醫(yī)療器械網(wǎng)絡(luò)安全的通用指導(dǎo)原則，其他涉及網(wǎng)絡(luò)安全的醫(yī)療器械產(chǎn)品指導(dǎo)原則可在本指導(dǎo)原則基礎(chǔ)上進(jìn)行有針對(duì)性的調(diào)整、修改和完善。一、適用范圍本指導(dǎo)原則適用于具有網(wǎng)絡(luò)連接功能以進(jìn)行電子數(shù)據(jù)交換 或遠(yuǎn)程控制的第二類、第三類醫(yī)療器械產(chǎn)品的注冊(cè)中報(bào)，其中網(wǎng)絡(luò)包括無線、有線網(wǎng)絡(luò)，電子數(shù)據(jù)交換包括單向、 雙向數(shù)據(jù)傳輸， 遠(yuǎn)程

3、控制包括實(shí)時(shí)、非實(shí)時(shí)控制。同時(shí)，本指導(dǎo)原則也適用于采用存儲(chǔ)媒介以進(jìn)行電子數(shù)據(jù)交 換的第二類、第三類醫(yī)療器械產(chǎn)品的注冊(cè)申報(bào)， 其中存儲(chǔ)媒介包 括但不限于光盤、移動(dòng)硬盤和U盤。二、基本原則隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，越來越多的醫(yī)療器械具備網(wǎng)絡(luò)連接功 能以進(jìn)行電子數(shù)據(jù)交換或遠(yuǎn)程控制，在提高醫(yī)療服務(wù)質(zhì)量與效率的同時(shí)也面臨著網(wǎng)絡(luò)攻擊的威脅。醫(yī)療器械網(wǎng)絡(luò)安全由現(xiàn)問題不僅可能會(huì)侵犯患者隱私，而且可能會(huì)產(chǎn)生醫(yī)療器械非預(yù)期運(yùn)行的 風(fēng)險(xiǎn)，導(dǎo)致患者或使用者受到傷害或死亡。因此，醫(yī)療器械網(wǎng)絡(luò)安全是醫(yī)療器械安全性和有效性的重要組成部分之一。醫(yī)療器械網(wǎng)絡(luò)安全是指保持醫(yī)療器械相關(guān)數(shù)據(jù)的保密性 (confidentiality )、

4、完整性(integrity)和可得性 在信息安全領(lǐng)域availability譯為可用性，而在醫(yī)療器械領(lǐng)域usability譯為可用性，為 避免引起歧義本指導(dǎo)原則將availability譯為可得性。 (availability ) (改自GB/T 29246-2012信息技術(shù)安全技術(shù)信息安全管理體系 概述和詞匯)：1 .保密性：指數(shù)據(jù)不能被未授權(quán)的個(gè)人、實(shí)體利用或知悉的特性， 即醫(yī)療器械相關(guān)數(shù)據(jù)僅可由授權(quán)用戶在授權(quán)時(shí)間以授權(quán)方式進(jìn)行訪問；2 .完整性：指保護(hù)數(shù)據(jù)準(zhǔn)確和完整的特性，即醫(yī)療器械相關(guān)數(shù)據(jù)是準(zhǔn)確和完整的，且未被篡改；3 .可得性：指根據(jù)授權(quán)個(gè)人、實(shí)體的要求可訪問和使用的特性，即醫(yī)療器械

5、相關(guān)數(shù)據(jù)能以預(yù)期方式適時(shí)進(jìn)行訪問和使用。此外， 醫(yī)療器械網(wǎng)絡(luò)安全特性還包括真實(shí)性( authenticity) 、可核查性(accountability)、抗抵賴(non-repudiation )和可靠性 ( reliability )等特性，相應(yīng)定義詳見GB/T 29246-2012。注冊(cè)申請(qǐng)人應(yīng)當(dāng)結(jié)合醫(yī)療器械產(chǎn)品的預(yù)期用途、使用環(huán)境和核心功能以及預(yù)期相連設(shè)備或系統(tǒng)(如其它醫(yī)療器械、信息技術(shù)設(shè)備) 的情況來確定醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全特性，并采用基于風(fēng)險(xiǎn)管理的方法來保證醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全：識(shí)別資產(chǎn)(asset,對(duì)個(gè)人或組織有價(jià)值的任何東西)、威脅( threat,可 能導(dǎo)致對(duì)個(gè)人或組織產(chǎn)

6、生損害的非預(yù)期事件發(fā)生的潛在原因)和脆弱性 ( vulnerability ， 可能會(huì)被威脅所利用的資產(chǎn)或風(fēng)險(xiǎn)控制措施的弱點(diǎn))， 評(píng)估威脅和脆弱性對(duì)于醫(yī)療器械產(chǎn)品和患者的影響以及被利用的可能性，確定風(fēng)險(xiǎn)水平并采取適宜的風(fēng)險(xiǎn)控制措 施，基于風(fēng)險(xiǎn)接受準(zhǔn)則評(píng)估剩余風(fēng)險(xiǎn)。注冊(cè)申請(qǐng)人應(yīng)當(dāng)在醫(yī)療器械產(chǎn)品全生命周期過程中持續(xù)關(guān)注網(wǎng)絡(luò)安全問題，包括醫(yī)療器械產(chǎn)品的設(shè)計(jì)開發(fā)、生產(chǎn)、分銷、部署和維護(hù)。同時(shí)，注冊(cè)申請(qǐng)人應(yīng)當(dāng)結(jié)合自身質(zhì)量管理體系的要求和醫(yī)療器械產(chǎn)品特點(diǎn)來保證醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全，包括上市前和上市后的相關(guān)要求，如風(fēng)險(xiǎn)管理、設(shè)計(jì)開發(fā)、網(wǎng)絡(luò)安全維 護(hù)及用戶告知等要求。止匕外，注冊(cè)申請(qǐng)人可采用信息安全領(lǐng)域的

7、良好工程在信息安全領(lǐng)域，IEC 27000系列標(biāo)準(zhǔn)規(guī)范了信息安全管理體系（ISMS）認(rèn)證要求, 本指導(dǎo)原則不要求制造商進(jìn)行ISMS認(rèn)證，但建議制造商參考相關(guān)標(biāo)準(zhǔn)要求。實(shí)踐來完善醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全管理，保證醫(yī)療 器械產(chǎn)品的安全性和有效性。注冊(cè)申請(qǐng)人應(yīng)當(dāng)持續(xù)跟蹤與網(wǎng)絡(luò)安全相關(guān)的國(guó)家法律法規(guī)（如中華人民共和國(guó)網(wǎng)絡(luò)安全法 ）以及有關(guān)部門（如公安部、 國(guó)家網(wǎng)信辦、衛(wèi)生計(jì)生委、工業(yè)和信息化部）的規(guī)章，醫(yī)療器械 的網(wǎng)絡(luò)安全應(yīng)當(dāng)符合相應(yīng)法律法規(guī)和部門規(guī)章的要求。醫(yī)療器械產(chǎn)品在使用過程中常與非注冊(cè)申請(qǐng)人預(yù)期的設(shè)備 或系統(tǒng)相連接，這就使得注冊(cè)申請(qǐng)人自身難以控制和保證醫(yī)療器 械產(chǎn)品的網(wǎng)絡(luò)安全。因此，醫(yī)療器械的網(wǎng)

8、絡(luò)安全需要注冊(cè)申請(qǐng)人、 用戶和信息技術(shù)服務(wù)商的共同努力和通力合作才能得以保障。但是這并不意味著注冊(cè)申請(qǐng)人可以免除醫(yī)療器械網(wǎng)絡(luò)安全的相關(guān) 責(zé)任，注冊(cè)申請(qǐng)人應(yīng)當(dāng)保證醫(yī)療器械產(chǎn)品自身的網(wǎng)絡(luò)安全，并明確與其預(yù)期相連設(shè)備或系統(tǒng)的接口要求，從而保證醫(yī)療器械產(chǎn)品的安全性和有效性。3文檔收集于互聯(lián)網(wǎng)，已整理，word 版本可編輯文檔來源為：從網(wǎng)絡(luò)收集整理.word版本可編輯.歡迎下載支持醫(yī)療器械網(wǎng)絡(luò)安全防護(hù)層級(jí)可分為產(chǎn)品級(jí)和系統(tǒng)級(jí)，保證措施包括管理措施、物理措施和技術(shù)措施，本指導(dǎo)原則以醫(yī)療器械數(shù)據(jù)安全為核心主要關(guān)注產(chǎn)品級(jí)的技術(shù)保證措施。鑒于醫(yī)療器械網(wǎng)絡(luò)安全具有影響因素多、涉及面廣、擴(kuò)散性強(qiáng)和突發(fā)性高等特點(diǎn)，單

9、獨(dú)考慮醫(yī)療器械產(chǎn)品的軟件安全性級(jí)別不足以保證其網(wǎng)絡(luò)安全，因此對(duì)于與醫(yī)療器械網(wǎng)絡(luò)安全有關(guān)的注冊(cè)申報(bào)資料統(tǒng)一進(jìn)行要求。三、網(wǎng)絡(luò)安全考量（一）數(shù)據(jù)考量醫(yī)療器械相關(guān)數(shù)據(jù)從內(nèi)容上可分為以下兩種類型：1 . 健康數(shù)據(jù)：標(biāo)明生理、心理健康狀況的私人數(shù)據(jù)（ “ PrivateData”， 又稱個(gè)人數(shù)據(jù)“ Personal Data”、 敏感數(shù)據(jù) “ Sensitive Data”，指可用于人員身份識(shí)別的相關(guān)信息），涉及患者隱私信息；2 .設(shè)備數(shù)據(jù)：描述設(shè)備運(yùn)行狀況的數(shù)據(jù)，用于監(jiān)視、控制設(shè)備運(yùn)行或用于設(shè)備的維護(hù)保養(yǎng)，本身不涉及患者隱私信息。醫(yī)療器械相關(guān)數(shù)據(jù)的交換方式可分為以下兩種情況：1 . 網(wǎng)絡(luò)：通過網(wǎng)絡(luò)（包

10、括無線網(wǎng)絡(luò)、有線網(wǎng)絡(luò)）進(jìn)行電子數(shù)據(jù)交換或遠(yuǎn)程控制，需要考慮網(wǎng)絡(luò)相關(guān)要求（如接口、帶寬等） ，數(shù)據(jù)傳輸協(xié)議需考慮是否為標(biāo)準(zhǔn)協(xié)議（即業(yè)內(nèi)公認(rèn)標(biāo)準(zhǔn)所規(guī)范的協(xié)議） ，遠(yuǎn)程控制需考慮是否為實(shí)時(shí)控制；2 .存儲(chǔ)媒介：通過存儲(chǔ)媒介（如光盤、移動(dòng)硬盤、U 盤等）進(jìn)行電子數(shù)據(jù)交換，數(shù)據(jù)儲(chǔ)存格式需考慮是否為標(biāo)準(zhǔn)格式（即業(yè)內(nèi)公認(rèn)標(biāo)準(zhǔn)所規(guī)范的格式）。注冊(cè)申請(qǐng)人應(yīng)當(dāng)基于醫(yī)療器械相關(guān)數(shù)據(jù)的類型、功能、 用途、交換方式及要求，并結(jié)合醫(yī)療器械產(chǎn)品特性考慮其網(wǎng)絡(luò)安全問題。對(duì)于健康數(shù)據(jù)，注冊(cè)申請(qǐng)人應(yīng)當(dāng)遵循患者隱私保護(hù)的相關(guān)規(guī)定。 對(duì)于無線設(shè)備，注冊(cè)申請(qǐng)人應(yīng)當(dāng)遵循無線電管理的相關(guān)規(guī)定。（二）技術(shù)考量用戶訪問控制機(jī)制應(yīng)當(dāng)與醫(yī)療器械產(chǎn)

11、品特性相適應(yīng)，包括但不限于用戶身份鑒別方法（如用戶名、口令等）、用戶類型及權(quán)限（如系統(tǒng)管理員、普通用戶、設(shè)備維護(hù)人員等）、口令強(qiáng)度設(shè)置、軟件更新授權(quán)等。醫(yī)療器械相關(guān)數(shù)據(jù)在網(wǎng)絡(luò)傳輸或數(shù)據(jù)交換過程中應(yīng)當(dāng)保證保密性和完整性，同時(shí)平衡可得性的要求，特別是具有遠(yuǎn)程控制功能的醫(yī)療器械。注冊(cè)申請(qǐng)人可采用加密、數(shù)字簽名、標(biāo)準(zhǔn)協(xié)議、校驗(yàn)等技術(shù)來保證醫(yī)療器械的網(wǎng)絡(luò)安全。鑒于預(yù)期用途、使用環(huán)境的限制，醫(yī)療器械對(duì)于網(wǎng)絡(luò)安全威脅的探測(cè)、響應(yīng)和恢復(fù)能力應(yīng)當(dāng)與醫(yī)療器械的產(chǎn)品特性相適應(yīng)。注冊(cè)申請(qǐng)人可采用防火墻、入侵檢測(cè)和惡意代碼防護(hù)等技術(shù)來保證醫(yī)療器械的網(wǎng)絡(luò)安全。醫(yī)療器械網(wǎng)絡(luò)安全能力建設(shè)可參照相關(guān)的國(guó)際、國(guó)家標(biāo)準(zhǔn)和技術(shù)報(bào)告，

12、如IEC/TR 80001-2-2 詳見 IEC/TR 80001-2-2:2012Application of risk management for IT-networks incorporating medical devices - Part 2-2: Guidance for the disclosure and communication of medical device security needs, risks and controls規(guī)范了十九項(xiàng)網(wǎng)絡(luò)安全能力：自動(dòng)注銷（ALOF）、審核控制（AUDT ）、授權(quán)（AUTH ）、安全 特性配置（CNFS）、網(wǎng)絡(luò)安全產(chǎn)品升級(jí)（CS

13、UP）、健康數(shù)據(jù)身份 信息去除（DIDT ）、數(shù)據(jù)備份與災(zāi)難恢復(fù)（DTBK ）、緊急訪問（EMRG）、健康數(shù)據(jù)完整性與真實(shí)性（IGAU ）、惡意軟件探測(cè) 與防護(hù)（MLDP）、網(wǎng)絡(luò)節(jié)點(diǎn)鑒別（NAUT）、人員鑒別（PAUT）、 物理鎖（PLOK）、第三方組件維護(hù)計(jì)劃（RDMP）、系統(tǒng)與應(yīng)用 軟件硬化（SAHD）、安全指導(dǎo)（SGUD）、健康數(shù)據(jù)存儲(chǔ)保密性（STCF）、傳輸保密性（TXCF）和傳輸完整性（TXIG ）,注冊(cè) 申請(qǐng)人可根據(jù)醫(yī)療器械的產(chǎn)品特性考慮其網(wǎng)絡(luò)安全能力要求的 適用性。（三）現(xiàn)成軟件考量醫(yī)療器械使用現(xiàn)成軟件的情況日益普遍，特別是系統(tǒng)軟件和支持軟件。因此，注冊(cè)申請(qǐng)人同樣需要關(guān)注現(xiàn)成軟件

14、的網(wǎng)絡(luò)安全問題，應(yīng)當(dāng)根據(jù)質(zhì)量管理體系要求建立網(wǎng)絡(luò)安全維護(hù)流程，并將醫(yī)療器械網(wǎng)絡(luò)安全信息及時(shí)通知用戶。對(duì)于應(yīng)用軟件，注冊(cè)申請(qǐng)人需要重點(diǎn)關(guān)注其網(wǎng)絡(luò)安全問題對(duì)醫(yī)療器械臨床應(yīng)用的影響。 而對(duì)于系統(tǒng)軟件和支持軟件， 注冊(cè)中 請(qǐng)人需要重點(diǎn)關(guān)注其安全補(bǔ)丁更新對(duì)醫(yī)療器械的影響，安全補(bǔ)丁更新屬于設(shè)計(jì)變更，需要進(jìn)行驗(yàn)證與確認(rèn)，但通常情況下可視為輕微軟件更新，除非影響到醫(yī)療器械的安全性和有效性。四、網(wǎng)絡(luò)安全文檔（一）基本考量網(wǎng)絡(luò)安全更新（包括自主開發(fā)軟件和現(xiàn)成軟件）根據(jù)其對(duì)醫(yī)療器械的影響程度可分為以下兩類：1 . 重大網(wǎng)絡(luò)安全更新：影響到醫(yī)療器械的安全性或有效性的網(wǎng)絡(luò)安全更新；2 .輕微網(wǎng)絡(luò)安全更新：不影響醫(yī)療器械

15、的安全性與有效性的網(wǎng)絡(luò)安全更新，如常規(guī)安全補(bǔ)丁。醫(yī)療器械產(chǎn)品發(fā)生重大網(wǎng)絡(luò)安全更新應(yīng)進(jìn)行許可事項(xiàng)變更，而發(fā)生輕微網(wǎng)絡(luò)安全更新通過質(zhì)量管理體系進(jìn)行控制，無需進(jìn)行注冊(cè)變更，待到下次注冊(cè)（注冊(cè)變更和延續(xù)注冊(cè)）時(shí)提交相應(yīng)注冊(cè)申報(bào)資料。醫(yī)療器械同時(shí)發(fā)生重大和輕微網(wǎng)絡(luò)安全更新，遵循風(fēng)險(xiǎn)從高原則應(yīng)進(jìn)行許可事項(xiàng)變更。涉及召回的網(wǎng)絡(luò)安全更新應(yīng)按照醫(yī)療器械召回的相關(guān)法規(guī)處理，不屬于本指導(dǎo)原則討論范圍。軟件版本命名規(guī)則應(yīng)考慮網(wǎng)絡(luò)安全更新的情況。注冊(cè)申請(qǐng)人在提交注冊(cè)申報(bào)資料時(shí)，應(yīng)根據(jù)醫(yī)療器械網(wǎng)絡(luò)安全的具體情況提交網(wǎng)絡(luò)安全描述文檔或常規(guī)安全補(bǔ)丁描述文檔。網(wǎng)絡(luò)安全描述文檔適用于產(chǎn)品注冊(cè)、重大網(wǎng)絡(luò)安全更新，常規(guī)安9文檔收集于

16、互聯(lián)網(wǎng)，已整理， word版本可編輯.文檔來源為:從網(wǎng)絡(luò)收集整理.word 版本可編輯.歡迎下載支持全補(bǔ)丁描述文檔適用于輕微網(wǎng)絡(luò)安全更新。（二）網(wǎng)絡(luò)安全描述文檔1. 基本信息描述醫(yī)療器械產(chǎn)品的相關(guān)信息：（ 1）類型：健康數(shù)據(jù)、設(shè)備數(shù)據(jù)；（2） 功能： 電子數(shù)據(jù)交換（單向、 雙向） 、 遠(yuǎn)程控制（實(shí)時(shí)、非實(shí)時(shí)） ；（3）用途：如臨床應(yīng)用、設(shè)備維護(hù)等；（4）交換方式：網(wǎng)絡(luò)（無線網(wǎng)絡(luò)、有線網(wǎng)絡(luò)）及要求（如傳輸協(xié)議（標(biāo)準(zhǔn)、 自定義） 、 接口、 帶寬等） ， 存儲(chǔ)媒介 （如光盤、移動(dòng)硬盤、U 盤等）及要求（如存儲(chǔ)格式（標(biāo)準(zhǔn)、自定義）、容量等） ； 對(duì)于專用無線設(shè)備（非通用信息技術(shù)設(shè)備），還應(yīng)提交符合無

17、線電管理規(guī)定的證明材料；（5）安全軟件：描述安全軟件（如殺毒軟件、防火墻等）的名稱、型號(hào)規(guī)格、完整版本、供應(yīng)商、運(yùn)行環(huán)境要求；（6）現(xiàn)成軟件：描述現(xiàn)成軟件（包括應(yīng)用軟件、系統(tǒng)軟件、支持軟件）的名稱、型號(hào)規(guī)格、完整版本和供應(yīng)商。2.風(fēng)險(xiǎn)管理提供醫(yī)療器械網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的分析報(bào)告和總結(jié)報(bào)告，確保全部剩余風(fēng)險(xiǎn)均是可接受的。3.驗(yàn)證與確認(rèn)提供網(wǎng)絡(luò)安全測(cè)試計(jì)劃和報(bào)告，證明醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全需求（如保密性、完整性、可得性等特性）均已得到滿足。同時(shí)還應(yīng)提供網(wǎng)絡(luò)安全可追溯性分析報(bào)告，即追溯網(wǎng)絡(luò)安全需求規(guī)范、設(shè)計(jì)規(guī)范、測(cè)試、風(fēng)險(xiǎn)管理的關(guān)系表。對(duì)于安全軟件，應(yīng)提供兼容性測(cè)試報(bào)告。對(duì)于標(biāo)準(zhǔn)傳輸協(xié)議或存儲(chǔ)格式，應(yīng)

18、提供標(biāo)準(zhǔn)符合性證明材料，而對(duì)于自定義傳輸協(xié)議或存儲(chǔ)格式，應(yīng)提供完整性測(cè)試總結(jié)報(bào)告。對(duì)于實(shí)時(shí)遠(yuǎn)程控制功能，應(yīng)提供完整性和可得性測(cè)試報(bào)告。4.維護(hù)計(jì)劃描述軟件（含現(xiàn)成軟件）網(wǎng)絡(luò)安全更新的維護(hù)流程，包括更新確認(rèn)和用戶告知。（三）常規(guī)安全補(bǔ)丁描述文檔提交軟件（含現(xiàn)成軟件）常規(guī)安全補(bǔ)丁的情況說明（補(bǔ)丁描述、影響分析、用戶告知計(jì)劃）、測(cè)試計(jì)劃與報(bào)告、新增已知剩余缺陷情況說明（證明新增風(fēng)險(xiǎn)均是可接受的）。五、注冊(cè)申報(bào)資料要求（一）產(chǎn)品注冊(cè)1 . 軟件研究資料注冊(cè)申請(qǐng)人應(yīng)單獨(dú)提交一份網(wǎng)絡(luò)安全描述文檔，具體要求詳見第四節(jié)。2 .產(chǎn)品技術(shù)要求注冊(cè)申請(qǐng)人應(yīng)在產(chǎn)品技術(shù)要求性能指標(biāo)中明確數(shù)據(jù)接口、用戶訪問控制的要求：（

19、1）數(shù)據(jù)接口：傳輸協(xié)議/存儲(chǔ)格式；（2）用戶訪問控制：用戶身份鑒別方法、用戶類型及權(quán)限。3 .說明書說明書應(yīng)提供關(guān)于網(wǎng)絡(luò)安全的相關(guān)說明，明確運(yùn)行環(huán)境（含硬件配置、軟件環(huán)境和網(wǎng)絡(luò)條件）、安全軟件（如殺毒軟件、防火墻等） 、數(shù)據(jù)與設(shè)備（系統(tǒng)）接口、用戶訪問控制機(jī)制、軟件環(huán)境（含系統(tǒng)軟件、支持軟件、應(yīng)用軟件）與安全軟件更新的相關(guān)要求。（二）許可事項(xiàng)變更1 . 軟件研究資料醫(yī)療器械許可事項(xiàng)變更應(yīng)根據(jù)網(wǎng)絡(luò)安全更新情況提交變化部分對(duì)產(chǎn)品安全性與有效性影響的研究資料：（1）涉及重大網(wǎng)絡(luò)安全更新：?jiǎn)为?dú)提交一份網(wǎng)絡(luò)安全描述文檔，具體要求詳見第四節(jié)；（2）僅發(fā)生輕微網(wǎng)絡(luò)安全更新：?jiǎn)为?dú)提交一份常規(guī)安全補(bǔ)丁描述文檔，

20、具體要求詳見第四節(jié)；（3）未發(fā)生網(wǎng)絡(luò)安全更新：出具真實(shí)性聲明。2 .產(chǎn)品技術(shù)要求如適用，產(chǎn)品技術(shù)要求應(yīng)體現(xiàn)關(guān)于網(wǎng)絡(luò)安全的變更情況。3 .說明書如適用，說明書應(yīng)體現(xiàn)關(guān)于網(wǎng)絡(luò)安全的變更內(nèi)容。11文檔收集于互聯(lián)網(wǎng)，已整理，word 版本可編輯文檔來源為:從網(wǎng)絡(luò)收集整理.word 版本可編輯.歡迎下載支持（三）延續(xù)注冊(cè)如適用，醫(yī)療器械延續(xù)注冊(cè)產(chǎn)品分析報(bào)告第（六）項(xiàng)應(yīng)單獨(dú)提交一份常規(guī)安全補(bǔ)丁描述文檔，具體要求詳見第四節(jié)。六、參考文獻(xiàn)（1） 中華人民共和國(guó)網(wǎng)絡(luò)安全法（中華人民共和國(guó)主席令第五十三號(hào)）（2） 國(guó)務(wù)院辦公廳關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見（國(guó)辦發(fā)2016 47 號(hào)）（3） 醫(yī)療器

21、械注冊(cè)管理辦法（國(guó)家食品藥品監(jiān)督管理總局令第4 號(hào)）（4） 醫(yī)療器械說明書和標(biāo)簽管理規(guī)定（國(guó)家食品藥品監(jiān)督管理總局令第6 號(hào)）（5） 國(guó)家食品藥品監(jiān)督管理總局關(guān)于公布醫(yī)療器械注冊(cè)申報(bào)資料要求和批準(zhǔn)證明文件格式的公告（國(guó)家食品藥品監(jiān)管總局公告 2014 年第 43 號(hào)）（6） 國(guó)家食品藥品監(jiān)督管理總局關(guān)于發(fā)布醫(yī)療器械軟件注冊(cè)技術(shù)審查指導(dǎo)原則的通告（國(guó)家食品藥品監(jiān)管總局通告2015年第 50 號(hào)）（七）醫(yī)療器械召回管理辦法（試行）（原衛(wèi)生部令第82 號(hào)）（8） 人口健康信息管理辦法（試行） （國(guó)衛(wèi)規(guī)劃發(fā) 201424 號(hào)）（9） 國(guó)家衛(wèi)生計(jì)生委關(guān)于推進(jìn)醫(yī)療機(jī)構(gòu)遠(yuǎn)程醫(yī)療服務(wù)的意見（國(guó)衛(wèi)醫(yī)發(fā)2014

22、51 號(hào)）（十） GB/T 20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求（十一）GB/T 20984-2007 信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范（十二）GB/T 22080-2016信息技術(shù)安全技術(shù)信息安全管理體系要求（十三）GB/T 22081-2016信息技術(shù)安全技術(shù)信息安全管理實(shí)用規(guī)則（十四）GB/T 29246-2012信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯（十五）GB/Z 24364-2009信息安全技術(shù)信息安全風(fēng)險(xiǎn)管理指南（十六）YY/T 0287-2003 醫(yī)療器械質(zhì)量管理體系用于法規(guī)的要求（十七）YY/T 0316-2016 醫(yī)療器械風(fēng)險(xiǎn)管理對(duì)醫(yī)療器械的應(yīng)用（十

23、八）YY/T 0664-2008醫(yī)療器械軟件軟件生存周期過程（十九）YY/T 1474-2016 醫(yī)療器械可用性工程對(duì)醫(yī)療器械的應(yīng)用（二十）FDA, Cybersecurity for Networked Medical DevicesContaining Off-the-Shelf Software, 2005-1-14（ 二 十 一 ） FDA, Content of Premarket Submissions for Management of Cybersecurity in Medical Devices - Guidance for Industry and Food and Dr

24、ug Administration Staff, 2014-10-2（二十二）FDA, Radio Frequency Wireless Technology inMedical Devices - Guidance for Industry and Food and Drug Administration Staff, 2013-8-14（二十三）FDA, Postmarket Management ofCybersecurity inMedical Devices - Draft Guidance for Industry and Food and Drug Administration

25、Staff, 2016-1-22（ 二 十 四 ） FDA, Design Considerations and Pre-market SubmissionRecommendations for InteroperableMedical Devices - Draft Guidance for Industry and Food and Drug Administration Staff, 2016-1-26（二十五）IEC 60601-1Edition3.1:2012, Medical electricalequipment - Part 1: General requirements fo

26、r basic safety and essential performance（二十六）IEC 82304-1, Health Software - Part 1: General requirements for product safety（二十七）IEC80001-1:2010, Application of risk managementfor IT-networksincorporating medical devices - Part 1:Roles,responsibilities and activities（ 二 十 八 ） IEC/TR 80001-2-1:2012, A

27、pplication of risk management for IT-networks incorporating medical devices - Part 2-1: Step-by-step risk management of medical IT-networks - Practical applications and examples（ 二 十 九 ） IEC/TR 80001-2-2:2012, Application of risk management for IT-networks incorporating medical devices - Part 2-2: G

28、uidance for the disclosure and communication of medical device security needs, risks and controls（ 三 十 ） IEC/TR 80001-2-3:2012, Application of risk management for IT-networks incorporating medical devices - Part 2-3: Guidance for wireless networks（ 三 十 一 ） IEC/TR 80001-2-4:2012, Application of risk

29、management for IT-networks incorporating medical devices - Part 2-4: Application guidance - General implementation guidance for healthcare delivery organizations（ 三 十 二 ） IEC/TR 80001-2-5:2014, Application of risk management for IT-networks incorporating medical devices - Part2-5: Application guidan

30、ce - Guidance on distributed alarm systems（ 三 十 三 ） ISO/TR 80001-2-6:2014, Application of risk management for IT-networks incorporating medical devices -Part 2-6: Application guidance - Guidance for responsibility agreements（ 三 十 四 ） ISO/TR 80001-2-7:2015, Application of risk management for IT-networks incorporating medical devices -Application guidance -Part 2-7: Guidance for Healthcar