網(wǎng)絡安全事件應急響應控制程序

為規(guī)范本公司醫(yī)療器械軟件有關網(wǎng)絡突發(fā)事件的防范和應急處理工作，協(xié)調(diào)各部門進行事件的應急響應處理，降低事件的損失和影響，滿足法律法規(guī)和本公司的需要，制定本程序。2.適用范圍包括醫(yī)療器械軟件組件和（或）獨立軟件導致的有關網(wǎng)絡安全事件。包括了網(wǎng)絡安全事件風險管理、應急響應措施驗證、用戶告知、召回等活動要求。3.職責網(wǎng)絡及信息安全小組負責網(wǎng)絡及信息安全的全面管理工作。4.定義是指由計算機或者其他信息終端及相關設備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)。4.2網(wǎng)絡安全是指通過采取必要措施，防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡數(shù)據(jù)的完整性、保密性、可得性的能力。保密性指數(shù)據(jù)不能被未授權的個人、實體利用或知悉的特性，即醫(yī)療器械相關數(shù)據(jù)僅可由授權用戶在授權時間以授權方式進行訪問。完整性是指保護數(shù)據(jù)準確和完整的特性，即醫(yī)療器械相關數(shù)據(jù)是準確和完整的，且未被篡改?？傻眯允侵父鶕?jù)授權個人、實體的要求可訪問和使用的特性，即醫(yī)療器械相關數(shù)據(jù)能以預期方式適時進行訪問和使用。4.3應急響應組織為了應對突發(fā)/重大信息安全事件的發(fā)生所做的準備以及在事件發(fā)生或所采取的措施。4.4網(wǎng)絡數(shù)據(jù)是指通過網(wǎng)絡收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。4.5健康數(shù)據(jù)指標明生理、心理健康狀況的私人數(shù)據(jù)（又稱個人數(shù)據(jù)或敏感數(shù)據(jù)，指可用于人員身份識別的相關信息），涉及患者隱私信息。4.6設備數(shù)據(jù)指描述設備運行狀況的數(shù)據(jù)，用于監(jiān)視、控制設備運行或用于設備的維護保養(yǎng)，本身不涉及患者隱私信息。5.網(wǎng)絡安全事件分級5.1符合下列情形之一的，被視為重大網(wǎng)絡安全事件：1）產(chǎn)品相關信息系統(tǒng)遭受特別嚴重的損失，造成系統(tǒng)全面或大部分癱瘓，喪失全部或大部分業(yè)務處理能力，或者極大的降低處理效率；2）院方或患者秘密信息、重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對社會穩(wěn)定構成嚴重威脅；3）其他對國家安全、社會秩序、公眾利益構成嚴重威脅，并造成嚴重社會影響的網(wǎng)絡安全事件；4）因產(chǎn)品網(wǎng)絡安全原因?qū)е驴蛻魮p失金額，或公司賠付金額在25萬元以上的；5）因產(chǎn)品網(wǎng)絡安全原因?qū)е掳l(fā)生嚴重不良事件或召回的；5.2除上述5.1規(guī)定的情形以外的網(wǎng)絡安全事件被視為一般網(wǎng)絡安全事件。說明：本網(wǎng)絡安全事件分級僅供本公司內(nèi)部質(zhì)量目標評價用，不作其他參考。6.風險管理產(chǎn)品開發(fā)階段，系統(tǒng)應按照《軟件開發(fā)和測試環(huán)境管理制度》的要求進行相應的維護和管理，確保開發(fā)環(huán)境的安全可靠。上市后產(chǎn)品應堅持以預防為主的方針，加強網(wǎng)絡與信息安全監(jiān)測，及時收集、分析、判斷監(jiān)測信息，主動發(fā)現(xiàn)與收集網(wǎng)絡安全事件，及時采取有效措施加以防范，必要時對客戶發(fā)布通知消息，具體按《不良事件報告和忠告性通知》要求執(zhí)行。產(chǎn)品開發(fā)及驗證階段，應對產(chǎn)品網(wǎng)絡安全進行測試，并生成《網(wǎng)絡安全測試計劃》，根據(jù)測試計劃完成《網(wǎng)絡安全測試報告》及《網(wǎng)絡安全管理分析報告》。產(chǎn)品研發(fā)階段的風險管理計劃內(nèi)容應識別包括網(wǎng)絡安全相關的風險，并采取必要的措施，將網(wǎng)絡安全風險降低到可接受的水平。包括但不限于以下措施：1）深度學習軟件在數(shù)據(jù)預處理、數(shù)據(jù)集構建、算法訓練、算法性能評估、軟件驗證等內(nèi)部活動應當在封閉的網(wǎng)絡環(huán)境下開展，以防止數(shù)據(jù)污染。2）深度學習軟件在數(shù)據(jù)標注、軟件確認等涉及外方的活動若在開放的網(wǎng)絡環(huán)境下開展，應當明確網(wǎng)絡安全防護措施，以防止數(shù)據(jù)污染。3）數(shù)據(jù)采集、上市后使用應當考慮與臨床機構網(wǎng)絡與數(shù)據(jù)安全要求相銜接的接口問題。4）各數(shù)據(jù)庫（集）應當進行數(shù)據(jù)備份以保證數(shù)據(jù)安全，數(shù)據(jù)備份應當明確備份的方法、頻次以及數(shù)據(jù)恢復方法。5）使用云計算、大數(shù)據(jù)、移動智能終端（含穿戴）等技術的，應持續(xù)跟蹤與網(wǎng)絡安全、云計算、大數(shù)據(jù)相關的國家法律法規(guī)和部門規(guī)章的規(guī)定，保證移動醫(yī)療器械產(chǎn)品自身的網(wǎng)絡安全，保護患者隱私。6）要求提供互聯(lián)網(wǎng)接入和內(nèi)部網(wǎng)絡接入的網(wǎng)絡運營商必須保證負責其線路的正常、穩(wěn)定運行，當明確服務模式、部署模式、核心功能、數(shù)據(jù)接口、網(wǎng)絡安全能力和服務合同，并簽署質(zhì)量協(xié)議。若運營商有線路或設備維護變更，并可能影響產(chǎn)品和（或）系統(tǒng)正常運行，要求運營商必須提前2小時通知本企業(yè)，并及時針對采取必要的緊急措施。7.應急響應措施7.1設備或系統(tǒng)的損害7.1.1有害信息首先，指派專人對存在問題的網(wǎng)站、網(wǎng)頁及郵件信息等進行全時監(jiān)控；其次，盡快采取屏蔽、刪除等有效措施對有害信息進行清理，并做好相關記錄；再次，采取技術手段追查有害信息來源；此外，如發(fā)現(xiàn)涉及國家安全、穩(wěn)定的重大有害信息，還要及時向當?shù)毓簿志W(wǎng)警支隊報告。7.1.2黑客攻擊當發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改或通過入侵檢測系統(tǒng)發(fā)現(xiàn)黑客攻擊時，首先將被攻擊服務器等設備從網(wǎng)絡中隔離；然后采取技術手段追查非法攻擊來源；第三，召開信息安全評估會，評估破壞程度，并視其嚴重程度，決定是否需向市公安局網(wǎng)警支隊報告；最后，恢復或重建被破壞的系統(tǒng)。7.1.3病毒侵入當發(fā)現(xiàn)計算機系統(tǒng)感染病毒后，首先，立即將該計算機從網(wǎng)絡上物理隔離，同時備份硬盤數(shù)據(jù)；然后再啟用防病毒軟件進行殺毒處理，并使用病毒檢測軟件對其他機器進行病毒掃描和清除；一時無法查殺的新病毒，要迅速與相關病毒軟件供應商聯(lián)系解決；如感染病毒的是服務器或主機系統(tǒng)，要立即告知使用部門并做好相應清查工作。7.1.4軟件遭受破壞性攻擊重要軟件系統(tǒng)及其相對應的數(shù)據(jù)必須存有備份，同時還要采取異地避災等方式保存于安全處。一旦軟件遭受破壞性攻擊，應立即報告和停止系統(tǒng)運行；然后檢查日志等資料，確認攻擊來源，并采取有效措施，恢復軟件系統(tǒng)和數(shù)據(jù)。7.1.5網(wǎng)絡線路中斷網(wǎng)絡線路中斷后，應迅速判斷故障節(jié)點，查明原因、盡快修復。如屬網(wǎng)絡運營商負責維護運營的線路，立即與運行商維護部門聯(lián)系，及時進行修復。如屬局域網(wǎng)內(nèi)部線路故障，應立即判斷故障節(jié)點，查明故障原因，迅速組織修復；如屬路由器、交換機等網(wǎng)絡設備故障，立即與設備供應商聯(lián)系修復；如屬路由器、交換機配置文件破壞，迅速按照要求重新配置；如遇無法解決的技術問題，立即向市政府經(jīng)濟信息中心或有關廠商請求支援。7.1.6設備安全發(fā)現(xiàn)服務器等關鍵設備損壞，應立即查明設備故障原因；能自行恢復的，立即用備件替換受損部件；難以自行恢復的，立即與設備供應商聯(lián)系，請求派維修人員前來維修；若設備一時不能修復，應及時采取必要措施，并告知有關單位暫緩上傳、上報數(shù)據(jù)。7.1.7其他故障上述沒有列出的、屬不確定因素造成的災害，可根據(jù)總的安全原則，結合具體情況做出相應處理；不能處理的可咨詢相關專業(yè)人員。7.2客戶的損害損害包括對產(chǎn)品相關人員導致的身體及精神的損害，以及健康數(shù)據(jù)的泄露等情況。對于發(fā)現(xiàn)或接收到由網(wǎng)絡安全事件導致的損害發(fā)生時，應立即按7.1的要求對產(chǎn)品及系統(tǒng)進行處理，對發(fā)生損害的客戶進行妥善溝通處置，做好相關的退換貨工作，收集相關產(chǎn)品的必要信息，分析是否可能對其他客戶造成潛在的影響，必要時對相關客戶發(fā)布通知消息，具體按《不良事件報告和忠告性通知》執(zhí)行。7.3措施驗證前述措施應在實施完成后及時進行驗證該措施的有效性。7.4向監(jiān)管機構報告對于涉及不良事件的