T∕GDCKCJH 072-2023 人工智能醫(yī)學信息系統(tǒng)軟件網絡安全要求

人工智能醫(yī)學信息系統(tǒng)軟件網絡安全要求Securityrequirement2023-04-28發(fā)布2023-05-01實施廣東省測量控制技術與裝備應用促進會發(fā)布I前言 Ⅱ 12規(guī)范性引用文件 13術語和定義 14人工智能信息系統(tǒng)軟件網絡安全功能要求 5人工智能信息系統(tǒng)軟件網絡安全非功能要求 56人工智能信息系統(tǒng)軟件網絡安全保證水平 本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。本文件由廣東省測量控制技術與裝備應用促進會提出并歸口。本文件起草單位：工業(yè)和信息化部電子第五研究所、華南理工大學、中國科學院上海技術物理研究所、互云(廣州)醫(yī)學影像診斷有限責任公司、廣東省藥品監(jiān)督管理局審評認證中心。本文件主要起草人：李丹、劉杰、云雷、馬燕嬌、湯錦依、章婷華、吳凱、周靜、王明慶、陳銘湘、賴錦壩。本文件為首次發(fā)布。T/GDCKCJH072—2023本文件遵循《人工智能醫(yī)學軟件產品網絡安全技術審評指導原則》的要求，該指導原則是人工智能醫(yī)學信息系統(tǒng)軟件審評指導體系構建的組成部分，基于人工智能醫(yī)療器械審評指導原則和醫(yī)療器械網絡安全注冊審查指導原則的通用要求，細化了人工智能醫(yī)學軟件網絡安全的一般要求。1T/GDCKCJH072—2023人工智能醫(yī)學信息系統(tǒng)軟件網絡安全要求1范圍本文件規(guī)定了人工智能醫(yī)學信息系統(tǒng)軟件網絡安全的功能要求、非功能要求和安全保證水平。本文件適用于人工智能醫(yī)學信息系統(tǒng)軟件產品網絡安全的設計與實現，也可用于產品測試、評估、注冊審查和管理。2現范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。YY,T0664—2020醫(yī)療器械軟件軟件生存周期過程3術語和定義GB/T25069—2022、YY/T0664-2020界定的及下列術語和定義適用于本文件。信息對未授權的個人、實體或過程不可用或不泄露的性質，即人工智能醫(yī)學信息系統(tǒng)軟件產品自身和相關數據、模型僅可由授權用戶在授權時間以授權方式進行訪問和使用。抗抵賴性non-repudiation證明一個已經發(fā)生的操作行為無法否認的性質?？捎山浭跈鄬嶓w按需訪問和使用的性質，即人工智能醫(yī)學信息系統(tǒng)軟件產品自身和相關數據、模型能以預期方式適時進行訪問和使用?？珊瞬樾詀ccountability2確保從一個實體的行為能唯一地追溯到該實體的性質。實體的活動及結果與預期行為和結果一致的性質。能夠繞過系統(tǒng)認證等安全機制的管控而進入信息系統(tǒng)的通道。魯棒性/健壯性robustness對某一系統(tǒng)或組件在無效數據輸入或者在高強度輸入等環(huán)境下，描述其各項功能均能保持正確運行的性質。完整性integrity信息的創(chuàng)建、傳輸、存儲、顯示未以非授權方式進行更改(含刪除、添加)的性質，即人工智能醫(yī)學信息系統(tǒng)軟件相關數據、模型是準確和完整的，且未被篡改。網絡安全security對某一系統(tǒng)，據以獲得保密性、完整性、可得性、可核查性、真實性以及可靠性的性質。人工智能醫(yī)學信息系統(tǒng)軟件網絡安全是指保護軟件產品自身和相關數據、模型不受未授權活動影響的狀態(tài)，涉及信息安全、網絡安全、數據安全、人工智能安全等，本文件對四者不做嚴格區(qū)分，統(tǒng)一采用網絡安全進行表述，即從網絡安全角度綜合考慮其信息安全、數據安全和人工智能安全。真實性authenticity實體符合其所聲稱的活動及結果與預期行為的性質。拒絕服務denialorservice;DoS因阻止對系統(tǒng)資源的授權訪問或延遲系統(tǒng)運行和功能實現而導致授權用戶的可得性受損。計算機程序中任何可識別部分，例如：源代碼、目標代碼、控制代碼、控制數據或這些項的集有細織的、經集成的軟件項組合、以完成某個特定功能或一組功能。3T/GDCKCJH072—20234.1總則人工智能醫(yī)學信息系統(tǒng)軟件產品(以下簡稱產品)應根據人工智能醫(yī)學信息系統(tǒng)軟件特性分析下列網絡安全功能的適用性，這些網絡安全功能既可通過軟件自身功能實現，亦可通過必備軟件、外產品必須具有但不僅限于4.2～4.23功能。產品應具有通過固化措施對網絡攻擊和惡意軟件4產品應具有直接去除、匿名化數據所含個人產品應具有確保數據未以非授權方式更改且來自創(chuàng)建者或提供者的能力。產品應有能力確保未授權訪問不會損壞存儲媒介所存數據保密產品應有能力在全生命周期中對現成軟件提供網4.20網絡安全特征配置(CNFS)產品應提供在預期緊急情況下允許用戶訪問和T/GDCKCJH072—20235產品應有能力確保用戶遠程訪問與控制(含遠程維護與升級)的網絡安全。4.23惡意軟件探測與防護(MLDP)產品應能有效探測、阻止惡意軟件。5人工智能醫(yī)學信息系統(tǒng)軟件網絡安全非功能要求5.1訓練數據保護驗證產品應確保在數據構建階段有效保護訓練數據的安全，如提供安全的存儲環(huán)境、完備的安全配置、確保數據不被惡意修改等，并確保訓練數據得到用戶授權。5.2模型訓練生成階段依賴的環(huán)境和庫的安全產品應確保摸型訓練環(huán)境、開發(fā)框架、組件、依賴庫的安全性能，人工智能醫(yī)學信息系統(tǒng)軟件不存在權威漏洞平臺6個月前公布且未經處置的高危及以上的安全漏洞。5.3不留后門軟件不應留有后門，模型不應有后門。5.4不包含惡意軟件軟件自身、開發(fā)環(huán)境不應包含惡意軟件。5.5防拒絕服務攻擊產品應支持防DoS/DDoS攻擊。5.6支持商用密碼產品在需要使用密碼的位置，應提供對商用密碼的支持。5.7抵御持定攻擊產品應具有抵御針對數據、模型、資源攻擊的機制。包括：a)可抵御數字對抗樣本的攻擊；J)可抵御數據污染攻擊c)可抵御物理對抗攻擊；d)可抵御算法模型竊取攻擊；e)可抵御算法模型逆向攻擊；f)可抵御成員推理攻擊；T/GDCKCJH072—20236g)可抵御輸入預處理攻擊；h)可抵御反饋更新投毒攻擊；i)可抵御模型部署文件篡改攻擊。5.8防止系統(tǒng)軟件被濫用產品應能防止人工智能醫(yī)學信息系統(tǒng)軟件服務被攻擊者利用作惡意用途。6人工智能醫(yī)學信息系統(tǒng)軟件網絡安全保證水平產品應根據在預期使用環(huán)境下遭受網絡安全威脅的可能性和一旦威脅成功帶來的風險綜合評定軟件網絡安全保證水平。軟件風險除了可能引發(fā)的對患者、操作者或其他人員傷害，還可能包括患者、操作者或其他人員的隱私泄露。在通常情形下，軟件安全風險是軟件網絡安全風險的主要關注部分，可參照軟件安全級別(A、B或C)確定產品網絡安全保證水平；在特殊情形下，可以基于隱私泄露風險、可得性喪失風險、經濟風險等評估結果，適當提高網