UC 医疗器械网络安全能力详解及自评（四）

通过前几期的分享，相信大家已经对医疗器械网络安全能力有了一定的了解。本期将为大家继续讲解剩余 4 项以及 MDS2 (HN 1-2003) 中的第 20 项其他安全注意事项（ OTHR ）。往期内容详见医疗器械网络安全能力详解及自评（一）、医疗器械网络安全能力详解及自评（二）、医疗器械网络安全能力详解及自评（三）。

       16. 网络安全使用指导（SGUD）：产品为用户提供网络安全使用指导的能力。

Ø 为系统的操作者和管理员提供安全指南

在 MDS ² (HN 1-2003) 中的评估要素：

16	安全指导（SGUD）
	为系统 操作员 和管理员以及制造商销售和服务提供安全指导。
16-1	是否为 器械用户 提供了安全相关功能文件？
16-2	是否有 器械 /介质消毒说明（即：有关如何永久删除个人或其他敏感数据的说明）？

17. 数据存储保密性与完整性（STCF）：产品确保未授权访问不会损坏存储媒介所存数据保密性和完整性的能力。

Ø 医疗器械制造商建立技术控制措施，以减少存储在产品或可移动介质上的健康数据的完整性和保密性受到损害的可能性。

在 MDS ² (HN 1-2003) 中的评估要素：

17	数据存储保密性与完整性 （STCF）
	器械 保证未经授权访问不会损害存储在 器械 或 可移动介质 上的 私人数据 的完整性和机密性的能力。
17-1	器械 是否可以加密静态数据？

18. 数据传输保密性（TXCF）：产品确保数据传输保密性的能力。

Ø 为满足相关法规和标准的要求，制造商应采取措施，使得在经过认证的节点间传输健康数据时，保证数据的保密性，以便与在相对开放的网络和 / 或 / 相对严苛的保密的环境中进行健康数据的可靠传输。

19. 数据传输完整性（TXIG）：产品确保数据传输完整性的能力。

Ø 医疗器械保证传输过程中数据的完整性，以便与在相对开放的网络和 / 或 / 相对严苛的保密的环境中进行健康数据的传输。

19	传输完整性（TXIG）
	器械 保证传输的 私人数据 完整性的能力。
19-1	器械 是否支持旨在保证在传输过程中数据不被修改的任何机制？（如果是，请在注释部分中说明如何实现。）

在IEC80001-2-2中有19项网络安全能力。但在我国的《医疗器械网络安全注册审查指导原则》（修订版）中还额外提出来三项：远程访问与控制（RMOT）、连通性（CONN）和现成软件清单（SBOM）。目前还未有文献对这三项内容有更进一步的解释。不过私认为MDS2 (HN 1-2003)中第20项其他安全注意事项（OTHR）的细则内容与远程访问与控制（RMOT）能力可以基本等同。

远程访问与控制（RMOT）：产品确保用户远程访问与控制（含远程维护与升级）的网络安全的能力

在MDS2 (HN 1-2003)中的评估要素

20	其他安全注意事项（OTHR）
	有关 医疗器械 安全的其他安全注意事项/说明。
20-1	是否可以远程检修 器械 ？
20-2	器械 是否可以限制对特定设备或 用户 或网络位置（例如：特定的IP地址）的远程访问 / 从特定设备或用户或网络位置远程访问？
	20-2.1	是否可以将 器械 配置为要求本地 用户 接受或启动远程访问？

至此，医疗器械网络安全能力已介绍完毕，其主要包括对网络安全威胁的识别、防护、探测、响应、恢复的能力。对于特定医疗器械产品，需结合产品具体情况补充其他网络安全能力要求。企业在设计产品时要根据产品本身的预期用途、使用场景和核心功能等设定相应的网络安全措施，想要了解更多有关软件方面的资讯，可关注UC下方的公众号也可与UC取得联系。

参考资料：

（ 1 ） IECTR 80001-2-2:2012, Application of risk management for IT-networks incorporating medical devices - Part 2-2: Guidance for the disclosure and communication of medical device security needs, risks and controls

（ 2 ） Manufacturer Disclosure Statement for Medical Deceive Security-MDS ²

（ 3 ） T/ZMDS 20003-2019 医疗器械网络安全风险控制 医疗器械网络安全能力信息