⽬录
1. 简介.................................................................. ....................... ...... 4
1.1.背景 ................................................. ..................................... ................ 4
1.2. ⽬标 .................................................... ....................................................... 4
1.3. 医疗器械法规附件 I 中包含的⽹络安全要求............................................. 4
1.4. 其他⽹络安全要求 ................................................... ................................. 6
1.5。缩写 .................................................... ................................................... 7
2. 基本⽹络安全概念 ......................................................................................8
2.1.IT 安全、信息安全、运营安全 ............................................................... 8
2.2. 安全、安保和有效性................................................................................ 9
2.3. 预期⽤途和预期的使⽤操作环境 ............................................. ........... 10
2.4. 可合理预⻅的误⽤.................................................................. ............... 11
2.5. 操作环境................................................ ........................................... .... 11
2.6. 共同责任 - 其他利益相关者的具体期望................................................. 12
2.6.1.集成商.................................................. ................................. ............. 12
2.6.2. 操作员 ................................................. ................................................ 13
2.6.3. ⽤⼾包括医疗保健和医疗专业⼈员、患者和消费者............................ 13
3. 安全设计和制造 ................................................... .......................... ........... 14
3.1“设计安全”......................................................................... .................... 15
3.2. 安全⻛险管理 .................................................... .................................. .. 16
3.3. 安全功能 ................................................... ........................................ ...... 18
3.4. 安全⻛险评估 ................................................... ................................... .... 19
3.5. 安全收益⻛险分析 ................................................... ................................. 19
3.6. 最低 IT 要求............................................................................................. .. 20
3.7. 验证/确认 ................................................... ................................... ........... 22
3.8. ⽣命周期⽅⾯...................................................... .......................... ............. 23
4. ⽂档和使⽤说明 ................................................... ......................................... 23
4.1.⽂档.................................................. ....................................... ..................... 23
4.2. 使⽤说明............................................... ............................................ ......... 24
4.3. 提供给医疗保健提供者的信息.......................................... ............ ......... 27
5. 上市后监督和警戒 .................................................... ............ ..................... 28
5.1.上市后监督系统.............................................................................................. 28
5.2. 警戒 .................................................... .......................................................... 29
6. 其他⽴法和指导:欧盟和国际...................................................... ..... ......... 33
6.1.欧盟在该领域的⽴法.................................................................. ............... ... 33
6.2. IMDRF 医疗器械⽹络安全指南.................................................................... 34
7. 附件 I ‒ 将 IT 安全要求映射到 NIS 指令合作组措施............. ............ ........ 35
8. 附件 II ‒ ⽹络安全事件/严重事件⽰例 ................................................... ...... 39
9. 附件 III ‒ 标准 ................................................... ....................... ...................... 45
10. 附件IV——⽹络安全⻛险管理流程与安全⻛险管理关系................. ......... 46
⼀、简介
1.1.背景
两项新的医疗器械法规 745/2017 (MDR) 和 746/2017 (IVDR)(以下简称《医疗器械法规》)已通 过并于 2017 年 5 ⽉ 25 ⽇⽣效。这两项法规将取代欧盟的三项法规指令,医疗器械申请截⽌⽇期 为 2021 年 5 ⽉,医疗器械申请截⽌⽇期为 2022 年 5 ⽉体外诊断医疗设备。
在引⼊的众多新颖性中,这两项法规加强了⽴法者的关注,以确保投放到欧盟市场的设备适合与⽹ 络安全⻛险相关的新技术挑战。在这⽅⾯,新⽂本为所有包含电⼦可编程系统和本⾝就是医疗设备 的软件的医疗设备制定了⼀些新的基本安全要求。它们要求制造商按照最新技术开发和制造其产 品,同时考虑到⻛险管理原则,包括信息安全,并制定有关 IT 安全措施的最低要求,包括防⽌未 经授权的访问。
1.2. ⽬标
本⽂件的主要⽬的是为制造商提供有关如何满⾜ MDR 和 IVDR 附件 I 中有关⽹络安全的所有相关基 本要求的指导。然⽽,鉴于医疗设备供应链的复杂性以及不同运营商在确保设备免受未经授权的访 问和可能的⽹络威胁⽅⾯所起的作⽤,提供了有关制造商以外的其他参与者的期望的额外考虑。此 外,附件中还提供了与医疗器械⽹络安全领域相关的其他欧盟和全球⽴法和指南的描述。
完整译文
参阅
http://doc.trainin.cn/pagePDF?filePath=20220511222809_233.pdf&id=2879
最新评论