1、標準分享口巴 http:/www. bzfxb. comICS 11.040.99C 30團體T/CSBME 0092019醫療器械網絡安全質量評價方法2019-11-15 發布2020-03-01 實施中國生物醫學工程學會發布標準分享口巴 http:/www. bzfxb. com標準分享口巴 http:/www. bzfxb. comT/CSBME 0092019目 次前m弓 iwwi翻i2規范性引用文件13 術語和定義14 技術要求35 符合性評價細則 4參考t獻5I標準分享口巴 http:/www. bzfxb. com標準分享口巴 http:/www. bzfxb. comT/CSB

2、ME 0092019本標準按照GB/T 1.12009給出的規則起草。請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。本標準由中國生物醫學工程學會提出。本標準由中國生物醫學工程學會醫療器械標準工作委員會歸口。本標準起草單位：中國食品藥品檢定研究院、上海市醫療器械檢測所、河南駝人醫療器械集團有限 公司、秦皇島市惠斯安普醫學系統股份有限公司。本標準主要起草人：王晨希、黃嘉華、張沖、王佳名。標準分享口巴 http:/www. bzfxb. comT/CSBME 0092019隨著互聯網技術在醫療領域的廣泛應用，越來越多的醫療器械具備網絡連接功能以進行電子數據 交換或遠程

3、控制，這在提高醫療服務質量與效率的同時也面臨著網絡攻擊的威脅。醫療器械網絡安全 出現問題不僅可能會侵犯患者隱私，而且可能會產生醫療器械非預期運行的風險，導致患者或使用者受 到傷害甚或死亡。因此，醫療器械網絡安全是醫療器械安全性和有效性的重要組成部分。網絡安全，是指通過采取必要措施，防范對網絡的攻擊、侵人、干擾、破壞和非法使用以及意外事故， 使網絡處于穩定可靠運行的狀態，以及保障網絡數據的完整性、保密性、可得性的能力。本標準的目的是對處于網絡環境中的醫療器械產品（包含軟件和硬件）從網絡安全的角度如何進行 評估和考量。醫療器械網絡安全質量評價方法1范圍本標準規定了醫療器械產品進行網絡安全評價時的技

4、術要求和評價方法。本標準適用于同外部有數據交換功能的有源醫療器械產品，此類產品一般是指獨立醫療器械軟件 和包含醫療器械軟件組件的醫療器械。2規范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文 件。凡是不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T 25000.102016系統與軟件工程 系統與軟件質量要求和評價(SQuaRE)第10部分: 系統與軟件質量模型GB/T 25000.512016系統與軟件工程 系統與軟件質量要求和評價(SQuaRE)第51部分: 就緒用軟件產品(RUSP)的質量要求和測試細則GB/T 292

5、462017信息技術安全技術信息安全管理體系概述和詞匯YY/T 03162016醫療器械風險管理對醫療器械的應用3術語和定義制造商 manufacturer在上市和/或投人服務前，對醫療器械的設計、制造、包裝或作標記、系統的裝配或者改裝醫療器械 負有責任地自然人或法人，不管上述工作是由他自己或由第三方代其完成。YY/T 03162016.定義 2.83.2隨附文件 accompanying document隨同醫療器械的，為醫療器械安裝、使用和維護的責任方提供信息以及為操作者或使用者提供信 息.特別是關于安全信息的文件。YY/T 03162016.定義 2.13.3外部接口 external

6、interface預期設計成允許醫療器械本身之外的實體訪問的接口，舉例來說，用戶接口、遠程接口、本地接口、 無線接口和文件導人。UL2900-1.定義 3.173.4訪問控制 access control確保對醫療器械產品的訪問是基于業務和安全要求進行授權和限制的手段。注：改寫 GB/T 292462017,定義 2.1。T/CSBME 00920193.5可核查性 accountability確保可從一個實體的行為唯一地追溯到該實體的特性。SO/IEC 21827:2008.定義 3.13.6鑒另 lj authentication為一個實體聲稱的特征是正確的而提供的保障措施。GB/T 29

7、2462017,定義 2.73.7授權 authorization根據預先認可的安全策略，賦與主體可實施相應行為權限的過程。注：改寫 GB/T 250692010.定義 2.1.33。3.8保密性 confidentiality信息對未授權的個人、實體或過程不可用或不泄露的特性。GB/T 292462017,定義 2.123.9數據交換 data interchange為滿足不同平臺或應用間數據資源的傳送和處理需要，依據一定的原則，采取相應的技術，實現不 同平臺和應用間數據資源的流動過程。GB/T 352742017,定義 3.113.10加密 encryption通過一種密碼算法產生密文的（

8、可逆的）數據轉換，即隱藏數據的信息內容。SO/IEC 10116:2017.定義 3.63.11防火墻 firewall設置在網絡環境之間的一種安全屏障。它由一臺專用設備或若干組件和技術的組合組成。從一個 網絡環境到另一個網絡環境的，以及反向的，所有通信流均通過此安全屏障，只有按照本地安全策略定 義的、已授權的通信流才允許通過。SO/IEC 27033-1:2015.定義 3.123.12運行環境 operational environment由操作系統和硬件平臺組成的、模塊安全運行所需的所有軟硬件的集合。SO/IEC 19790:2012.定義 3.833.13口 令 password用于實

9、體鑒別的秘密的字、短語、數字或字符序列，是一個被默記的弱秘密。ISO/IEC 11770-4：2017.定義 3.273.14權限 permission對一個主體訪問某一資源的授權。ISO/IEC 29146:2016.定義 3.8 4技術要求4.1隨附文件4.1.1隨附文件應包含以下內容：a）產品所有功能描述，尤其是與安全相關管理功能的描述；b）明確所有與數據交換相關的物理接口和邏輯接口（遠程接口、串口、無線接口和文件傳輸協 議）；c）明確數據的存儲格式；d）明確軟件版本；e）明確與安全相關的并被產品的日志功能記錄的事件；f）對用戶管理的每一項數據所對應的軟件信息安全級別給出必要的信息。4.

10、1.2若適用，還應包含：a）明確產品安裝以及運行過程中與安全相關的運行環境配置的要求（殺毒軟件、防火墻、操作系 統更新補丁）；b）明確產品所有軟件組件的名稱；c）明確產品的版權控制或認證方法；4.2產品設計要求4.2.1配置管理應包含以下要求：a）制造商在產品的生存周期過程中，需求文檔、設計文檔、測試文檔、用戶文檔等應置于配置管理 之下，產品開發工具應在配置管理范圍內；b）產品的生存周期過程中，制造商應有一個配置管理系統保持對改變代碼安全和變更的控制。 4.2.2產品開發應包含以下要求：a）制造商在產品設計研發過程中，應保證數據的完整性。例如4僉查數據更新的規則、多重輸人 的正確處理、返回狀態

11、的檢查、中間結果的檢查、異常值輸人檢查、處理更新的正確性檢查等。b）內部代碼檢查時，應解決潛在的安全缺陷，關閉和取消所有后門。c）產品的數據如口令和秘鑰不應以明文形式存儲。4.3產品功能要求4.3.1訪問控制應包含以下要求：a）當產品的操作或管理服務會影響到產品安全時，應做用戶身份驗證和授權；b）產品的用戶身份驗證服務應當有會話機制或其他機制來阻止持續的驗證，并且會話應是可配 置的；c）通過外部接口或無線進行服務訪問時，訪問之前應進行身份驗證；d）產品應支持用戶名和口令的長度、復雜度和更新頻率等的設置；e）產品基于角色訪問控制機制，產品應具備管理員權限的角色，此類權限不能賦予其他用戶；f）產品

12、應具備管理用戶功能：通過對用戶的增刪改查，賦予和修改權限；g）軟件應能防止對程序和數據的未授權訪問（不管是無意的還是有意的）；h）軟件應能識別出對結構數據庫或文件完整性產生損害的事件，且能阻止該事件，并通報給授 權用戶；i）軟件應能對保密數據進行保護，只允許授權用戶訪問。4.3.2可核查性應包含以下要求：3T/CSBME 0092019T/CSBME 0092019a）產品應具備安全事件的日志功能，如登錄成功與失敗、用戶認證的改變、有效用戶的改變和軟 件更新成功與否等；b）產品的安全相關日志應存儲在本地磁盤，并且非授權用戶不能刪除和更改。4.3.3產品升級應包含以下要求：a）產品在設計和實施過

13、程中應能保證軟件可以正常升級，如果軟件升級失敗，應能回滾到之前的 版本；b）產品在安裝軟件更新之前，應能確認任何軟件加密更新的可靠性和完整性，產品更新應該離 線環境下進行，離線產品更新模式也應能支持可靠性和完整性的確認；c）產品初始化過程中，應提示用戶對系統默認設置的修改，比如初始密碼的更改。4.3.4 接口可靠性產品應保證經接口傳輸數據的保密性和完整性。5符合性評價細則5.1隨附文件符合性評價實際檢查隨附文件，明確相關內容，驗證其符合性。5.2產品設計要求符合性評價5.2.1配置管理檢查配置管理相關文件，驗證其符合性。5.2.2產品開發檢查產品研發相關文件，驗證其符合性。5.3產品功能要求符合性評價5.3.1訪問控制實際操作產品功能，驗證其符合性。5.3.2可核查性實際操作查看產品日志，驗證其符合性。5.3.3產品升級進行產品升級和更新安裝，驗證其符合性。5.3.4接口可靠性使用漏洞掃描工具，驗證接口的可靠性。參 考 文 獻：1醫療器械軟件注冊技術審查指導原則（原國家食品藥品監督管理總局2015年第50號通告）2醫療器械網絡安全注冊技術審查指導原則（原國家食品藥品監督管理總局2017年第13號 通告）：3中華人民共和國計算機信息系統安全保護條例（中華人民共和國國務院令第147號） ：4國家網絡安全事件應急預案中華人民共和國互聯