医疗器械软件网络安全描述文档模板.docx

医疗器械软件网络安全描述文档 作者/ Author： 日期/Date： 审核/Reviewed： 日期/Date： 批准/Approved： 日期/Date： 0 修改历史/History 版本/Version 变更号/Change No 原因/Reason 01 NA 第一次发行/First Edition 目录 1.基本信息 2 1.1数据类型 2 1.2功能 2 1.3用途 2 1.4数据交换方式 2 1.5安全软件 2 1.6现成软件 3 2.风险管理 3 3.验证与确认 3 4.维护计划 3 1.基本信息 1.1类型 说明软件包含的数据类型。 1) 健康数据：标明生理、心理健康状况的私人数据（“Private Data”，又称个人数据“Personal Data”、敏感数据“Sensitive Data”，指可用于人员身份识别的相关信息），涉及患者隐私信息； 2) 设备数据：描述设备运行状况的数据，用于监视、控制设备运行或用于设备的维护保养，本身不涉及患者隐私信息。 1.2功能 软件进行电子数据交换的方式（单向、双向）、是否进行远程控制，控制的类型（实时、非实时）。 1.3用途 医疗器械软件的用途，如：临床应用、设备维护等。 1.4数据交换方式 l 交换方式：网络（无线网络、有线网络）产品通过存储媒介进行数据交换，这些存储媒介包括光盘、U盘、移动硬盘等通用外接存储设备。 l 传输协议：传输的数据格式、容量等如：数据格式为DICOM，外接存储设备容量不喧嚣与4G。对于专用无线设备（非通用信息技术设备），还应提交符合无线电管理规定的证明材料； 1.5安全软件 软件支持通用的安全软件（如360安全卫士、360杀毒、qq电脑管家、金山杀毒等），安全软件应是能够保证计算机系统安全的有效版本。产品运行环境如下： 软件名称 规格型号 完整版本 供应商 运行环境要求 360安全卫士 北京奇虎科技有限公司 Win2000/WinXP/Win2003/Vista/Win7/Win8/Win10 1.6现成软件 软件名称 规格型号 完整版本 供应商 运行环境要求 Windows 7 微软 通用计算机 极速PDF阅读器 极速PDF阅读器 Win2000/WinXP/Win2003/Vista/Win7/Win8/Win10 2.风险管理 医疗器械网络安全风险分析报告见《风险分析报告》。 3.验证与确认 医疗器械产品的网络安全需求（如保密性、完整性、可得性等特性）均已得到满足。详见附件《网络安全测试报告》。 4.维护计划 4.1维护流程 由于软件的复杂性，一个看似很小地方的修正可能对全局系统产生重大影响。每当软件修正后，验证分析不仅要对此修正进行验证，还要确认此修正对整个软件系统的影响程度。同时涉及到该软件的修改，评审、验证和风险分析，软件修改前后的差别对比，新软件版本号，这些都将形成文字记录。 公司制定《软件维护计划》、《BUG管理规定》、《软件版本管理规定》对软件维护进行管理和控制，并按照《风险控制程序》对软件维护可能产生的风险进行分析和控制，以确保软件维护可能造成的风险可接受。 软件网络安全更新的维护流程如下： 用户报障 技术支持工程师 远程解决 故障诊断分析 工程师跟进 现场解决 是否解决 故障处理报告 是 新方案或上级支持 否 流程说明： l 更新确认： 使用者因为各种原因需要对已经产生的数据进行修改，提出维护申请。维护范围只包括错误数据修正。 提出申请部门负责人需要对情况进行核实，并确认。 维护工程师（一般由软件开发组专人负责）接收到确认后的维护请求，分析并提出修改方案，并对软件更新可能产生的风险进行分析评价，必要时提出风险控制措施。 研发部负责人对方案进行审核，确保方案的安全性和正确性，并对可能产生的风险进行分析，必要时进行风险控制。根据维护所涉及产品的安全性和有效性的影响程度确定维护类型，确定软件维护符合法规要求。 如需要，对系统进行备份。（具体操作由方案确定） 如需要，对维护操作进行模拟验证。（具体操作由方案确定） l 用户告知： 维护工程师（一般指方案提出者本人）按照方案进行修改操作。完成维护后，如果需要对用户软件需要更新，应通知用户软件进行了维护以及维护的主要内容。 维护申请提出用户对维护结果进行反馈和评价。 放射治疗轮廓勾画软件通过硬件设备进行数据交换，这些硬件设备包括U盘、光盘、移动硬盘等任意存储设备，软件不需要联网使用，产品安装在普通计算机上运行，软件通过计算机自带的硬件接口导入数据。 附录： 网络安全测试报告 第7页，共7页