1、医疗器械软件网络安全描述文档 作者/ Author: 日期/Date:审核/Reviewed:日期/Date:批准/Approved:日期/Date: 0 修改历史/History版本/Version变更号/Change No原因/Reason01NA第一次发行/First Edition目录1.基本信息21.1数据类型21.2功能21.3用途21.4数据交换方式21.5安全软件21.6现成软件32.风险管理33.验证与确认34.维护计划31.基本信息1.1类型说明软件包含的数据类型。1) 健康数据:标明生理、心理健康状况的私人数据(“Private Data”,又称个人数据“Personal
2、 Data”、敏感数据“Sensitive Data”,指可用于人员身份识别的相关信息),涉及患者隐私信息;2) 设备数据:描述设备运行状况的数据,用于监视、控制设备运行或用于设备的维护保养,本身不涉及患者隐私信息。1.2功能软件进行电子数据交换的方式(单向、双向)、是否进行远程控制,控制的类型(实时、非实时)。1.3用途医疗器械软件的用途,如:临床应用、设备维护等。1.4数据交换方式l 交换方式:网络(无线网络、有线网络)产品通过存储媒介进行数据交换,这些存储媒介包括光盘、U盘、移动硬盘等通用外接存储设备。l 传输协议:传输的数据格式、容量等如:数据格式为DICOM,外接存储设备容量不喧嚣与
3、4G。对于专用无线设备(非通用信息技术设备),还应提交符合无线电管理规定的证明材料;1.5安全软件软件支持通用的安全软件(如360安全卫士、360杀毒、qq电脑管家、金山杀毒等),安全软件应是能够保证计算机系统安全的有效版本。产品运行环境如下:软件名称规格型号完整版本供应商运行环境要求360安全卫士北京奇虎科技有限公司Win2000/WinXP/Win2003/Vista/Win7/Win8/Win101.6现成软件软件名称规格型号完整版本供应商运行环境要求Windows 7微软通用计算机极速PDF阅读器极速PDF阅读器Win2000/WinXP/Win2003/Vista/Win7/Win8
4、/Win102.风险管理医疗器械网络安全风险分析报告见风险分析报告。3.验证与确认医疗器械产品的网络安全需求(如保密性、完整性、可得性等特性)均已得到满足。详见附件网络安全测试报告。4.维护计划4.1维护流程由于软件的复杂性,一个看似很小地方的修正可能对全局系统产生重大影响。每当软件修正后,验证分析不仅要对此修正进行验证,还要确认此修正对整个软件系统的影响程度。同时涉及到该软件的修改,评审、验证和风险分析,软件修改前后的差别对比,新软件版本号,这些都将形成文字记录。公司制定软件维护计划、BUG管理规定、软件版本管理规定对软件维护进行管理和控制,并按照风险控制程序对软件维护可能产生的风险进行分析
5、和控制,以确保软件维护可能造成的风险可接受。软件网络安全更新的维护流程如下:用户报障技术支持工程师远程解决故障诊断分析工程师跟进现场解决是否解决故障处理报告是新方案或上级支持否流程说明:l 更新确认:使用者因为各种原因需要对已经产生的数据进行修改,提出维护申请。维护范围只包括错误数据修正。提出申请部门负责人需要对情况进行核实,并确认。维护工程师(一般由软件开发组专人负责)接收到确认后的维护请求,分析并提出修改方案,并对软件更新可能产生的风险进行分析评价,必要时提出风险控制措施。研发部负责人对方案进行审核,确保方案的安全性和正确性,并对可能产生的风险进行分析,必要时进行风险控制。根据维护所涉及产品的安全性和有效性的影响程度确定维护类型,确定软件维护符合法规要求。如需要,对系统进行备份。(具体操作由方案确定)如需要,对维护操作进行模拟验证。(具体操作由方案确定)l 用户告知:维护工程师(一般指方案提出者本人)按照方案进行修改操作。完成维护后,如果需要对用户软件需要更新,应通知用户软件进行了维护以及维护的主要内容。维护申请提出用户对维护结果进行反馈和评价。放射治疗轮廓勾画软件通过硬件设备进行数据交换,这些硬件设备包括U盘、光盘、移动硬盘等任意存储设备,软件不需要联网使用,产品安装在普通计算机上运行,软件通过计算机自带的硬件接口导入数据。附录:网络安全测试报告第7页,共7页