目录

一、适用范围

二、网络安全基础                                                          

（一）网络安全基本概念               

（二）网络安全能力

三、基本原则 

（二）风险导向

一、适用范围

       在看指导原则之前，需要判断自己的医疗器械是否适用，如适用再往后看。适用不适用，指导原则做出了明确的区分，同时具备以下条件：

      1.必须是第二、三类独立软件或含有软件组件的医疗器械。(一类的就别掺和了)                                2.具备电子数据交换、远程控制或用户访问功能

      这里电子数据交换、远程控制、用户访问功能满足之一即可。                                                          电子数据交换：包括基于有线网络、无线网络、存储媒介的数据传输。有线无线网络传数据好理解，重点说存储媒介。存储媒介包括U盘、移动硬盘、SD卡、光盘等，只要和医疗器械存在导数据的行为就是电子数据交换。                                                                                                                   远程控制：包括基于有线和无线网络的远程控制。远程控制，有多远？ 连接2米远的蓝牙控制算不算远程控制？10厘米的蓝牙呢？这里的远程控制与物理距离无关，而是另外一个设备，能否通过有线网络或无线网络控制本设备。比如本设备可通过手机蓝牙控制，那么手机与设备距离2米或10cm的控制都是远程控制。                                                                                                                      用户访问：基于软件用户界面、电子接口的人机交互方式。电子接口包含网络接口和电子数据交换接口 。如果设备上啥都没有，就几个电气按钮，电气按钮只有通断信号，这算不算电子接口的人机交互方式？指导原则说电子接口包含网络接口和电子数据接口，这里电子接口有较复杂的硬件，一定的通信协议支持数据交换，如USB接口，故几个电气按钮是人机交互，但不算电子接口的人机交互。

二、网络安全基础                                                          

        判断完适用与否，接下来需要补补什么是网络安全，什么是医疗器械的网络安全。 

（一）网络安全基本概念               

       1.医疗器械网络安全：保护医疗器械产品本身和相关数据不受未授权活动影响的状态，其保密性、完整性、可得性相关风险在全生命周期均处于可接受水平。                                                             信息安全风险评估中需要识别资产，医疗器械网络安全也识别了资产，即医疗器械产品本身和相关数据，简单点说就是产品本身和数据。为啥要识别资产？资产就是有价值的东西，是需要保护的东西。 所以医疗器械网络安全就是要保护产品本身和数据，这是核心。                                               不受未授权活动影响，就是不准不法之徒操作控制破坏设备或获取数据，授权的好人如果权限不够也不能越权操作，比如授权去紧设备螺丝，结果你好奇点了下设备按钮，越权了。                          保密性：数据保密性包括存储数据的保密性和传输数据的保密性，说白了，数据都得保密。那么啥是保密？保密就是这数据我给你，你也不知道其含义，全是乱码，我加密过了，数据保密了。这里涉及加密算法，对称加密或非对称加密。产品本身的保密性，就是使用产品的人都是经过授权的，不是哪个二流子过来都能操作设备，为此得设置登录用户密码或者干脆别让二流子靠近产品。                                                                                                                                                           完整性：如果我们获得一份数据，数据已经被加密了，满足了保密性要求。 但是我们怎么知道这数据全不全，改没被改过呢？如果1M的加密数据被人剪成0.5M，这0.5M数据仍然满足保密性要求，但却不完整了。咋办？可以使用Hash校验，给数据生成校验码。利用校验我们能知道数据是否完整，但不能把丢失的数据找回。                                                                                                     可得性：比较好理解，数据应该能通过某种方式获得。如果把数据存起来，然后又不给查看接口或有查看接口但遭到破坏，这数据就不可得了。或者设备中病毒了，没法使用了，这就是其功能不可得。   

        以上内容就是医疗器械网络安全要干的事，保护设备本身和数据，通过提升网络安全能力，来使设备本身和数据不受未授权活动的影响。既然要保护设备本身和数据，我们需要思考，我们的设备有哪些东西？需不需保护？有没有数据？有哪类数据？指导原则后面一一回答这些问题。

        2.医疗器械相关数据：上面说到要保护的资产之一是数据，数据分医疗数据和设备数据。                医疗数据：指医疗器械所使用的、产生的医疗活动相关的数据，包括日志。医疗数据分敏感医疗数据和非敏感医疗数据。区分敏感不敏感，就看通过数据能不能识别到具体个人，如一个手术医疗器械，仅仅记录做了什么手术，什么时间做的手术，手术结果怎样，通过这些记录的信息并不能和具体某个人关联起来，那就是非敏感医疗数据。                                                                                敏感医疗数据属于健康数据，是健康数据的一个子集。                                                                    设备数据：描述医疗器械运行状况的数据，用于监视、控制医疗器械运行或用于医疗器械的维护维修，不能带有个人信息。设备数据是基于设备的，对于一个手术的医疗器械，如果开机，即使其没有在做手术，没有医疗活动，此时仍可产生数据并存储，这时的数据就是设备数据，与医疗活动无关。                                                                                                                                                  医疗数据和设备数据应该隔离。

        以上内容可以区分我们存储或传输的数据类型，针对数据类型、功能、用途，结合19项网络安全能力，来制定数据安全要求。数据识别完了，接下来看设备怎么样，硬件条件怎么样，是别墅还是茅草棚，别墅和茅草棚的防盗措施当然不一样，说白了就是先了解产品本身的资产价值，已有哪些安全措施，哪些漏洞或短板任然暴露，知己知彼，而后做网络安全。指导原则也是这思路，接下来介绍电子接口

        3.电子接口：网络接口和电子数据交换接口                                                                                        网络接口：没有明确的分类，主要通过接口的技术特征来识别是否是网络接口，其中技术特征网络形式、物理接口、协议接口、远程控制方式、传输性能指标等。                                                    电子数据交换接口：通过网络接口的技术特征来确定接口，而存储媒介的技术特征包括存储形式、文件格式、压缩方式、性能指标。

         以上内容可明确设备内外的电子接口，再结合19项网络安全能力考虑网络安全要求。

（二）网络安全能力

       上面了解了产品情况和数据情况，我们知道了有没有数据，有哪些数据，有没有电子接口，有哪些电子接口，以及其他的基本情况。在此基础上，可以结合19网络安全能力分析其适用性。

三、基本原则 

（二）风险导向

         医疗器械的风险管理活动通常包括：识别资产、威胁和脆弱性，评估威胁和脆弱性对于医疗器械和患者的影响以及被利用的可能性，确定风险水平并采取充分、有效、适宜的风险控制措施，基于风险接受准则评估剩余风险。

        资产识别->网络现状->威胁识别->脆弱性识别->已有安全措施->风险分析->风险评估->风险控制->评估剩余风险。

标签：网络安全,征求意见,电子数据交换,接口,医疗器械,数据,设备
来源： https://blog.csdn.net/yuweiqiu1991/article/details/117813907