【原创】《医疗器械网络安全注册技术审查指导原则》延伸解读——网络安全可追溯分析报告

▍“需求规范”网络安全范围的需求规范包括哪些？可以从以下几个方面来说：

数据交换

网线连接：无线连接（蓝牙，WiFi，RFID）？

采用的数据协议：DICOM ？ 蓝牙？TCP/IP ？又或者是自定的串口协议？

数据加密or 脱敏

是否对数据加密？加密方式是什么？是否采用通用的加密方式？

是否对数据脱敏？全部数据脱敏？部分数据（诊断数据，个人信息）脱敏？

数据交换所依赖的软硬件环境

数据交换是否需要系统支持？采用的是Linux系统？是否有防火墙？

数据使用

是否需要对数据控制权限进行划分控制？

以上这些只是部分举例，实际的产品，要根据产品的特点，结合使用场景和风险等级，进行进一步的确认。

▍“设计规范”是针对根据上述需求，进行具体的设计参考。同样可以举例：

数据交换

采用蓝牙通讯方式，蓝牙通讯协议选择4.0或2.0？4.0功耗低，但数据传输速度低于2.0，是否能满足产品数据吞吐量要求？

数据加密

加密方式的加密效果如何？是否会影响数据传输速率？CPU是否能提供足够的运算能力？

操作系统

操作系统选择哪个版本？操作系统的更新情况？

▍“测试”是指产品设计完成后，按照制定好的测试用例，对产品进行测试。

测试不是一次两次就可以完成了。测试也不是在正常条件下测试通过就可以了。测试一定要考虑是极端条件，并且反复测试。例如：

蓝牙通讯

蓝牙通讯的距离，是否有障碍物？ 产品如在家庭环境下使用，存在障碍物的情况下，是否能够连接？传输数据是否满足要求？最大连接距离是多少？在最大连接距离，数据是否能够传输完整？如果数据传输错误，是否有相应的处理措施？是否有用户提示？

用户权限控制

分别有几级用户权限？每级用户权限的定义是什么？是否在所有界面，用户权限都能正常显示？极端条件下（系统重启，数据库备份）是否能够正常显示？

操作系统

操作系统的兼容性？操作系统是否可以由用户升级？升级后产品能否使用？操作系统升级失败会导致的问题？是否具有相应的处理机制？

▍“风险”控制，以上内容可以延伸很多，是不是所有产品都需要进行上面这些测试？

不是的，产品的需求规范、设计规范和测试，都是与产品风险息息相关的。对于风险等级高的部分，企业就需要进行大量测试。风险相对不高的地方，可以只进行必要测试。需要注意的是，这些风险分析都需要按照医疗器械的法规要求，按照风险管理控制程序进行。企业必须根据风险分析的结果来确定相应的内容。需要注意的是，风险分析是动态的过程。可能企业在立项时确定的风险等级，在产品测试时，发现了有重大隐患。企业就需要重新进行风险评估，并根据新的风险等级，重新确定需求规范和设计规范，执行开发过程，并进行测试。