医疗器械网络安全能力详解及自评（二）

在上一期《医疗器械网络安全能力详解及自评（一）》中介绍了自动注销（ALOF）、审核控制（AUDT）、授权（AUTH）、网络安全特征配置（CNFS）、网络安全补丁升级（CSUP）5项网络安全能力及其可参考文献。本期我们将继续为大家分享后续5项医疗器械网络安全能力。

6.数据去标识化与匿名化（DIDT）：产品直接去除、匿名化数据所含个人信息的能力

Ø 设备(应用软件或附加工具)能够直接删除能够识别患者的信息。

Ø 在运回工厂前进行数据清洗;架构设计允许远程服务，但不需要健康数据访问/暴露

在MDS2 (HN 1-2003)中的评估要素：

7.数据备份与灾难恢复（DTBK）：产品的数据、硬件或软件受到损坏或破坏后恢复的能力。

Ø 确保医疗服务机构在数据、硬件、软件遭到损坏或者破坏后仍能继续服务

注：本项不适用于某些小型、低成本的医疗器械；也不适用于某些具有能力采集新一轮数据的医疗器械（如：无线网络的短暂断开导致心率数据的短暂丢失）

在MDS² (HN 1-2003)中的评估要素：

8.紧急访问（EMRG）：产品在预期紧急情况下允许用户访问和使用的能力。

Ø 在紧急情况下，临床用户可以在不适用个人ID或者未经授权的情况下访问健康数据

Ø 紧急访问应可被检测、记录和报告。理想情况下，包括以某种方式立即通知系统管理员或医务人员(除了审核记录外)。

Ø 紧急访问仍可能要求用户登记自我声明（未经认证）的用户身份

在MDS² (HN 1-2003)中的评估要素：

9.数据完整性与真实性（IGAU）：产品确保数据未以非授权方式更改且来自创建者或提供者的能力。

Ø 保证健康数据来源可靠，不会在未经授权的情况下被篡改或毁坏，确保数据的完整性

在MDS² (HN 1-2003)中的评估要素：

10.恶意软件探测与防护（MLDP）：产品有效探测、阻止恶意软件的能力。

Ø 产品满足监管、医疗服务提供方和使用者的要求，有效地防护、探测和去除恶意软件

Ø 由于恶意软件会不断更新，因此操作系统和应用程序要及时打补丁

在MDS² (HN 1-2003)中的评估要素：

医疗器械数据安全是医疗器械网络安全的核心，企业在设计产品时要保持医疗器械相关数据的保密性、完整性和可得性。其中数据主要包括标明生理、心理健康状况，涉及患者隐私信息的私人数据和用于监视、控制设备运行或用于设备维护保养等描述设备运行状况的数据。企业还应保证医疗器械对网络安全威胁应当具备相应识别、防护能力。在医疗器械全生命周期过程中保证其安全性和有效性。 

参考资料：

（1）IECTR 80001-2-2:2012, Application of risk management for IT-networks incorporating medical devices - Part 2-2: Guidance for the disclosure and communication of medical device security needs, risks and controls

（2）Manufacturer Disclosure Statement for Medical Deceive Security-MDS²

（3）T/ZMDS 20003-2019 医疗器械网络安全风险控制 医疗器械网络安全能力信息