深圳市实测通技术服务有限公司
主营产品: ROHS认证、CE认证、FCC认证、CB认证、FDA认证、UL认证、CCC认证、GS认证、MIC认证、EK认证、PSE认证、E-MARK 认证等国际安全测试认证
医疗器械网络安全注册技术审查指导原则---网络安全文档

(一)基本考量

网络安全更新(包括自主开发软件和现成软件)根据其对医疗器械的影响程度可分为以下两类:

1.重大网络安全更新:影响到医疗器械的安全性或有效性的网络安全更新;

2.轻微网络安全更新:不影响医疗器械的安全性与有效性的网络安全更新,如常规安全补丁。

医疗器械产品发生重大网络安全更新应进行许可事项变更,而发生轻微网络安全更新通过质量管理体系进行控制,无需进行注册变更,待到下次注册(注册变更和延续注册)时提交相应注册申报资料。医疗器械同时发生重大和轻微网络安全更新,遵循风险从高原则应进行许可事项变更。

涉及召回的网络安全更新应按照医疗器械召回的相关法规处理,不属于本指导原则讨论范围。

软件版本命名规则应考虑网络安全更新的情况。

注册申请人在提交注册申报资料时,应根据医疗器械网络安全的具体情况提交网络安全描述文档或常规安全补丁描述文档。网络安全描述文档适用于产品注册、重大网络安全更新,常规安全补丁描述文档适用于轻微网络安全更新。

(二)网络安全描述文档

1.基本信息

描述医疗器械产品的相关信息:

(1)类型:健康数据、设备数据;

(2)功能:电子数据交换(单向、双向)、远程控制(实时、非实时);

(3)用途:如临床应用、设备维护等;

(4)交换方式:网络(无线网络、有线网络)及要求(如传输协议(标准、自定义)、接口、带宽等),存储媒介(如光盘、移动硬盘、U盘等)及要求(如存储格式(标准、自定义)、容量等);对于专用无线设备(非通用信息技术设备),还应提交符合无线电管理规定的证明材料;

(5)安全软件:描述安全软件(如杀毒软件、防火墙等)的名称、型号规格、完整版本、供应商、运行环境要求;

(6)现成软件:描述现成软件(包括应用软件、系统软件、支持软件)的名称、型号规格、完整版本和供应商。

2.风险管理

提供医疗器械网络安全风险管理的分析报告和总结报告,确保全部剩余风险均是可接受的。

3.验证与确认

提供网络安全测试计划和报告,证明医疗器械产品的网络安全需求(如保密性、完整性、可得性等特性)均已得到满足。同时还应提供网络安全可追溯性分析报告,即追溯网络安全需求规范、设计规范、测试、风险管理的关系表。

对于安全软件,应提供兼容性测试报告。

对于标准传输协议或存储格式,应提供标准符合性证明材料,而对于自定义传输协议或存储格式,应提供完整性测试总结报告。

对于实时远程控制功能,应提供完整性和可得性测试报告。

4.维护计划

描述软件(含现成软件)网络安全更新的维护流程,包括更新确认和用户告知。

(三)常规安全补丁描述文档

提交软件(含现成软件)常规安全补丁的情况说明(补丁描述、影响分析、用户告知计划)、测试计划与报告、新增已知剩余缺陷情况说明(证明新增风险均是可接受的)。


文章摘自医疗器械网

更多具体事宜请咨询中拓检测,为您提供专业高效的医疗器械网络注册服务


直接联系:【中拓检测】

展开全文
相关产品
拨打电话 发送询价