1. 介紹
? ? ? ? 網(wǎng)絡(luò)安全是一門(mén)復(fù)雜的、多學(xué)科的、基于計(jì)算的學(xué)科，起源于 1960 年代。 第一篇關(guān)于計(jì)算機(jī)系統(tǒng)安全和隱私的論文由 Ware (1967) 發(fā)表。 1970 年，Ware 完成了一份有關(guān)計(jì)算機(jī)系統(tǒng)安全控制的報(bào)告，并強(qiáng)調(diào)安全系統(tǒng)的設(shè)計(jì)必須針對(duì)各種類(lèi)型的漏洞提供保護(hù)，例如意外泄露、故意滲透、主動(dòng)滲透和物理攻擊（Ware，1970）。 Ware (1970) 指出安全系統(tǒng)需要具備以下一般特征：靈活、響應(yīng)不斷變化的操作特征、可審計(jì)、可靠、可管理、適應(yīng)性強(qiáng)、可靠和確保配置完整性。

? ? ? ? 伯恩斯等人(2016) 確定了醫(yī)療設(shè)備歷史上的四個(gè)時(shí)期，從非聯(lián)網(wǎng)和隔離設(shè)備發(fā)展到包含遠(yuǎn)程訪(fǎng)問(wèn)、無(wú)線(xiàn)技術(shù)和復(fù)雜軟件的聯(lián)網(wǎng)設(shè)備。第一個(gè)時(shí)期（1980 年代至今）涉及對(duì)復(fù)雜系統(tǒng)和意外故障的擔(dān)憂(yōu)。第二個(gè)時(shí)期（2000 年至今）涉及對(duì)植入式醫(yī)療器械的安全性和可靠性的擔(dān)憂(yōu)。第三個(gè)時(shí)期（2006 年至今）提出了關(guān)于醫(yī)療設(shè)備對(duì)未經(jīng)授權(quán)方的脆弱性的問(wèn)題。在第四個(gè)時(shí)期（2012 年至今），注意力轉(zhuǎn)向了醫(yī)療設(shè)備的網(wǎng)絡(luò)安全。畢馬威最近對(duì) 223 名醫(yī)療保健高管進(jìn)行的一項(xiàng)調(diào)查（2015 年）揭示了許多信息安全問(wèn)題：惡意軟件感染系統(tǒng)、HIPAA（健康保險(xiǎn)流通與責(zé)任法案）侵犯/損害患者隱私、與員工盜竊/疏忽相關(guān)的內(nèi)部漏洞、醫(yī)療設(shè)備安全、和老化的 IT 硬件。根據(jù) Ponemon Institute（2016 年）最近的一項(xiàng)研究，醫(yī)療機(jī)構(gòu)平均幾乎每個(gè)月都會(huì)經(jīng)歷一次網(wǎng)絡(luò)攻擊以及敏感和機(jī)密患者信息的丟失或暴露。 Arxan (2016) 對(duì)應(yīng)用程序安全性的研究表明，在測(cè)試的 126 個(gè)移動(dòng)健康和金融應(yīng)用程序中，90% 至少有兩個(gè)關(guān)鍵安全漏洞。

2. 標(biāo)準(zhǔn)說(shuō)明
2.1? FDA 和 CFDA 指導(dǎo)文件、ISO/IEC 29147 和 ISO/IEC 30111
? ? ? ?FDA 發(fā)布了表 1 中列出的三份關(guān)于網(wǎng)絡(luò)安全的指導(dǎo)文件。 FDA 指導(dǎo)文件（2014 年、2016 年）適用于包含軟件（包括固件）或可編程邏輯，以及醫(yī)療設(shè)備軟件，包括移動(dòng)醫(yī)療應(yīng)用程序。

三份指導(dǎo)文件是：

行業(yè)指南 – 包含現(xiàn)成 （OTS） 軟件的網(wǎng)絡(luò)醫(yī)療設(shè)備的網(wǎng)絡(luò)安全 - 2005年發(fā)行

醫(yī)療網(wǎng)絡(luò)安全管理上市前提交內(nèi)容設(shè)備 –工業(yè)和食品藥品管理局工作人員指南 - 2014年發(fā)行

醫(yī)療器械網(wǎng)絡(luò)安全的售后市場(chǎng)管理 – 工業(yè)和食品藥品管理局工作人員指南 - 2016年發(fā)行

–
? ? ? ? 同時(shí)，醫(yī)療網(wǎng)絡(luò)安全管理上市前提交內(nèi)容設(shè)備 –工業(yè)和食品藥品管理局工作人員指南的2018年版正在草案階段

? ? ? ?在準(zhǔn)備 FDA 醫(yī)療器械上市前提交時(shí)，制造商必須證明有效的網(wǎng)絡(luò)安全管理。 FDA（2014 年）建議建立網(wǎng)絡(luò)安全漏洞和管理方法，作為軟件驗(yàn)證和風(fēng)險(xiǎn)分析的一部分。這種方法包含以下活動(dòng)：

識(shí)別與醫(yī)療設(shè)備相關(guān)的資產(chǎn)、威脅和漏洞；

評(píng)估威脅和漏洞對(duì)設(shè)備功能和最終用戶(hù)/患者的影響；

評(píng)估威脅和被利用的漏洞；

確定風(fēng)險(xiǎn)級(jí)別和緩解措施，以及

評(píng)估剩余風(fēng)險(xiǎn)和風(fēng)險(xiǎn)接受標(biāo)準(zhǔn) (FDA, 2014)。

–
FDA 上市前提交文件應(yīng)包括以下與醫(yī)療器械網(wǎng)絡(luò)安全相關(guān)的信息：

危害分析、緩解措施和設(shè)計(jì)注意事項(xiàng)，包括該器械的所有網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)安全控制的具體清單；

將實(shí)際網(wǎng)絡(luò)安全控制與設(shè)備設(shè)計(jì)中考慮的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)聯(lián)系起來(lái)的可追溯性矩陣；

在醫(yī)療器械的整個(gè)生命周期內(nèi)根據(jù)需要提供經(jīng)過(guò)驗(yàn)證的軟件更新和補(bǔ)丁的計(jì)劃；

控制確保醫(yī)療設(shè)備軟件從開(kāi)發(fā)到設(shè)備交付的完整性（例如，保持沒(méi)有惡意軟件）；

與適用于預(yù)期使用環(huán)境的推薦網(wǎng)絡(luò)安全控制相關(guān)的設(shè)備使用說(shuō)明和產(chǎn)品規(guī)格（例如，使用防病毒軟件、如何配置防火墻）（FDA，2014 年）。

–
? ? ? ? FDA 上市后指南（2016 年）醫(yī)療器械網(wǎng)絡(luò)安全管理建議實(shí)施主動(dòng)、全面的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理計(jì)劃。此類(lèi)計(jì)劃可作為風(fēng)險(xiǎn)管理流程的一部分建立，可能包括： 監(jiān)控網(wǎng)絡(luò)安全信息源（例如，信息安全漏洞名稱(chēng)的 CVE（通用漏洞和暴露）標(biāo)準(zhǔn) (https://cve.mitre.org)）；健壯的軟件生命周期過(guò)程；評(píng)估和檢測(cè)漏洞的存在和影響；定義漏洞接收和處理的通信流程；定期使用威脅建模；采用漏洞披露政策和做法；部署緩解措施，在利用之前和之前解決網(wǎng)絡(luò)安全風(fēng)險(xiǎn)（FDA，2016 年）。例如，通用漏洞評(píng)分系統(tǒng)（CVSS）3.0 版（www.first.org/cvss）可用于漏洞評(píng)估。

? ? ? ? FDA 指導(dǎo)文件（2014 年、2016 年）建議使用和采用自愿性 NIST 網(wǎng)絡(luò)安全框架的五個(gè)核心功能：識(shí)別 (ID)、保護(hù) (PR)、檢測(cè) (DE)、響應(yīng) (RS) 和恢復(fù) (RC)。 2018 年 4 月，NIST 發(fā)布了網(wǎng)絡(luò)安全框架 1.1 版。表 2 提供了 NIST 框架的核心功能和相應(yīng)的網(wǎng)絡(luò)安全成果。

ISO/IEC 29147 (2018) 和 ISO/IEC 30111 (2019) 標(biāo)準(zhǔn)得到 FDA 的認(rèn)可。 ISO/IEC 29147 可用作解決與披露產(chǎn)品和在線(xiàn)服務(wù)中的潛在漏洞相關(guān)的問(wèn)題的指南。 ISO/IEC 30111 提供了供應(yīng)商應(yīng)如何調(diào)查、分類(lèi)和解決產(chǎn)品和在線(xiàn)服務(wù)中的潛在漏洞的指南。

2.2? BS EN 45502-1
? ? ? ? BS EN 45502-1 (2015) 定義了普遍適用于有源植入式醫(yī)療器械 (AIMD) 的要求。也有針對(duì)特定 AIMD 的標(biāo)準(zhǔn)。例如，針對(duì)人工耳蝸系統(tǒng)的 ANSI/AAMI CI:86 (2017) 標(biāo)準(zhǔn)要求對(duì)無(wú)線(xiàn)鏈路進(jìn)行安全保護(hù)，以及醫(yī)療設(shè)備的風(fēng)險(xiǎn)管理、互操作性和網(wǎng)絡(luò)安全。 BS EN 45502-1 標(biāo)準(zhǔn)的第 5.4 條要求充分考慮數(shù)據(jù)安全性和保護(hù)免受未經(jīng)授權(quán)的信息篡改造成的損害。 “當(dāng)提供通過(guò)無(wú)線(xiàn)通信渠道與有源植入式醫(yī)療設(shè)備的可植入部分進(jìn)行通信時(shí)，制造商應(yīng)通過(guò)風(fēng)險(xiǎn)管理過(guò)程評(píng)估信息安全，并應(yīng)用適當(dāng)?shù)娘L(fēng)險(xiǎn)控制措施來(lái)保護(hù)患者免受傷害。通過(guò)檢查風(fēng)險(xiǎn)管理文件來(lái)檢查是否符合要求。” （BS EN 45502-1，2015，第 13 頁(yè)）。

? ? ? ? 作為醫(yī)療器械監(jiān)管提交的一部分，制造商應(yīng)提供書(shū)面證據(jù)，證明 IT 安全威脅可能危及數(shù)據(jù)的機(jī)密性、完整性和可用性的安全風(fēng)險(xiǎn)已得到充分評(píng)估和管理。制造商還應(yīng)考慮不檢測(cè)、響應(yīng)和恢復(fù) IT 安全威脅。

2.3? IEC 62304+AMD1、IEC 82304-1 和 IEC 60601-1：2005+AMD1：2012 +AMD2：2020
? ? ? ?IEC 62304+AMD1 (2015) 定義了醫(yī)療器械軟件生命周期過(guò)程的要求。本標(biāo)準(zhǔn)要求在軟件要求中包含安全要求。例如：與敏感信息泄露、身份驗(yàn)證、授權(quán)、通信完整性、審計(jì)跟蹤和系統(tǒng)安全/惡意軟件保護(hù)相關(guān)的安全要求。此外，當(dāng)檢測(cè)到醫(yī)療器械軟件存在問(wèn)題時(shí)，應(yīng)準(zhǔn)備問(wèn)題報(bào)告。該標(biāo)準(zhǔn)要求包括關(guān)于對(duì)性能、安全或安保的影響的關(guān)鍵性聲明。目前正在起草 IEC 62304 第二版以與 IEC 82304-1 保持一致。此版本將需要一個(gè)管理與數(shù)據(jù)和系統(tǒng)安全（包括隱私）相關(guān)風(fēng)險(xiǎn)的流程。

? ? ? ?IEC 82304-1 (2016) 對(duì)健康軟件產(chǎn)品的安全和保障提出了要求。根據(jù)該標(biāo)準(zhǔn)，潛在的傷害來(lái)源包括破壞安全和降低有效性。作為一般要求定義和初始風(fēng)險(xiǎn)評(píng)估的一部分，健康軟件產(chǎn)品的制造商可以使用以下有關(guān)安全漏洞的信息來(lái)源：權(quán)威機(jī)構(gòu)的公開(kāi)報(bào)告、操作系統(tǒng)和第三方軟件供應(yīng)商的出版物 (IEC 82304-1 , 2016)。

? ? ? ?IEC 60601-1：2005+AMD1：2012 +AMD2：2020是醫(yī)療電氣設(shè)備和系統(tǒng)制造商的產(chǎn)品安全標(biāo)準(zhǔn)。作為可編程電氣醫(yī)療系統(tǒng) (PEMS) 風(fēng)險(xiǎn)管理過(guò)程的一部分，該標(biāo)準(zhǔn)的第 14.6.1 條提供了與 PEMS 相關(guān)的危險(xiǎn)的可能原因示例。這些示例包括考慮數(shù)據(jù)缺乏完整性、缺乏數(shù)據(jù)安全性，包括其對(duì)數(shù)據(jù)隱私的影響，尤其是易受篡改、與其他程序和病毒的意外交互（IEC 60601-1：2005+AMD1：2012 +AMD2：2020）。如果 PEMS 打算并入未經(jīng) PEMS 制造商驗(yàn)證的 IT 網(wǎng)絡(luò)，第 14.13 d) 條要求制造商提供實(shí)施此類(lèi)連接的說(shuō)明，包括 PEMS 網(wǎng)絡(luò)連接的技術(shù)規(guī)范，包括安全規(guī)范。病毒、蠕蟲(chóng)、未經(jīng)授權(quán)的軟件更新或升級(jí)可能導(dǎo)致與 IT 網(wǎng)絡(luò)相關(guān)的危險(xiǎn)情況 （IEC 60601-1：2005+AMD1：2012 +AMD2：2020）。

2.4? AAMI TIR57、ISO 14971 和 NIST SP 800-30 修訂版 1
? ? ? ?AAMI TIR57（2016 年）通過(guò)提供有關(guān)對(duì)醫(yī)療器械執(zhí)行信息安全風(fēng)險(xiǎn)管理的方法的指導(dǎo)來(lái)支持醫(yī)療器械制造商。主要目標(biāo)是“管理可能影響設(shè)備或設(shè)備處理信息的機(jī)密性、完整性和/或可用性的安全威脅帶來(lái)的風(fēng)險(xiǎn)”（AAMI TIR57，2016，p.vii）。本技術(shù)信息報(bào)告遵循 ISO 14971 (2019) 標(biāo)準(zhǔn)的基本結(jié)構(gòu)，并建議“創(chuàng)建一個(gè)單獨(dú)的風(fēng)險(xiǎn)分析流程，專(zhuān)門(mén)針對(duì)安全分析確定的影響”（AAMI TIR57，2016，第 5 頁(yè)）。它還包含了 NIST SP 800-30 修訂版 1 (2012) 中的一些原則，這是對(duì)聯(lián)邦信息系統(tǒng)和組織進(jìn)行風(fēng)險(xiǎn)評(píng)估的指南。

? ? ? ? AAMI TIR57 (2016) 區(qū)分了安全風(fēng)險(xiǎn)，包括數(shù)據(jù)和系統(tǒng)安全的破壞和有效性的降低、具有潛在安全影響的安全風(fēng)險(xiǎn)以及 ISO 14971 標(biāo)準(zhǔn)涵蓋的安全相關(guān)風(fēng)險(xiǎn)。 “安全風(fēng)險(xiǎn)基于對(duì)威脅成功利用設(shè)備漏洞的可能性的評(píng)估，該事件可能因系統(tǒng)機(jī)密性、完整性和/或可用性受損而導(dǎo)致不利影響”（AAMI TIR57，2016 , p. x)。

? ? ? ? AAMI TIR57（2016）推薦的安全風(fēng)險(xiǎn)管理流程包括以下活動(dòng)：1）安全風(fēng)險(xiǎn)管理計(jì)劃，2）安全風(fēng)險(xiǎn)分析，3）安全風(fēng)險(xiǎn)評(píng)估，4）安全風(fēng)險(xiǎn)控制，5）整體剩余安全評(píng)估風(fēng)險(xiǎn)可接受性，6) 安全風(fēng)險(xiǎn)管理報(bào)告，以及 7) 制作和后期制作信息。
為了支持制造商識(shí)別與其醫(yī)療設(shè)備安全相關(guān)的特征，AAMI TIR57 (2016) 的附錄 D 提供了涵蓋以下領(lǐng)域的問(wèn)題列表：設(shè)備的基本性能、個(gè)人身份信息 (PII) 的數(shù)據(jù)存儲(chǔ)/私有數(shù)據(jù)資產(chǎn)和非 PII 數(shù)據(jù)資產(chǎn)、數(shù)據(jù)傳輸、身份驗(yàn)證和授權(quán)、日志記錄和審計(jì)、物理安全、設(shè)備/系統(tǒng)更新、加固、緊急訪(fǎng)問(wèn)、惡意軟件/病毒防護(hù)、備份/災(zāi)難恢復(fù)和標(biāo)簽（即，有關(guān)安全性的使用說(shuō)明）。

2.5? IEC 80001 系列
IEC 80001-1 (2010) 定義了醫(yī)療 IT 網(wǎng)絡(luò)的以下關(guān)鍵屬性：安全性、有效性、數(shù)據(jù)和系統(tǒng)安全性。

IEC/TR 80001-2-2 (2012) 提供了一個(gè)框架，用于披露管理將醫(yī)療設(shè)備連接到 IT 網(wǎng)絡(luò)的風(fēng)險(xiǎn)所必需的安全相關(guān)能力和風(fēng)險(xiǎn)。該技術(shù)報(bào)告可在創(chuàng)建或更改醫(yī)療 IT 網(wǎng)絡(luò)時(shí)幫助健康服務(wù)組織、醫(yī)療設(shè)備制造商和 IT 供應(yīng)商應(yīng)用風(fēng)險(xiǎn)管理。

IEC TR 80001-2-8 (2016) 為健康服務(wù)組織和醫(yī)療器械制造商提供了如何應(yīng)用 IEC/TR 80001-2-2 (2012) 中概述的框架的指南。本技術(shù)報(bào)告確定了以下安全控制：自動(dòng)注銷(xiāo)、審計(jì)控制、授權(quán)、安全功能配置、網(wǎng)絡(luò)安全產(chǎn)品升級(jí)、健康數(shù)據(jù)去標(biāo)識(shí)化、數(shù)據(jù)備份和災(zāi)難
恢復(fù)、緊急訪(fǎng)問(wèn)、健康數(shù)據(jù)完整性和真實(shí)性、惡意軟件檢測(cè)/保護(hù)、節(jié)點(diǎn)身份驗(yàn)證、人員身份驗(yàn)證、設(shè)備上的物理鎖、產(chǎn)品生命周期路線(xiàn)圖中的第三方組件、系統(tǒng)和應(yīng)用程序加固、安全指南、健康數(shù)據(jù)存儲(chǔ)機(jī)密性、傳輸機(jī)密性和完整性。

IEC TR 80001-2-9 (2017) 為健康服務(wù)組織和醫(yī)療設(shè)備制造商提供指南，以識(shí)別、開(kāi)發(fā)、解釋、更新和維護(hù)聯(lián)網(wǎng)醫(yī)療設(shè)備的安全保證案例。它還為選擇 IEC/TR 80001-2-2 (2012) 中列出的適當(dāng)安全控制以建立安全能力提供了指導(dǎo)。

2.6? 醫(yī)療器械法規(guī)（MDR）
? ? ? ?歐洲關(guān)于醫(yī)療設(shè)備的新法規(guī)要求在各個(gè)開(kāi)發(fā)階段對(duì)個(gè)人數(shù)據(jù)進(jìn)行IT安全、保護(hù)和保密（參考表4）。
表4 MDR 要求涉及安全和數(shù)據(jù)保護(hù)(“Official Journal of the European Union L 117”, 2017)

2.7? UL 2900系列
? ? ? ? 2016 年，Underwriters Laboratories（UL） 啟動(dòng)了網(wǎng)絡(luò)安全保證計(jì)劃 (CAP)，該計(jì)劃提供可測(cè)試的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，用于評(píng)估可聯(lián)網(wǎng)產(chǎn)品和系統(tǒng)中的軟件漏洞、惡意軟件和安全控制。以下是可聯(lián)網(wǎng)產(chǎn)品和系統(tǒng)的一些示例：醫(yī)療設(shè)備及其配件、醫(yī)療設(shè)備數(shù)據(jù)系統(tǒng)、體外診斷設(shè)備、健康 IT、保健設(shè)備、汽車(chē)、工業(yè)控制系統(tǒng)、智能家居、消防系統(tǒng)、警報(bào)系統(tǒng)、物聯(lián)網(wǎng)（互聯(lián)網(wǎng)事物）等。

表 5 提供了 UL 的 2900 系列網(wǎng)絡(luò)安全標(biāo)準(zhǔn)列表。 UL 2900-1 (2017) 規(guī)定了可聯(lián)網(wǎng)產(chǎn)品和系統(tǒng)的一般產(chǎn)品要求，而 2016 年發(fā)布的 UL 2900-2-1 和 UL 2900-2-2 規(guī)定了行業(yè)產(chǎn)品要求。新的 UL 2900-2-3 （2020）標(biāo)準(zhǔn)已完成制定，它規(guī)定網(wǎng)絡(luò)可連接產(chǎn)品的組織和產(chǎn)品開(kāi)發(fā)安全生命周期過(guò)程的一般要求。

2.8? ISO/IEC 27000 系列

? ? ? ?ISO/IEC 27000 系列標(biāo)準(zhǔn)可幫助組織保護(hù)其信息資產(chǎn)，例如財(cái)務(wù)信息、知識(shí)產(chǎn)權(quán)、員工詳細(xì)信息等。

ISO/IEC 27000 (2018) 提供了信息安全管理系統(tǒng) (ISMS) 的概述和詞匯。

ISO/IEC 27001 (2013) 是一項(xiàng)國(guó)際安全標(biāo)準(zhǔn)，提供了建立、實(shí)施、維護(hù)和改進(jìn) ISMS 的要求。 “信息安全管理系統(tǒng)通過(guò)應(yīng)用風(fēng)險(xiǎn)管理流程來(lái)保護(hù)信息的機(jī)密性、完整性和可用性，并讓相關(guān)方相信風(fēng)險(xiǎn)得到充分管理。” (ISO/IEC 27001, 2013, p. v) ISO/IEC 27001 (2013) 規(guī)定了以下領(lǐng)域共 114 項(xiàng)安全控制措施：A.5 安全政策，A.6 信息安全組織，A.7 資產(chǎn)管理，A .8 人力資源安全，A.9 物理和環(huán)境安全，A.10 通信和運(yùn)營(yíng)管理，A.11 訪(fǎng)問(wèn)控制，A.12 信息系統(tǒng)獲取、開(kāi)發(fā)和維護(hù)，A.13 信息安全事件管理，A.14業(yè)務(wù)連續(xù)性管理，A.15 合規(guī)性。

ISO/IEC 27032 (2012) 為組織提供了解決常見(jiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的指南，例如社會(huì)工程攻擊、黑客攻擊、惡意軟件（惡意軟件的簡(jiǎn)稱(chēng)）、間諜軟件和其他可能不需要的軟件。它還為信息共享、協(xié)調(diào)和事件處理提供了一個(gè)框架。

ISO 27799 (2016) 為組織信息安全標(biāo)準(zhǔn)和信息安全管理實(shí)踐提供了指南，包括考慮組織信息安全風(fēng)險(xiǎn)環(huán)境的控制的選擇、實(shí)施和管理。

2.9? ?HIPAA
1996 年的《健康保險(xiǎn)流通與責(zé)任法案》是美國(guó)的一項(xiàng)醫(yī)療保健立法，規(guī)定了保護(hù)受保護(hù)健康信息 (PHI) 的隱私和安全的要求。它于 1996 年引入并成為公法 104-191。 HIPAA 立法要求，除其他事項(xiàng)外，“發(fā)送給患者的包含健康相關(guān)信息的電子郵件必須在傳輸過(guò)程中加密，除非患者已書(shū)面授權(quán)該組織以未加密的方式發(fā)送其信息”（Wittkop，2016，p . 38）。不遵守 HIPAA 可能會(huì)導(dǎo)致民事和刑事處罰（Robichau，2014 年）。

HIPAA 隱私規(guī)則通常規(guī)定，提供給醫(yī)療保健組織員工的任何紙質(zhì)/電子 PHI 必須適合他們的工作并符合采用的內(nèi)部政策（Robichau，2014 年）。這種方法稱(chēng)為最低必要標(biāo)準(zhǔn)。受 HIPAA 隱私規(guī)則約束的是所謂的涵蓋實(shí)體。承保實(shí)體分為三種類(lèi)型：1) 保險(xiǎn)公司或健康計(jì)劃（例如，Medicare、Medicaid、健康維護(hù)組織 (HMO)、TRICARE 等），2) 為提供者提交醫(yī)療保健索賠的醫(yī)療保健票據(jù)交換所，以及3) 任何以電子方式傳輸與美國(guó)衛(wèi)生和人力資源部監(jiān)管的交易相關(guān)的健康信息的醫(yī)療保健提供者。每個(gè)涵蓋實(shí)體必須任命一名 HIPAA 官員，負(fù)責(zé) HIPAA 合規(guī)性以及信息隱私和安全的所有方面。

為了確保對(duì)電子 PHI 的適當(dāng)保護(hù)，HIPAA 安全規(guī)則概述了三種不同的保護(hù)措施：1) 管理（即安全管理流程、安全人員、信息訪(fǎng)問(wèn)管理、工作流培訓(xùn)和管理、安全政策和程序的定期評(píng)估），2)物理（即設(shè)施訪(fǎng)問(wèn)和控制、工作站和設(shè)備安全），和 3）技術(shù)（即訪(fǎng)問(wèn)控制、審計(jì)控制、數(shù)據(jù)完整性控制、傳輸安全）（“HIPAA 安全規(guī)則摘要”，2013 年）。

3.? 簡(jiǎn)單總結(jié)
? ? ? ? 數(shù)字環(huán)境的爆炸式增長(zhǎng)增加了保護(hù)公司數(shù)字財(cái)產(chǎn)/資產(chǎn)和醫(yī)療設(shè)備免受網(wǎng)絡(luò)攻擊的需求。在不斷增加的開(kāi)發(fā)成本和安全控制投資之間找到平衡是項(xiàng)目管理的挑戰(zhàn)之一。軟件測(cè)試專(zhuān)業(yè)人??員和 IT 基礎(chǔ)設(shè)施人員必須將安全測(cè)試集成到他們的測(cè)試程序中，并不斷了解安全測(cè)試工具和硬件和軟件的最新網(wǎng)絡(luò)漏洞。考慮到有關(guān)該主題的法規(guī)、標(biāo)準(zhǔn)、框架、指導(dǎo)文件、技術(shù)報(bào)告和最佳實(shí)踐的數(shù)量，要正確概述解決互連醫(yī)療設(shè)備和相關(guān)軟件安全性的法規(guī)要求變得越來(lái)越困難。一些標(biāo)準(zhǔn)不包含關(guān)于網(wǎng)絡(luò)安全的明確規(guī)定，但它們?yōu)閷?shí)施安全控制提供了一些指導(dǎo)。

網(wǎng)絡(luò)安全在軟件生命周期過(guò)程中變得至關(guān)重要。網(wǎng)絡(luò)安全是一個(gè)涉及整個(gè)產(chǎn)品生命周期的迭代過(guò)程。在設(shè)計(jì)強(qiáng)大的網(wǎng)絡(luò)安全計(jì)劃時(shí)，醫(yī)療設(shè)備制造商應(yīng)考慮以下關(guān)鍵組成部分：

從一開(kāi)始就考慮網(wǎng)絡(luò)安全（即預(yù)防）設(shè)計(jì)產(chǎn)品，

執(zhí)行安全和滲透測(cè)試并應(yīng)用其他網(wǎng)絡(luò)安全控制以減少可利用的弱點(diǎn)和攻擊（即檢測(cè)），以及

在網(wǎng)絡(luò)攻擊（即事件響應(yīng)和恢復(fù)）情況下制定維護(hù)計(jì)劃。實(shí)施針對(duì)威脅的主動(dòng)安全方法可以提高公司產(chǎn)品和服務(wù)的價(jià)值。

4. 最新標(biāo)準(zhǔn)列表(以上提到的標(biāo)準(zhǔn)都在下面可以找到）

• FDA

FDA Guidance for Industry：2005 - Cybersecurity-for-Networked-Medical-Devices-Containing-Off-the-Shelf-(OTS)-Software（FDA行業(yè)指南–含有現(xiàn)成軟件的聯(lián)網(wǎng)醫(yī)療設(shè)備的網(wǎng)絡(luò)安全問(wèn)題)

FDA-2013-D-0616：2014 Content-of-Premarket-Submissions-for-Management-of-Cybersecurity-in-Medical-Devices—Guidance-for-Industry-and-Food-and-Drug-Administration-Staff （醫(yī)療器械網(wǎng)絡(luò)安全管理的上市前提交內(nèi)容–行業(yè)和食品藥品管理局工作人員指南 ）

FDA-2018-D-3443：2018 Content of Premarket Submissions for Management of Cybersecurity in Medical Devices - Draft Guidance for Industry and Food and Drug Administration Staff（醫(yī)療器械網(wǎng)絡(luò)安全管理的上市前提交內(nèi)容–行業(yè)和食品藥品管理局工作人員指南草案）

FDA-2015-D-5105：2016 Postmarket-Management-of-Cybersecurity-in-Medical-Devices—Guidance-for-Industry-and-Food-and-Drug-Administration-Staff (醫(yī)療器械網(wǎng)絡(luò)安全的上市后管理–行業(yè)和食品藥品管理局工作人員指南)

• NIST 網(wǎng)絡(luò)安全框架 1.1 版

NIST：2018 Framework for Improving Critical Infrastructure Cybersecurity V1.1（改進(jìn)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架 V1.1）

NIST Cybersecurity Framework V1.1 - Downloadable Presentation(NIST網(wǎng)絡(luò)安全框架 V1.1 - 可下載的演示文稿)

NIST：2018 Framework V1.1 Core (Excel).xlsx

NIST：2018 Framework for Improving Critical Infrastructure Cybersecurity with Markup-改善關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架（有改動(dòng)記錄）

NIST 標(biāo)準(zhǔn)(SP800-30)： Guide for Conducting Risk Assessments of Information Security Risk（信息安全風(fēng)險(xiǎn)的風(fēng)險(xiǎn)評(píng)估指南）

• ISO/IEC

ISO/IEC 27000 信息技術(shù) - 安全技術(shù) - 信息安全完整全系列

ISO/IEC 29147：2018 Information technology - Security techniques - Vulnerability disclosure(信息技術(shù) - 安全技術(shù) - 漏洞披露)

ISO/IEC 30111：2019 Information technology - Security techniques - Vulnerability handling processes(信息技術(shù) - 安全技術(shù) - 漏洞處理過(guò)程)

• BS/EN 歐洲

完整英文電子版 BS EN 45502-1:2015 Implants for surgery — Active implantable medical devices Part 1: General requirements for safety, marking and for information to be provided by the manufacturer(手術(shù)用植入物 - 活性 植入式醫(yī)療設(shè)備 第1部分。對(duì)安全的一般要求。標(biāo)識(shí)和制造商提供的信息的一般要求 制造商提供的信息的一般要求)

EU Regulation 2017/745 on Medical Device(MDR) - 歐洲醫(yī)療器械法規(guī)- L 117 - 完整英文電子版（175頁(yè)）

EU Regulation 2017/746 on in Vitro Diagnostic Medical Devices - 歐洲法規(guī)2017/746 體外診斷醫(yī)療設(shè)備（IVDR）

• IEC

IEC 62304：2015 Medical device software - Software life cycle processes（醫(yī)療設(shè)備軟件 - 軟件生命周期過(guò)程）

IEC 60601-1：2005+AMD1：2012 +AMD2：2020 最新的醫(yī)療設(shè)備安全和性能要求 - 完整英文版（858頁(yè)）

IEC 82304-1：2016 Health software – Part 1: General requirements for product safety（健康軟件-- 第1部分：產(chǎn)品安全的一般要求）

ISO/IEC 80001全系列- 醫(yī)療器械的IT網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的應(yīng)用（包含全部10份最新英文標(biāo)準(zhǔn)文件如80001-1， 80001-2-1~9）.rar

• AAMI

美國(guó)醫(yī)療儀器促進(jìn)協(xié)會(huì)(AAMI) TIR57 - 醫(yī)療器械安全的原則 - 風(fēng)險(xiǎn)管理 - 完整英文版（82頁(yè))

• ISO

ISO 14971：2019 Medical devices - Application of risk management to medical devices（ 醫(yī)療設(shè)備–風(fēng)險(xiǎn)管理在醫(yī)療設(shè)備中的應(yīng)用）

ISO 14971：2019 醫(yī)療設(shè)備一風(fēng)險(xiǎn)管理在醫(yī)療設(shè)備中的應(yīng)用 - 完整中文翻譯版（75頁(yè)）

ISO 27799：2016 Health informatics - Information security management in health using IS0/IEC 27002(健康信息學(xué) - 使用 IS0/IEC 27002 的健康信息安全管理)

• UL

UL 2900系列 網(wǎng)絡(luò)產(chǎn)品的軟件網(wǎng)絡(luò)安全（包含下面全部4份最新英文版標(biāo)準(zhǔn)文件）.rar

UL 2900-1：2017 Software Cybersecurity for Network-Connectable Products, Part 1：General Requirements(聯(lián)網(wǎng)產(chǎn)品的軟件網(wǎng)絡(luò)安全，第 1 部分：一般要求)

ANSI/CAN/UL 2900-2-1：2018 Software Cybersecurity for Network-Connectable Products, Part 2-1：Particular Requirements for Network Connectable Components of Healthcare and Wellness Systems(網(wǎng)絡(luò)可連接產(chǎn)品的軟件網(wǎng)絡(luò)安全，第 2-1 部分：醫(yī)療保健和健康系統(tǒng)的網(wǎng)絡(luò)可連接組件的特殊要求)

?UL 2900-2-2：2016 Outline of Investigation for Software Cybersecurity for Network-Connectable Products, Part 2-2: Particular Requirements for Industrial Control Systems（聯(lián)網(wǎng)產(chǎn)品軟件網(wǎng)絡(luò)安全調(diào)查大綱，第 2-2 部分：工業(yè)控制系統(tǒng)的特殊要求）

ANSI/CAN/UL 2900-2-3：2020 網(wǎng)絡(luò)可連接產(chǎn)品的軟件網(wǎng)絡(luò)安全，第2-3部分：安全和生命安全信號(hào)系統(tǒng)的特殊要求

• HIPAA

Public Law 104-191：1996 Health Insurance Portability and Accountability Act(HIPAA) of 1996 - 健康保險(xiǎn)攜帶與責(zé)任法案 (HIPAA)

————————————————
版權(quán)聲明：本文為CSDN博主「John-130」的原創(chuàng)文章，遵循CC 4.0 BY-SA版權(quán)協(xié)議，轉(zhuǎn)載請(qǐng)附上原文出處鏈接及本聲明。
原文鏈接：https://blog.csdn.net/Johnho130/article/details/117839526

與50位技術(shù)專(zhuān)家面對(duì)面20年技術(shù)見(jiàn)證，附贈(zèng)技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的医疗器械软件网络安全法规和标准概述（附所有标准）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。