中國信通院-醫(yī)療器械行業(yè)數(shù)據(jù)安全白皮書_第1頁
中國信通院-醫(yī)療器械行業(yè)數(shù)據(jù)安全白皮書_第2頁
中國信通院-醫(yī)療器械行業(yè)數(shù)據(jù)安全白皮書_第3頁
中國信通院-醫(yī)療器械行業(yè)數(shù)據(jù)安全白皮書_第4頁
中國信通院-醫(yī)療器械行業(yè)數(shù)據(jù)安全白皮書_第5頁
已閱讀5頁,還剩95頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

醫(yī)療器械數(shù)據(jù)安全白皮書(2023年)中國信息通信研究院云計算與大數(shù)據(jù)研究所、通用電氣醫(yī)療投資(中國)有限公司、深圳邁瑞生物醫(yī)療電子股份有限公司、上海長三角醫(yī)療裝備產(chǎn)業(yè)促進中心、杭州安恒信息技術(shù)股份有限公司、北京智游網(wǎng)四川大學華西醫(yī)院、浙江大學附屬第一人民醫(yī)院、上海市醫(yī)學裝備協(xié)會、上海申康醫(yī)院發(fā)展中心、上海寶信軟件股份有限公司、上海交通大學附屬仁濟醫(yī)院、上海市胸科醫(yī)院、中南大學湘雅二醫(yī)院、山東大學齊魯醫(yī)院、貴州醫(yī)科大學附屬醫(yī)院、寧波大學附屬第一醫(yī)院、沈陽中國信息通信研究院云計算與大數(shù)據(jù)研究所:閔棟、李曼、何友斌、蔣杰,余柳,唐寅如,鄭歡歡,孫靈瑤,柴艷秋,陳菁,上官曉清,深圳邁瑞生物醫(yī)療電子股份有限公司:張亞帥,汪勝平,吳茂敏,陳杭州安恒信息技術(shù)股份有限公司:鐘誠、張旭辰、張偉琦、徐立松、深圳華大智造科技股份有份公司:史興,顏妙麗,苗繼業(yè),楊夢,李前言數(shù)字經(jīng)濟時代,全球數(shù)據(jù)呈現(xiàn)爆發(fā)性增長趨勢,數(shù)據(jù)資源已成為國家基礎(chǔ)戰(zhàn)略性資源和社會生產(chǎn)的創(chuàng)新要素,是決定數(shù)字經(jīng)濟發(fā)展水平和競爭力的核心資源。然而,數(shù)據(jù)安全形勢日益嚴峻,高價值數(shù)據(jù)泄露、個人信息濫用情況突出,加快提升數(shù)據(jù)安全保護措施和個人信近年來,隨著《國務院辦公廳關(guān)于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應行動的通知》等政策文件的出臺,以及大數(shù)據(jù)、人工智能等新型技術(shù)勃發(fā)展,新的業(yè)務形態(tài)不斷出現(xiàn)。與此同時,各類新型技術(shù)、應用的出現(xiàn)使得醫(yī)療行業(yè)數(shù)據(jù)安全治理面臨越來越多的挑戰(zhàn)。醫(yī)療數(shù)據(jù)天然的敏感性決定了有關(guān)方面必須采取有效措施來應對數(shù)據(jù)安全合規(guī)風險伴隨著醫(yī)療信息化、智慧醫(yī)療的發(fā)展,具備網(wǎng)絡(luò)連接功能以實現(xiàn)電子數(shù)據(jù)交換或遠程控制的醫(yī)療器械種類及數(shù)量日益增多,互聯(lián)網(wǎng)可以改善醫(yī)療服務,但是相應地也會面對網(wǎng)絡(luò)安全風險。和其他的計算機系統(tǒng)一樣,醫(yī)療器械也容易受到安全漏洞的影響。因此在提升診斷效率與質(zhì)量的同時,帶來了遭受網(wǎng)絡(luò)攻擊的風險,醫(yī)療器械網(wǎng)絡(luò)安全需要說明的是,本文是針對現(xiàn)階段的行業(yè)發(fā)展現(xiàn)狀總結(jié)形成,以供參考,對于內(nèi)容中的差錯與不足,煩請各界批評指正,我們將充分采納和吸收各方面的寶貴意見和建議,進一步深入相關(guān)研究,持續(xù)完前言 第一章醫(yī)療器械數(shù)據(jù)安全發(fā)展概況 一、醫(yī)療器械數(shù)據(jù)概念 二、醫(yī)療器械信息化發(fā)展歷程 三、醫(yī)療器械數(shù)據(jù)安全需求背景與現(xiàn)狀 23.1醫(yī)療器械網(wǎng)絡(luò)安全事件頻發(fā),引發(fā)數(shù)據(jù)泄露擔憂 33.2醫(yī)療數(shù)據(jù)形式多樣、數(shù)據(jù)種類繁雜,用途多樣,管控難度加大 43.3醫(yī)療數(shù)據(jù)價值日益凸顯,數(shù)字經(jīng)濟發(fā)展進入快車道 四、醫(yī)療器械數(shù)據(jù)應用場景 4.1互聯(lián)互通數(shù)據(jù)安全 4.2遠程醫(yī)療數(shù)據(jù)安全 4.3匯聚中心數(shù)據(jù)安全 4.4健康傳感數(shù)據(jù)安全 4.5移動應用數(shù)據(jù)安全 4.6臨床研究數(shù)據(jù)安全 4.7商保對接數(shù)據(jù)安全 4.8器械維護數(shù)據(jù)安全 五、醫(yī)療器械數(shù)據(jù)價值日益顯著 第二章全球醫(yī)療器械數(shù)據(jù)安全政策 一、中國數(shù)據(jù)戰(zhàn)略 二、美國數(shù)據(jù)戰(zhàn)略 三、歐盟數(shù)據(jù)戰(zhàn)略 第三章醫(yī)療器械數(shù)據(jù)安全存在風險和挑戰(zhàn) 一、醫(yī)療器械數(shù)據(jù)安全治理尚在初期 二、醫(yī)療器械采集的數(shù)據(jù)具有臨床性質(zhì) 三、醫(yī)療器械數(shù)據(jù)傳輸缺少足夠的機密性保護 四、醫(yī)療器械數(shù)據(jù)的存儲缺乏明確規(guī)范 五、醫(yī)療器械使用時安全意識薄弱 六、醫(yī)療器械數(shù)據(jù)委托處理缺少有效隔離措施 第四章醫(yī)療器械數(shù)據(jù)安全發(fā)展規(guī)劃 一、建立醫(yī)療器械數(shù)據(jù)安全管理體系 231.1建立數(shù)據(jù)安全組織架構(gòu) 231.2健全數(shù)據(jù)安全管理制度 231.3加強數(shù)據(jù)安全培訓 1.4數(shù)據(jù)安全技術(shù)工具 二、夯實醫(yī)療器械基礎(chǔ)數(shù)據(jù)安全 322.1醫(yī)療器械網(wǎng)絡(luò)安全管理 322.2醫(yī)療器械數(shù)據(jù)安全治理 332.3加強數(shù)據(jù)安全審計 352.4提升數(shù)據(jù)安全應急響應能力 35第五章醫(yī)療器械數(shù)據(jù)安全行業(yè)應用實踐 37一、數(shù)據(jù)安全合規(guī)管理體系 371.1GE醫(yī)療數(shù)據(jù)安全體系框架 371.2GE醫(yī)療數(shù)據(jù)安全管理能力 381.3GE數(shù)據(jù)安全技術(shù)能力 38二、數(shù)據(jù)安全全生命周期管理 392.1管理體系 392.2設(shè)計研發(fā) 392.4運營管理 41三、數(shù)據(jù)安全建設(shè)框架 41四、醫(yī)療數(shù)據(jù)自動化分類分級 43五、移動客戶端安全防護 435.1移動端安全加固平臺 435.2移動端個人信息保護檢測平臺 445.3移動客戶端安全檢測平臺 45第六章醫(yī)療器械數(shù)據(jù)安全發(fā)展展望 46一、明確要求,推動醫(yī)療器械數(shù)據(jù)安全發(fā)展 46二、鼓勵創(chuàng)新,提升行業(yè)數(shù)據(jù)安全管理水平 47三、產(chǎn)業(yè)聚焦,打造產(chǎn)業(yè)健康生態(tài) 471第一章醫(yī)療器械數(shù)據(jù)安全發(fā)展概況注冊審查指導原則(2022年修訂版)》定義,醫(yī)為醫(yī)療數(shù)據(jù)和設(shè)備數(shù)據(jù)。醫(yī)療數(shù)據(jù)是指醫(yī)療器械所產(chǎn)生的、使用的與醫(yī)療活動相關(guān)的數(shù)據(jù)(含日志),從個人信息保護角度又可分為敏感醫(yī)療數(shù)據(jù)、非敏感醫(yī)療數(shù)據(jù),其中敏感醫(yī)療數(shù)據(jù)是指含有個人信息的醫(yī)療數(shù)據(jù),反之即為非敏感醫(yī)療數(shù)據(jù)。個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者活動情況的各種信息。如自然人的姓名、出生日期、身份證件號碼、個人生物識別信息(含容貌信息)、住址、電話號碼等。設(shè)備數(shù)據(jù)是指記錄醫(yī)療器械運行狀況的數(shù)據(jù)(含日志),用于監(jiān)視、控制醫(yī)療器械注冊申請人需基于醫(yī)療器械相關(guān)數(shù)據(jù)的類型、功能、用途,結(jié)合網(wǎng)絡(luò)安全特性考慮醫(yī)療器械網(wǎng)絡(luò)安全要求。同時,保證敏感醫(yī)療數(shù)據(jù)所含個人信息免于泄露、濫用和篡改,以及醫(yī)療數(shù)據(jù)和設(shè)備數(shù)據(jù)的有產(chǎn)品使用、產(chǎn)品售后以及相關(guān)產(chǎn)業(yè)鏈上中下游等信息。包括但不限于設(shè)計圖紙,零部件清單、設(shè)計軟件、客戶訂單、制造工藝、售后資料醫(yī)療數(shù)據(jù)一是因其數(shù)據(jù)價值高、敏感程度高、數(shù)據(jù)體積大、覆蓋2范圍廣、應用場景雜等特點,針對醫(yī)療數(shù)據(jù)的竊取活動呈明顯增加趨勢,相關(guān)數(shù)據(jù)安全事件頻發(fā);二是伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與業(yè)務數(shù)字化轉(zhuǎn)型的深入,醫(yī)療數(shù)據(jù)逐步從以往局限于內(nèi)網(wǎng)中使用向外網(wǎng)、云平三、醫(yī)療器械數(shù)據(jù)安全需求背景與現(xiàn)狀近年來,信息技術(shù)與衛(wèi)生健康行業(yè)深度融合,醫(yī)療數(shù)據(jù)體量越來越大。醫(yī)療數(shù)據(jù)是產(chǎn)生于醫(yī)療機構(gòu)診療活動關(guān)于患者的生理和健康狀況的數(shù)據(jù)。作為電子化信息本身,這些來自廣大地理范圍內(nèi)的各類感一旦泄露可能影響患者個人隱私保護、醫(yī)療行業(yè)發(fā)展乃至國家衛(wèi)生安全。因此,醫(yī)療數(shù)據(jù)安全至關(guān)重要。其中,醫(yī)療器械數(shù)據(jù)作為醫(yī)療數(shù)布《國家三級公立醫(yī)院績效考核操作手冊(2022版)》,對大型醫(yī)療醫(yī)療器械是醫(yī)療衛(wèi)生機構(gòu)資產(chǎn)構(gòu)成的重要組成部分,也是臨床科室完成正常醫(yī)療診治的重要保障。在醫(yī)改處于攻堅階段的形勢下,大型公立醫(yī)院虹吸現(xiàn)象仍然客觀存在,院內(nèi)醫(yī)療器械均高負荷運轉(zhuǎn)。據(jù)調(diào)查分析,某醫(yī)院每臺PET-CT設(shè)備的年均治療人次達3超機多達1.5萬人次,產(chǎn)生大量醫(yī)療數(shù)據(jù)。然而,在醫(yī)療器械管理領(lǐng)域,針對數(shù)據(jù)安全的重視程度亟待加強。部分醫(yī)療器械仍存在不同程度連接互聯(lián)網(wǎng)和開啟遠程控制的現(xiàn)象,尤其很多醫(yī)療器械為進口,通3.1醫(yī)療器械網(wǎng)絡(luò)安全事件頻發(fā),引發(fā)數(shù)據(jù)泄露擔憂伴隨著醫(yī)療信息化、智慧醫(yī)療的發(fā)展,醫(yī)療設(shè)備種類及數(shù)量日益存在網(wǎng)絡(luò)安全漏洞,未使用加密、身份驗證或授權(quán),可能導致未經(jīng)授安全風險,攻擊者可以通過更改胰島素泵設(shè)置的手段,向患者過度輸由相關(guān)安全研究人員在當時使用最為廣泛的嵌入式設(shè)備實時操作系統(tǒng)理局向患者、醫(yī)療器械廠商及相關(guān)工作人員通報了該漏洞,該漏洞與在醫(yī)療器械中廣泛使用的第三方通信組件IPnet有關(guān),可導致攻擊者4洞,可以實現(xiàn)對基因測序儀進行遠程控制外,還可以影響患者的臨床3.2醫(yī)療數(shù)據(jù)形式多樣、數(shù)據(jù)種類繁雜,用途多樣,管控難度加大醫(yī)療器械種類眾多,增長迅速。一方面,醫(yī)療器械信息化水平相較其他行業(yè)存在一定差距,在設(shè)計之初缺乏安全考慮,自身安全防護能力薄弱,一旦攻擊者接入醫(yī)療衛(wèi)生機構(gòu)內(nèi)部網(wǎng)絡(luò),醫(yī)療器械數(shù)據(jù)極易泄露或被篡改。另一方面,醫(yī)療器械種類與數(shù)量都有大幅增長,醫(yī)療設(shè)備接入醫(yī)療機構(gòu)網(wǎng)絡(luò)內(nèi),連接條件、連接方式、數(shù)據(jù)類型多種多樣,傳統(tǒng)數(shù)據(jù)防護工具無法滿足現(xiàn)有醫(yī)療環(huán)境下數(shù)據(jù)安全需求,治理醫(yī)療器械防護能力較差。醫(yī)療器械主要為滿足醫(yī)療環(huán)境下檢驗檢測與治療需求。因此,醫(yī)療器械一般優(yōu)先滿足可靠性、可用性需求,避免了因醫(yī)療器械故障造成的安全事故和損失。但在計算、存儲、系統(tǒng)以及網(wǎng)絡(luò)等資源方面存在一定限制,無法部署安裝傳統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)安全建設(shè)能力不足,數(shù)據(jù)安全建設(shè)處于起步階段。在過去的十多年時間,醫(yī)療衛(wèi)生機構(gòu)已建立以網(wǎng)絡(luò)安全等級保護定級為基礎(chǔ),圍繞制度、組織、人員、建設(shè)、運維等安全管理措施,構(gòu)建了一體化網(wǎng)絡(luò)安全保障體系。在邊界網(wǎng)絡(luò)防護、攻擊風險監(jiān)測、防病毒、身份認證等方向建設(shè)投入大量精力,建設(shè)成果豐碩。但在數(shù)據(jù)安全上,整體來看,尚處于起步階段,距離《個人信息保護法》《數(shù)據(jù)安全法》等相53.3醫(yī)療數(shù)據(jù)價值日益凸顯,數(shù)字經(jīng)濟發(fā)展進入快車道隨著大數(shù)據(jù)、人工智能、區(qū)塊鏈、云計算等新技術(shù)和醫(yī)療器械產(chǎn)業(yè)快速發(fā)展與融合,為傳統(tǒng)醫(yī)療體系的變革提供契機??纱┐髟O(shè)備為個人健康提供動態(tài)實時監(jiān)測,助力疾病預防和診后管理;人工智能技數(shù)字醫(yī)療規(guī)模增長迅速,隨著我國人民生活水平提高、人口老齡化不斷加劇和居民健康管理意識的增強,我國醫(yī)療和健康服務需求不斷提高,海量化的數(shù)據(jù)正呈現(xiàn)爆發(fā)式、幾何式的增長,數(shù)據(jù)湖、主數(shù)據(jù)管理等數(shù)據(jù)關(guān)鍵技術(shù)將逐步規(guī)?;瘧谜隍?qū)動整個醫(yī)學的發(fā)展。數(shù)據(jù)安全已成為我國總體國家安全的重要組成部分。數(shù)據(jù)是經(jīng)濟發(fā)展的重要生產(chǎn)要素和核心引擎,是開展醫(yī)療數(shù)字化的關(guān)鍵。《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》《數(shù)字中國建設(shè)整體布局規(guī)劃》《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》《關(guān)于進一步完善醫(yī)等政策文件相繼布局數(shù)字醫(yī)療產(chǎn)業(yè)發(fā)展,不斷加大對數(shù)字基礎(chǔ)設(shè)施的隨著人們的健康保護意識不斷提升,各種醫(yī)療健康設(shè)備也不斷走向大眾視野,根據(jù)醫(yī)療器械的用途和性質(zhì),可將目前醫(yī)療器械發(fā)展較6快,潛力較大的八類細分領(lǐng)域進行研究:影像設(shè)備、體外診斷、監(jiān)護設(shè)備、家用醫(yī)療器械、可穿戴設(shè)備、高值耗材、口腔設(shè)備、醫(yī)用機器醫(yī)療器械重點領(lǐng)域類別主要產(chǎn)品基因測序儀、生化分析儀、時間分辨熒光檢測儀、酶標儀,體溫計、氧氣囊、輪椅、血糖儀、血壓計、智能眼鏡、智能手表、智能腕帶、智能跑鞋基于醫(yī)療器械數(shù)據(jù)在不同角色之間的流轉(zhuǎn),可以將以上八大細分醫(yī)院等醫(yī)療機構(gòu)為實現(xiàn)跨機構(gòu)、跨地域的健康診療信息交互、共享和醫(yī)療服務協(xié)同,需要在各醫(yī)療機構(gòu)、醫(yī)聯(lián)體信息平臺之間實現(xiàn)數(shù)在此場景下,醫(yī)院的醫(yī)護人員、衛(wèi)生機構(gòu)管理人員、醫(yī)院間聯(lián)合體及醫(yī)療第三方服務機構(gòu)人員在對相關(guān)系統(tǒng)文件、數(shù)據(jù)庫資料以及醫(yī)療器械等敏感數(shù)據(jù)進行訪問瀏覽,以及通過內(nèi)部信息共享交換系統(tǒng)進行文件數(shù)據(jù)傳輸、存儲等操作時,均可能導致醫(yī)患隱私等重要信息面一方醫(yī)療機構(gòu)為邀請其他醫(yī)療機構(gòu)對其診療患者提供技術(shù)支持等7醫(yī)療活動時,需要運用通訊、計算機及相關(guān)網(wǎng)絡(luò)技術(shù)手段,過程中涉在此場景下,近端醫(yī)院需向遠端醫(yī)院出示患者的檢驗報告、診斷結(jié)果、用藥信息、既往病史、家族病史、傳染病史等涉及患者隱私的個人健康醫(yī)療信息。如果遠程診療網(wǎng)絡(luò)出現(xiàn)被不明身份人員接入、相關(guān)服務器和終端存在病毒或漏洞等問題,則數(shù)據(jù)在遠程診療過程中將匯聚中心是指區(qū)域衛(wèi)生信息平臺、健康醫(yī)療大數(shù)據(jù)中心、學會數(shù)據(jù)中心、醫(yī)院內(nèi)部數(shù)據(jù)中心等為醫(yī)生、患者、第三方的“診療參考、在此場景下,匯聚中心涉及跨機構(gòu)數(shù)據(jù)匯聚,集中存儲著包括基會通過匯聚中心調(diào)閱某患者在B醫(yī)院就診時的健康醫(yī)療信息。如果沒越權(quán)訪問、異常調(diào)閱、冒名查詢、批量竊取、明文泄露等數(shù)據(jù)安全風健康傳感數(shù)據(jù)是指通過健康傳感器收集的如個人身份信息、生活方式等與被采集者個人屬性及健康狀況相關(guān)的數(shù)據(jù),主要應用于健康8監(jiān)測、慢性疾病的治療、康復護理等領(lǐng)域。一般是具備傳感、無線通在使用的過程中可能涉及對個人數(shù)據(jù)的處理。例如遠程監(jiān)護,利用健康傳感器實時、持續(xù)地監(jiān)測患者的生命體征,再將獲取到的數(shù)據(jù)傳送給醫(yī)護人員,醫(yī)護人員通過獲取的信息可以及時對患者的情況進行判斷與處理。在此過程中,會對患者的生命體征數(shù)據(jù)進行采集、計在此場景下,健康傳感數(shù)據(jù)在采集、存儲、使用階段均存在著不同的安全隱患,應評估各個階段的安全風險并針對安全風險建立安全移動應用數(shù)據(jù)是指通過網(wǎng)絡(luò)技術(shù)為個人提供的在線健康醫(yī)療服務(如在線問診、在線處方)或健康醫(yī)療信息服務應用(如個人電子健康檔案)中設(shè)涉及的個人屬性數(shù)據(jù)、健康狀況數(shù)據(jù)、醫(yī)療應用數(shù)據(jù)、在此場景下,用戶的隱私信息可能在經(jīng)應用界面對外展示環(huán)節(jié)面臨數(shù)據(jù)泄露風險;用戶手機丟失、被竊后,其移動應用登錄密碼設(shè)置如過于簡單,應用內(nèi)數(shù)據(jù)可能被非授權(quán)人員登錄瀏覽、截屏導致隱私信息泄露;同時,與應用程序相關(guān)的信息系統(tǒng),因與大量移動設(shè)備進9以確認藥物、醫(yī)療器械、醫(yī)療信息系統(tǒng)、診斷和治療的安全性和有效在此場景下,參與臨床研究的醫(yī)患及有關(guān)信息,在通過專線、互商業(yè)保險公司通過與醫(yī)療機構(gòu)建立連接的醫(yī)療信息系統(tǒng),及時掌握個人健康醫(yī)療信息主體的診療情況及發(fā)生的相關(guān)費用信息,例如:衛(wèi)生資源信息等數(shù)據(jù),從而根據(jù)商業(yè)保險機構(gòu)的核賠規(guī)則自動進行支在此場景下,投保用戶的健康醫(yī)療信息將由醫(yī)療結(jié)構(gòu)向商業(yè)保險機構(gòu)進行披露,因而在系統(tǒng)對接、數(shù)據(jù)傳輸、數(shù)據(jù)使用、數(shù)據(jù)存儲、數(shù)據(jù)銷毀等環(huán)節(jié)面臨安全風險。如果雙方在數(shù)據(jù)對接的前、中、后三個階段中,沒有形成具有法律約束性的、權(quán)責分明的正式協(xié)議,沒有醫(yī)療器械維護的目標是確保器械安全、有效和功能正常。不同的醫(yī)療器械可能涉及不同的數(shù)據(jù),影像系統(tǒng)可能涉及病人的影像和影像診斷報告,檢驗系統(tǒng)可能涉及病人的檢驗、檢查報告及檢驗結(jié)果;此外,需保存的器械維護歷史記錄包括:維護的內(nèi)容、維護的原因、維在此場景下,醫(yī)療器械廠商在進行遠程維護時,可能會讀取器械的維護記錄和日志報告,用以分析醫(yī)療器械失敗原因;也可能讀取醫(yī)數(shù)據(jù)將面臨非授權(quán)訪問、不安全鏈接、隱私數(shù)據(jù)泄露、維護記錄保存根據(jù)醫(yī)療器械的具體應用場景的不同,梳理了醫(yī)療器械中采集、處理數(shù)據(jù)需要注意的合規(guī)要點,通過醫(yī)療器械采集和處理患者信息需要獲取個人同意,如涉及個人敏感信息,還應遵守《個保法》其他相關(guān)規(guī)定;醫(yī)療器械在遠程維護時要做到設(shè)備數(shù)據(jù)和醫(yī)療數(shù)據(jù)的有效隔離以及個人信息去標識化;醫(yī)療器械中的醫(yī)療數(shù)據(jù)如涉及出境,須注國家衛(wèi)生健康委聯(lián)合國家中醫(yī)藥局、國家疾控局共同印發(fā)《“十四五”第二章全球醫(yī)療器械數(shù)據(jù)安全政策目前世界各國已針對醫(yī)療器械數(shù)據(jù)安全進行研究,各國監(jiān)管機構(gòu)也相繼發(fā)布一系列政策指導文件,對醫(yī)療器械數(shù)據(jù)安全進行引導和規(guī)鍵信息基礎(chǔ)設(shè)施安全保護條例》等一系列法律法規(guī)和標準的出臺,黨中央、國務院及醫(yī)療監(jiān)管部門相繼發(fā)布一系列政策指導文件,逐步完械網(wǎng)絡(luò)安全注冊技術(shù)審查指導原則》,將《中華人民共和國網(wǎng)絡(luò)安全醫(yī)療器械產(chǎn)品特性提交網(wǎng)絡(luò)安全注冊申報資料。制造商應當結(jié)合醫(yī)療器械產(chǎn)品的預期用途、使用環(huán)境和核心功能以及相連設(shè)備或系統(tǒng)(如其它醫(yī)療器械、信息技術(shù)設(shè)備)的情況來確定醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安2019年,為進一步加強醫(yī)療器械全生命周期的監(jiān)督模式,國家藥監(jiān)局制定了《醫(yī)療器械唯一標識系統(tǒng)規(guī)則》(下稱“規(guī)則”)。《規(guī)則》明確了醫(yī)療器械唯一標識系統(tǒng)建設(shè)的目的、適用對象、建設(shè)原則、各方職責和有關(guān)要求,由醫(yī)療器械唯一標識、唯一標識數(shù)據(jù)載體和唯一標識數(shù)據(jù)庫組成。醫(yī)療器械唯一標識是指在醫(yī)療器械產(chǎn)品或者包裝上附載的,由數(shù)字、字母或者符號組成的代碼,用于對醫(yī)療器械進行唯一性識別;醫(yī)療器械唯一標識數(shù)據(jù)載體是指存儲或者傳輸醫(yī)療器械唯一標識的數(shù)據(jù)媒介;醫(yī)療器械唯一標識數(shù)據(jù)庫是指存儲醫(yī)療器械唯一標識的產(chǎn)品標識與關(guān)聯(lián)信息的數(shù)據(jù)庫?!兑?guī)則》提出,醫(yī)療器械唯一標識數(shù)據(jù)載體應當滿足自動識別和數(shù)據(jù)采集技術(shù)以及人工識讀的要求。如空間有限或者使用受限,應當優(yōu)先采用符合自動識別和數(shù)據(jù)采集技術(shù)的載體形式。隨著《規(guī)則》的發(fā)布實施,建立唯一標識系統(tǒng)有利于實現(xiàn)監(jiān)管數(shù)據(jù)和共享,創(chuàng)新監(jiān)管模式,提升監(jiān)管效能,加強醫(yī)療器械全生命周期管理,凈化市場、優(yōu)化營商環(huán)境,實現(xiàn)政府監(jiān)管與社會治理相結(jié)合,形成社會共治的局面,助力產(chǎn)業(yè)轉(zhuǎn)型升級和健康發(fā)展,提升醫(yī)療器械管理水平和效能,有力保障公眾用械全注冊審查指導原則(2022年修訂版)》。指導原則針對網(wǎng)絡(luò)安全概念進行了梳理,重點對網(wǎng)絡(luò)安全應急響應、網(wǎng)絡(luò)安全更新、全生命周期質(zhì)控、數(shù)據(jù)出境、軟件維護與升級、自研發(fā)布《醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理辦法》,這個管理辦法貫穿了全生命周期管理的主導思想,強調(diào)醫(yī)療衛(wèi)生機構(gòu)安全管理應圍繞著頂層設(shè)加強網(wǎng)絡(luò)安全防護,通過管理和技術(shù)手段保障數(shù)據(jù)安全和數(shù)據(jù)應用的同印發(fā)《“十四五”全民健康信息化規(guī)劃》,提出加強醫(yī)療器械相關(guān)網(wǎng)絡(luò)安全和數(shù)據(jù)安全監(jiān)管要求,全面落實網(wǎng)絡(luò)安全管理要求,不斷深文件號文件名稱發(fā)行年份“十四五”全民健康信息化規(guī)劃面的先驅(qū),發(fā)表了這個領(lǐng)域內(nèi)的第一篇指南也是第一個對器械上市前網(wǎng)絡(luò)安全管理提出要求的監(jiān)管機構(gòu),它的指南文件“Contentof全設(shè)備設(shè)計、標簽及FDA為可能存在網(wǎng)絡(luò)安全風險的設(shè)備在上市前申開源和現(xiàn)成軟件和硬件列表,認為這可能成為安全漏洞識別工作中的關(guān)鍵性因素,所以在上市前申報文檔之中必須包括此安全物料清單。制造商應該利用CSBOM更精確的來實施網(wǎng)絡(luò)安全風險管理流程,以識框架緊密聯(lián)系在一起,后者是全球公認的框架,為制造商提供了公認指南中不僅囊括了新醫(yī)療器械和產(chǎn)品,也把上市后和臨床上應用的醫(yī)安全所帶來的各種技術(shù)問題,建立網(wǎng)絡(luò)安全共管系統(tǒng),更好地研究新受控風險和網(wǎng)絡(luò)安全預警信號等。此外它還介紹了威脅建模的概念并文件號文件名稱中文名稱發(fā)布日期FDA-2020-D-0957CybersecurityforNetworkedMedicalDevicesContaining(OTS)軟件的網(wǎng)絡(luò)醫(yī)FDA-2013-D-0616SubmissionsforManagementDevices醫(yī)療器械網(wǎng)絡(luò)安全管FDA-2015-D-5105PostmarketManagementofDevices醫(yī)療器械網(wǎng)絡(luò)安全上FDA-2021-D-1158Devices:QualitySystemConsiderationsandContentofPremarketSubmissions醫(yī)療器械網(wǎng)絡(luò)安全指南日歐盟體外診斷醫(yī)療器械法規(guī)(IVDR)正式發(fā)布,于2017年5月25歐洲醫(yī)療器械協(xié)調(diào)小組(MDCG)于2019年12月頒布了MDCG盟市場上投放的醫(yī)療器械需確保滿足網(wǎng)絡(luò)安全風險相關(guān)的技術(shù)挑戰(zhàn)的新要求。因此,提出了針對含電子編程系統(tǒng)和軟件(本身就是醫(yī)療器械)的醫(yī)療器械新的基本安全要求。制造商需要按照要求在考慮風險管理原則(包括信息安全性)的同時,根據(jù)最新技術(shù)開發(fā)和制造其產(chǎn)求。指導原則涵蓋了上市前和上市后網(wǎng)絡(luò)安全的要求,并概述了與每未明確表述,尤其是與醫(yī)療器械使用相關(guān)的數(shù)據(jù)的隱私和機密性,這些要求需要與其他法規(guī),如通用數(shù)據(jù)保護條例(GDPR)一起考慮。我們熟知ISO14971是對單個醫(yī)療器械風險管理的指導,它提出了一個概念叫“合理可預見的濫用”,規(guī)定了制造商應在合理可預見的情況下評估風險,而對于涉及網(wǎng)絡(luò)安全的風險,制造商更要考慮這些風險會不會被作為惡意攻擊的對象,概率大小。指南的第三部分著眼于設(shè)計控制和生產(chǎn)過程,其中產(chǎn)品設(shè)計控制,需要考慮充分實現(xiàn)“設(shè)計安62443系列標準和IEC/ISOTR80001-2-2。另一個對于實現(xiàn)網(wǎng)絡(luò)安全絡(luò)信息安全性,需要在它們之間作出取舍時,應以病人利益為核心進行優(yōu)先級的安排,即安全性具有最高優(yōu)先級,有效性次之,信息安全設(shè)立對硬件設(shè)施,網(wǎng)絡(luò)環(huán)境和安全措施的要求。對比美國和歐盟針對組成部分劃分不同風險級別,屬于主動防御,而歐盟相對要寬泛,屬文件號文件名稱中文名稱發(fā)行年份In-vitro-DiagnosticMedicalMDCG2019-16第三章醫(yī)療器械數(shù)據(jù)安全存在風險和挑戰(zhàn)隨著技術(shù)發(fā)展,醫(yī)療器械聯(lián)網(wǎng)設(shè)備激增,分布廣泛,應用場景多樣,并展露出類型多、型號多、遠程運維方式多的“三多”趨勢,直接導致安全風險暴露面的增加,原有的安全手段難以應對,由此引發(fā)一、醫(yī)療器械數(shù)據(jù)安全治理尚在初期經(jīng)過等保的推動和落地,大部分醫(yī)院系統(tǒng)都具有明確的網(wǎng)絡(luò)安全規(guī)范要求,依賴于等保評估的網(wǎng)絡(luò)安全整改,醫(yī)院在宏觀系統(tǒng)的網(wǎng)絡(luò)但聚焦于醫(yī)療器械場景下,目前現(xiàn)有的醫(yī)療器械網(wǎng)絡(luò)安全防護體系主要參考《指導原則》,但基于《指導原則》中針對醫(yī)療器械網(wǎng)絡(luò)療器械(類別:一類、二類、三類)風險等級(低、中、較高)相匹配的網(wǎng)絡(luò)安全能力建設(shè)標準,再加上部分醫(yī)療器械廠商關(guān)注業(yè)務正常運行的考量而忽略其網(wǎng)絡(luò)安全能力的建設(shè),導致醫(yī)療器械在初期設(shè)計研發(fā)中缺少實現(xiàn)數(shù)據(jù)保護功能的相應組件,尤其是在數(shù)據(jù)存儲機密性同時,醫(yī)療器械數(shù)據(jù)安全缺少能夠貫穿整體數(shù)據(jù)生命周期的管理規(guī)程和標準,相應的數(shù)據(jù)安全監(jiān)管措施無法得到落實,考核體系也無絡(luò)數(shù)據(jù)安全管理條例(征求意見稿)》的成熟數(shù)據(jù)安全體系還相差甚二、醫(yī)療器械采集的數(shù)據(jù)具有臨床性質(zhì)區(qū)別于日常網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)安全治理,醫(yī)療器械往往存儲著大量的患者個人信息(如身份證號、醫(yī)??ㄌ枴⒓彝プ≈?、銀行卡號等)以及醫(yī)生數(shù)據(jù)診療信息(病癥處方、檢驗結(jié)果)等醫(yī)療數(shù)據(jù),同時醫(yī)療器械數(shù)據(jù)還具有其獨特的臨床性質(zhì),即大部分醫(yī)療器械中存儲著檢查、檢驗過程中具體的化學藥物用量或相關(guān)設(shè)備數(shù)據(jù),該部分數(shù)據(jù)直因此,如果醫(yī)療器械未能做到有效的數(shù)據(jù)安全防護,從而導致敏感信息泄露,不僅僅會造成醫(yī)患信息泄露,對患者的個人隱私保護造成侵害,同時還有可能影響到醫(yī)療器械本身的使用,即攻擊者通過特殊手段惡意篡改醫(yī)療器械底層數(shù)據(jù),導致其無法正常運行,更有甚至三、醫(yī)療器械數(shù)據(jù)傳輸缺少足夠的機密性保護由于目前遠程醫(yī)療服務、互聯(lián)網(wǎng)診療服務等醫(yī)療衛(wèi)生服務新模式、新業(yè)態(tài)的發(fā)展,越來越多的醫(yī)療器械可以通過包括以太網(wǎng)通信方式、藍由于傳輸方式的種類較多,部分醫(yī)療器械在其使用前并未針對其數(shù)據(jù)傳輸接口開展必要的滲透測試、漏洞掃描等工作,導致其上線后不具備數(shù)據(jù)傳輸?shù)耐暾?、機密性和可用性的安全保障,可能會導致口或服務用于相關(guān)組件的開發(fā)或測試,而在醫(yī)療器械上線使用之后,該部分端口仍然繼續(xù)保持開放,此類端口可能會被作為攻擊入口進行分醫(yī)療器械在涉及到醫(yī)院內(nèi)網(wǎng)數(shù)據(jù)交互與互聯(lián)網(wǎng)數(shù)據(jù)交互時,未采用有效的控制方式進行內(nèi)外網(wǎng)數(shù)據(jù)傳輸模式的隔離,導致醫(yī)院內(nèi)網(wǎng)環(huán)境具體細分可涵蓋影像類、檢驗類、窺鏡類、激光類、手術(shù)類、輔助治療類等幾十個小類,醫(yī)療器械涉及到的數(shù)據(jù)又可以進一步劃分為結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。在不同的場景下,所涉及到的醫(yī)療器械數(shù)據(jù)的種類也各不相同,如病歷相關(guān)醫(yī)療器械多存儲為數(shù)療器械缺少統(tǒng)一的梳理,大部分醫(yī)院不具備醫(yī)療器械的數(shù)據(jù)資產(chǎn)表,對于醫(yī)療器械資產(chǎn)的統(tǒng)計具有滯后性,往往在其發(fā)生數(shù)量、種類的變化后,無法準確得到相關(guān)的信息,進而無法對新增醫(yī)療器械進行實時的感知,從而導致無法對其分發(fā)對應的責任人、存儲空間位置、訪問部廠商,而由于未能存儲相關(guān)運維人員的訪問行為、操作審計記錄,導致醫(yī)院及相關(guān)技術(shù)人員無法第一時間通過異常行為流量判斷是否為正常業(yè)務交互,可能會出現(xiàn)外部廠商的運維人員監(jiān)守自盜,惡意竊取和人員更為繁雜。相關(guān)資料和案例統(tǒng)計顯示,很多安全事件的發(fā)生都密碼安全性較低,部分系統(tǒng)未強制要求使用人員更改初始密碼,導致很多系統(tǒng)管理員賬號密碼僅為簡單數(shù)字組合,除此之外,部分醫(yī)院相關(guān)部門管理人員為了方便使用,未設(shè)置復雜度較高的密碼,甚至將用戶名和密碼以明文便利貼的形式貼在公共工作區(qū)域,還市場出現(xiàn)醫(yī)療器械主機未上鎖或鑰匙未妥善保存的場景,很容易被有心之人通過暴力破解、物理破解等方式進行攻擊,相關(guān)部門管理人員網(wǎng)絡(luò)安全意識械的網(wǎng)絡(luò)安全方面并不重視,沒有有效的醫(yī)療器械數(shù)據(jù)使用安全策略和操作流程;醫(yī)療器械歸屬設(shè)備、醫(yī)工等部門管理疏忽數(shù)據(jù)安全,管理側(cè)重點在于醫(yī)療器械的應用與質(zhì)量控制;信息中心對醫(yī)療器械未進行管理,醫(yī)院整體缺少對醫(yī)療器械的統(tǒng)一集中管控,故針對醫(yī)療器械的網(wǎng)絡(luò)安全防護尤其是醫(yī)療器械的數(shù)據(jù)防護,或缺少安全管控或已有傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備存在防護“盲區(qū)”,無法有效精準地識別到醫(yī)療器械數(shù)據(jù)中所攜帶的病毒攻擊等,甚至有些醫(yī)院中設(shè)置具有高權(quán)限的六、醫(yī)療器械數(shù)據(jù)委托處理缺少有效隔離措施要將其中涉及到的設(shè)備數(shù)據(jù)回傳給第三方外部廠商的動作。由于醫(yī)療器械本身需要定期進行系統(tǒng)性的運維,再加上目前大部分CT、核磁設(shè)備供應商均為國外廠商,故此需要通過遠程運維交互的方式傳輸相關(guān)的數(shù)據(jù)。如果醫(yī)療器械在投入使用之前未能進行有效的隔離檢查,則未采用有效隔離的數(shù)據(jù)混合也會對后續(xù)安全風險的溯源造成極大的阻第四章醫(yī)療器械數(shù)據(jù)安全發(fā)展規(guī)劃一、建立醫(yī)療器械數(shù)據(jù)安全管理體系隨著云計算、5G、物聯(lián)網(wǎng)、人工智能等創(chuàng)新技術(shù)的發(fā)展,數(shù)據(jù)向云、網(wǎng)、端等應用場景不斷延伸,數(shù)據(jù)跨網(wǎng)絡(luò)邊界、業(yè)務部門的流轉(zhuǎn)成為常態(tài),單點的安全防護手段缺乏協(xié)調(diào)聯(lián)動能力,安全策略全面性弱、一致性差、管控效率低,難以發(fā)揮貫穿數(shù)據(jù)處理全流程的整體防護能力。在國家《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》的不斷推進下,為實現(xiàn)大規(guī)模的數(shù)據(jù)共享和業(yè)務協(xié)同,數(shù)據(jù)安全必須與業(yè)務進行體系化融合,實現(xiàn)全場景、全流程、全鏈路的安全保障,通過統(tǒng)一的管控平依據(jù)數(shù)據(jù)安全相關(guān)法律法規(guī)、標準規(guī)范等國家和行業(yè)合規(guī)要求,結(jié)合醫(yī)療衛(wèi)生機構(gòu)與醫(yī)療器械廠商的數(shù)據(jù)安全現(xiàn)狀,規(guī)劃、構(gòu)建統(tǒng)一的協(xié)調(diào)、溝通、管理機制,設(shè)立決策小組、管理小組、執(zhí)行小組、監(jiān)督小組四層組織架構(gòu)。各團隊職責劃分清晰,推進相關(guān)制度文件的落地執(zhí)行,并形成考核評價機制。同時,可將醫(yī)療器械數(shù)據(jù)安全管理制度分設(shè)4級,便于后續(xù)統(tǒng)一管理。制度的定制可設(shè)為戰(zhàn)略類、數(shù)據(jù)生命周期管理類、通用管理三大類,按需建設(shè)、補充,針對管理制度體為了加強數(shù)據(jù)的保密管理,保障數(shù)據(jù)的完整性和可用性,規(guī)范數(shù)據(jù)的合法使用和交換,醫(yī)療衛(wèi)生機構(gòu)與醫(yī)療器械廠商都應建立健全數(shù)據(jù)安全管理制度,責任到人,提升整體安全意識,強化責任分工,使醫(yī)療器械廠商相關(guān)人員有規(guī)可守將監(jiān)管方式分為自檢、抽檢和巡檢,提高監(jiān)管頻率,嚴查一切違反安全規(guī)定的行為。最后,醫(yī)療衛(wèi)生機構(gòu)應增加數(shù)據(jù)安全建設(shè)預算和投入,建立信息安全保障平臺,構(gòu)筑計算機網(wǎng)絡(luò)安全環(huán)境,確保醫(yī)療器械的安全正常運行,防止惡意軟件或病毒漏洞感染。針對醫(yī)療器械備數(shù)據(jù)安全,使用科室相關(guān)人員均應簽署在數(shù)據(jù)安全建設(shè)中,醫(yī)療衛(wèi)生機構(gòu)與醫(yī)療器械廠家需梳理數(shù)據(jù)應用重要業(yè)務場景,評估其數(shù)據(jù)安全現(xiàn)狀,在數(shù)據(jù)分類分級的基礎(chǔ)上,分段實施、體系規(guī)劃、面向數(shù)據(jù)訪問域、存儲域、流動域,落實覆蓋在數(shù)據(jù)存儲方面,對敏感數(shù)據(jù)或重要數(shù)據(jù)進行加密存儲,防止黑客拖庫、磁盤丟失、備份文件被盜等原因造成敏感信息泄漏;對重要終端、數(shù)據(jù)庫服務器、應用服務器、文件服務器等重要系統(tǒng)部署勒索在數(shù)據(jù)訪問方面,通過數(shù)據(jù)庫防水壩對運維人員的權(quán)限進行細粒操作指令控制,防止誤操作;通過數(shù)據(jù)庫防火墻防范黑客通過SQL注入漏洞和數(shù)據(jù)庫漏洞進行網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊取;采用DLP數(shù)據(jù)防泄漏系統(tǒng)對重要文件的處理、傳輸進行管控;通過數(shù)據(jù)庫審計實現(xiàn)數(shù)據(jù)庫等能力,加強數(shù)據(jù)流動場景下的安全保障和風險監(jiān)測,實現(xiàn)數(shù)據(jù)可控安全是一個不斷變化的過程。為了應對變化,醫(yī)療機構(gòu)與器械廠商應對數(shù)據(jù)安全進行持續(xù)優(yōu)化改進與運營,以看見驅(qū)動安全,從全局視角提升對數(shù)據(jù)安全威脅的發(fā)現(xiàn)識別、理解、分析和響應能力,實現(xiàn)資產(chǎn)全域可管、風險全域可視、策略全域聯(lián)動,充分盤活整體數(shù)據(jù)安全防護能力,最終形成一體化的數(shù)據(jù)安全管理、安全監(jiān)控和安全運營為確保醫(yī)療器械進入臨床使用時合法、安全、有效,各醫(yī)療器械廠商應對設(shè)備管理人員、運維人員以及監(jiān)管人員加強宣貫數(shù)據(jù)安全的宣教力度、監(jiān)管力度,以多種形式定期進行培訓,加強員工對數(shù)據(jù)安并權(quán)衡風險提出合適的設(shè)計和功能并實施反惡意軟件,也必須考慮數(shù)為加強醫(yī)療器械臨床使用安全管理工作,降低醫(yī)療器械臨床使用風險,提高醫(yī)療質(zhì)量,保障醫(yī)患雙方合法權(quán)益,各醫(yī)療衛(wèi)生機構(gòu)應加強數(shù)據(jù)安全教育培訓,組織安全意識教育和數(shù)據(jù)安全管理制度宣傳培訓,結(jié)合醫(yī)療衛(wèi)生機構(gòu)業(yè)務實際情況,建立完善數(shù)據(jù)使用申請及批準流程,遵循“誰主管、誰審查”、遵循事前申請及批準、事中監(jiān)管、事后審核原則,嚴格執(zhí)行業(yè)務管理部門同意、醫(yī)療衛(wèi)生機構(gòu)領(lǐng)導核準在醫(yī)療器械產(chǎn)品設(shè)計階段,可以通過減小攻擊面和威脅建模的方減小攻擊面本質(zhì)上與威脅建模相同,不過其切入角度不同,減小在醫(yī)療器械下主要包括:關(guān)閉或限制系統(tǒng)接口、服務的訪問;通過最小權(quán)限原則的方式設(shè)定不同的賬號體系以約束其觸達的數(shù)據(jù)范圍;醫(yī)院內(nèi)網(wǎng)與互聯(lián)網(wǎng)進行隔離分層盡可能減少直接攻擊者直接觸達醫(yī)療器威脅建模是在識別和評估一個系統(tǒng)中的威脅,基于工程和風險的方法,用于識別、評估和管理安全威脅,以便采取適當?shù)拇胧﹣頊p輕威脅的影響。旨在開發(fā)和部署符合企業(yè)組織安全和風險目標的更好軟全性被嵌入到系統(tǒng)的設(shè)計和架構(gòu)中。當然在開發(fā)后的威脅建模也是有圖1:威脅建模的方法流程方式和流程。然后根據(jù)梳理結(jié)果,結(jié)合常見的威脅模型(如STRIDE)和攻擊路徑),圖2:威脅建模實施流程靜態(tài)白盒掃描是指對源代碼進行靜態(tài)分析,識別程序中的安全漏針對源代碼的靜態(tài)分析。這意味著代碼審計可以用于任何類型的程序,無論是桌滲透測試指的是通過模擬真實的攻擊行為,評估系統(tǒng)或應用程序的安全性能和弱點,發(fā)現(xiàn)并利用漏洞,進而提供系統(tǒng)和應用程序的安全建議。它適用于對系統(tǒng)進行全面的、深入的評估,從而找出潛在的發(fā)的內(nèi)部測試工具,參照相應的安全性能指標標準進行安全檢測。滲透測試服務模糊測試是一種專注于輸入模式的動態(tài)分析,通過故意向目標發(fā)送大量的隨機數(shù)據(jù)或特定格式的數(shù)據(jù)包來嘗試造成目標系統(tǒng)的故障,比如緩沖區(qū)溢出漏洞、拒絕服務漏洞等,在醫(yī)療器械場景下,拒絕服務漏洞也可能會造成重大的風險,如攻擊者傳輸特定格式的DICOM文數(shù)據(jù)進行隨機生成和變異,以測試應用程序或系統(tǒng)對異常、無效或惡意輸入的響QQ外發(fā)等途徑泄露數(shù)據(jù),對潛在的泄露數(shù)據(jù)行為進行記錄、告警以及a)目的:通過對醫(yī)療器械中存儲的敏感數(shù)據(jù)以及拷貝、打印、QQ外發(fā)等數(shù)據(jù)邪露通道進行策略管控,做到事前主動防御,事中策略控制,事后行為審計的全鏈統(tǒng)一分配和管理,完成非授權(quán)人員無法登錄,授權(quán)人員最小權(quán)限授權(quán)登錄,不同權(quán)限角色間的權(quán)限有效隔離的防護手段,避免出現(xiàn)部分低權(quán)限員工或運維人員在不當賬號授權(quán)下獲得高敏感權(quán)限的場景,提高醫(yī)療器械及其相關(guān)聯(lián)系統(tǒng)中的賬號安全性,確保完成數(shù)據(jù)交互的雙方醫(yī)療器械及其關(guān)聯(lián)系統(tǒng)的廣泛事件數(shù)據(jù)日志的實時收集和存儲,利用數(shù)據(jù)模型對其進行安全風險事件的關(guān)聯(lián)與分析,完成實時數(shù)據(jù)安全事件監(jiān)控以及安全告警,能夠及時的發(fā)現(xiàn)滲透進入醫(yī)院內(nèi)網(wǎng)的攻擊者及并進行關(guān)聯(lián)分析,做到對潛在安全風險的趨勢預測。態(tài)勢感知區(qū)別于安全信息和事件管理最重要的一樣便是態(tài)勢感知重點對于潛在發(fā)生的安全風險進行預測,而安全信息和事件管理則更偏向于對實時和歷史域?qū)<业膶嵅俳?jīng)驗,來構(gòu)建基于特定場景的感知系統(tǒng),感知系統(tǒng)需要持續(xù)不斷的進行維護和更新,以確保能在與時俱進的攻防對抗中保持隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》以及《醫(yī)療器械網(wǎng)絡(luò)安全注冊技術(shù)審查指導原則》等一系列法律法規(guī)和標準的出臺,醫(yī)療器械網(wǎng)絡(luò)安全越來越受到重視。伴隨醫(yī)療云計算、遠程醫(yī)療、人工智能技術(shù)的普及,越來越多醫(yī)療器械具備網(wǎng)絡(luò)連接功能以進行電子數(shù)據(jù)交換或遠程控制,這在提高醫(yī)療服務質(zhì)量與效率同時也面臨著網(wǎng)絡(luò)攻擊的威脅,導致患者隱私和生命安全受到威脅。據(jù)不完全統(tǒng)計,醫(yī)療器械越來越成為惡醫(yī)療器械企業(yè)應加強網(wǎng)絡(luò)安全管理,一是結(jié)合醫(yī)療器械預期用途、使用場景、核心功能確定不同類型產(chǎn)品安全風險類型;二是評估威脅和脆弱性對于醫(yī)療器械和患者的影響以及被利用的可能性,確定風險水平并采取充分、有效、適宜的風險控制措施;三是加強醫(yī)療器械全生命周期質(zhì)控工作,要做好上市前后各個階段的質(zhì)控工作,上市前結(jié)合質(zhì)量管理體系要求和醫(yī)療器械產(chǎn)品特性開展網(wǎng)絡(luò)安全質(zhì)控工作,上市用戶告知等活動。四是開展網(wǎng)絡(luò)安全測試工作,定期開展醫(yī)療器械網(wǎng)絡(luò)安全測試工作,包括源代碼審核、漏洞掃描、滲透測試等,并將必要的網(wǎng)絡(luò)安全相關(guān)信息以及應對措施告知用戶,五是及時清理過時醫(yī)因此,在目前醫(yī)療器械日益數(shù)字化的趨勢下,網(wǎng)絡(luò)安全問題迫在眉睫。各大醫(yī)療器械企業(yè)應該高度重視網(wǎng)絡(luò)安全問題,加強醫(yī)療器械網(wǎng)絡(luò)安全管理,不斷提高醫(yī)療器械的網(wǎng)絡(luò)安全性能,以確保醫(yī)療器械企業(yè)應加強數(shù)據(jù)安全治理工作,圍繞數(shù)據(jù)戰(zhàn)略、數(shù)據(jù)標準、數(shù)據(jù)質(zhì)量、數(shù)據(jù)架構(gòu)、數(shù)據(jù)應用以及數(shù)據(jù)全生命周期開展治理工作,推動企業(yè)建立數(shù)據(jù)統(tǒng)一標準,促進數(shù)據(jù)應用,進一步提升數(shù)據(jù)資產(chǎn)價值創(chuàng)造。同時,數(shù)據(jù)全生命周期建立數(shù)據(jù)安全管理策略,針對數(shù)據(jù)收集、傳輸、存儲、使用、交換和銷毀等環(huán)節(jié),采取相應的數(shù)據(jù)安全管控

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論