医疗器械网络安全
医疗器械网络安全
- 前言
- 1. 网络安全意识的培养
- 1.1 国家法律层面
- 《中华人民共和国网络安全法》
- 《中华人同共和图民典法》
- 《中华人民共和国个人信息保护法》
- 1.2 个人意识的培养
- 2. 网络安全基础-CIA三性
- 3. 医疗器械的网络安全
- 4. 注册审查指导原则部分解读与理解
- 5. 开发过程中注意事项
- 6. 网络安全文档目录
- 总结
前言
本文根据《医疗器械网络安全注册审查指导原则(2022年修订版)(2022年第7号)》,对医疗器械网络安全进行部分解读,根据自己的理解以及市检测所,省检测所培训与反馈的信息,列举出网络安全软件开发设计,文档编写时的注意事项。
文档官方下载地址:国家药品监督管理局医疗器械技术审评中心 医疗器械网络安全注册审查指导原则(2022年修订版)(2022年第7号)
1. 网络安全意识的培养
1.1 国家法律层面
《中华人民共和国网络安全法》
2017年6月1日实施 《中华人民共和国网络安全法》; 规定了“网络运营者对个人信息保护的责任”条款,强化了个人信息保护。
在网络信息安全特别是个人信息保护方面,网络运营者、任何个人和组织、网络安全监管人员必须承担的责任和义务,相应的也要承担法律责任。
强调了网络运营者对个人信息保护的责任
《中华人同共和图民典法》
2020年10月1日实施《中华人同共和图民典法》; 第一千零三十二条 自然人享有隐私权。
任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。
隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。 进一步强化对隐私权,个人信息和数据的保护
《中华人民共和国个人信息保护法》
2021年11月1日实施《中华人民共和国个人信息保护法》;
确立了处理个人信息应遵循主要原则:方式合法正当、目的明确合理、最小必要、处理公开透明、准确性、安全保护。
2022年1月1日实施 《医疗器械网络安全注册审查指导原则(2022年修订版)》
1.2 个人意识的培养
- 使用强密码,每个帐号的密码不同;
- 不要随意扫描二维码,不随意点击不同链接;
- 文件安全
手机和电脑等设置格式化之后数据仍然能够进行恢复。我们手机或者嵌入式设备都是使用EMMC存储设备; EMMC 的技术手册中有关于“隐式(implicit)擦除和显式(explicit)擦除”,隐式擦除速度更快、更简单,但是数据有被恢复的潜在风险。显式擦除反之。 具体可以参考EMMC相关技术手册
2. 网络安全基础-CIA三性
保密性(Confidentiality)