医疗器械网络安全能力详解及自评（四）

通过前几期的分享，相信大家已经对医疗器械网络安全能力有了一定的了解。本期将为大家继续讲解剩余4项以及MDS2 (HN 1-2003)中的第20项其他安全注意事项（OTHR）。往期内容详见医疗器械网络安全能力详解及自评（一）、医疗器械网络安全能力详解及自评（二）、医疗器械网络安全能力详解及自评（三）。

       16.网络安全使用指导（SGUD）：产品为用户提供网络安全使用指导的能力。

Ø 为系统的操作者和管理员提供安全指南

在MDS² (HN 1-2003)中的评估要素：

17.数据存储保密性与完整性（STCF）：产品确保未授权访问不会损坏存储媒介所存数据保密性和完整性的能力。

Ø 医疗器械制造商建立技术控制措施，以减少存储在产品或可移动介质上的健康数据的完整性和保密性受到损害的可能性。

在MDS² (HN 1-2003)中的评估要素：

18.数据传输保密性（TXCF）：产品确保数据传输保密性的能力。

Ø 为满足相关法规和标准的要求，制造商应采取措施，使得在经过认证的节点间传输健康数据时，保证数据的保密性，以便与在相对开放的网络和/或/相对严苛的保密的环境中进行健康数据的可靠传输。

19.数据传输完整性（TXIG）：产品确保数据传输完整性的能力。

Ø 医疗器械保证传输过程中数据的完整性，以便与在相对开放的网络和/或/相对严苛的保密的环境中进行健康数据的传输。

在IEC80001-2-2中有19项网络安全能力。但在我国的《医疗器械网络安全注册审查指导原则》（修订版）中还额外提出来三项：远程访问与控制（RMOT）、连通性（CONN）和现成软件清单（SBOM）。目前还未有文献对这三项内容有更进一步的解释。不过私认为MDS2 (HN 1-2003)中第20项其他安全注意事项（OTHR）的细则内容与远程访问与控制（RMOT）能力可以基本等同。

远程访问与控制（RMOT）：产品确保用户远程访问与控制（含远程维护与升级）的网络安全的能力

在MDS2 (HN 1-2003)中的评估要素

至此，医疗器械网络安全能力已介绍完毕，其主要包括对网络安全威胁的识别、防护、探测、响应、恢复的能力。对于特定医疗器械产品，需结合产品具体情况补充其他网络安全能力要求。企业在设计产品时要根据产品本身的预期用途、使用场景和核心功能等设定相应的网络安全措施，想要了解更多有关软件方面的资讯，可关注我们下方的公众号也可与我们取得联系。

参考资料：

（1）IECTR 80001-2-2:2012, Application of risk management for IT-networks incorporating medical devices - Part 2-2: Guidance for the disclosure and communication of medical device security needs, risks and controls

（2）Manufacturer Disclosure Statement for Medical Deceive Security-MDS²

（3）T/ZMDS 20003-2019 医疗器械网络安全风险控制 医疗器械网络安全能力信息