醫療器械網絡安全能力詳解及自評（三）

此前，我們已經分享了10項網絡安全能力的詳細解釋。具體內容可參看醫療器械網絡安全能力詳解及自評（一）和醫療器械網絡安全能力詳解及自評（二）。本期，將繼續分享節點鑒別（NAUT）、人員鑒別（PAUT）、物理防護（PLOK）、現成軟件維護（RDMP）、系統加固（SAHD）5項醫療器械網絡安全能力。

11.節點鑒別（NAUT）：產品鑒別網絡節點的能力。

Ø 提供或支持某種節點身份驗證措施，以確保數據的發送方和接受方互相識別并被授權進行數據傳輸

在MDS² (HN 1-2003)中的評估要素：

12.人員鑒別（PAUT）：產品鑒別授權用戶的能力。

Ø 為用戶創建獨有的賬戶，并未連接網絡的設備創建基于角色的訪問控制機制來對訪問進行認證

Ø 對設備、網絡資源和健康數據的訪問權限進行控制，并生成不可否認的審核蹤跡

注：在緊急訪問時，該項能力可不做要求

在MDS² (HN 1-2003)中的評估要素：

 13.物理防護（PLOK）：產品提供防止非授權用戶訪問和使用的物理防護措施的能力。

Ø 用物理的方式確保未經授權的訪問不會損害系統或者數據的保密性、完整性和可得性。

Ø 合理保證存儲在產品或媒體上的健康數據的安全，并以與設備上數據記錄的敏感性和容量相適應的方式保持安全。

Ø 系統不受可能損害完整性、機密性或可用性的篡改或組件刪除的影響。

Ø 篡改(包括設備移除)是可以檢測到的。

在MDS² (HN 1-2003)中的評估要素：

                14.現成軟件維護（RDMP）：產品在全生命周期中對現成軟件提供網絡安全維護的能力。

Ø 為使產品在其完整的生命周期中能滿足相關內部質量體系和外部法規的要求，在產品完整生命周期中，制造商對各個組件生命周期的影響進行前瞻性的管理。產品所涉及的第三方軟件包括系統軟件、數據庫軟件、報告生成器等。

在MDS² (HN 1-2003)中的評估要素：

                 15.系統加固（SAHD）：產品通過固化措施對網絡攻擊和惡意軟件的抵御能力。

Ø 調整醫療設備和軟件應用程序的安全控制措施，使安全性最大化(“加固”)，同時保持預期使用不變。如端口關閉、最小化攻擊矢量和總體攻擊面積、移除服務等。

在MDS² (HN 1-2003)中的評估要素：

對于醫療器械網絡安全的風險控制措施，原則上是通過降低頻率和嚴重度來達到降低風險的目的。主要風險控制措施有固有安全措施、保護性安全措施和信息性安全措施。其中固有安全措施是首選的，企業在產品設計時要多方面考慮系統加固來加強對網絡攻擊和惡意軟件的抵御能力，如端口關閉，移除一些不必要的服務等。 

參考資料：

（1）IECTR 80001-2-2:2012, Application of risk management for IT-networks incorporating medical devices - Part 2-2: Guidance for the disclosure and communication of medical device security needs, risks and controls

（2）Manufacturer Disclosure Statement for Medical Deceive Security-MDS²

（3）T/ZMDS 20003-2019 醫療器械網絡安全風險控制 醫療器械網絡安全能力信息