關(guān)于醫(yī)療器械網(wǎng)絡(luò)信息安全性檢測的研究

劉茹 劉穎 江蘇省醫(yī)療器械檢驗所電氣安全室 （江蘇 南京 225300）

內(nèi)容提要： 依據(jù)25000系列國家標準對醫(yī)療器械軟件信息安全性測試開展研究。結(jié)合檢測實際案例闡述了醫(yī)療器械軟件網(wǎng)絡(luò)信息安全性的常見檢測項目和要求，探討目前醫(yī)療器械產(chǎn)品在網(wǎng)絡(luò)信息安全性方面存在的問題，并提出了相關(guān)問題的一些解決方法，以推動醫(yī)療器械產(chǎn)品質(zhì)量安全的提高。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，越來越多的醫(yī)療器械具備網(wǎng)絡(luò)連接功能以進行電子數(shù)據(jù)交換或遠程控制，在提高醫(yī)療服務(wù)質(zhì)量與效率的同時也面臨著網(wǎng)絡(luò)攻擊的威脅。醫(yī)療器械網(wǎng)絡(luò)安全出現(xiàn)問題不僅可能會侵犯患者隱私，而且可能會產(chǎn)生醫(yī)療器械非預(yù)期運行的風險，導(dǎo)致患者或使用者受到傷害或死亡。因此，醫(yī)療器械網(wǎng)絡(luò)安全是醫(yī)療器械安全性和有效性的重要組成部分之一[1]。為了能夠規(guī)范醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全檢測，需對有網(wǎng)絡(luò)連接功能的醫(yī)療器械產(chǎn)品開展研究，建立醫(yī)療器械網(wǎng)絡(luò)安全測試規(guī)范，指導(dǎo)企業(yè)規(guī)范產(chǎn)品設(shè)計，提高醫(yī)療器械產(chǎn)品的安全有效性。本文將基于現(xiàn)行的標準結(jié)合實際案例探討一下醫(yī)療器械網(wǎng)絡(luò)信息安全性的測試要求。

1.依據(jù)的標準和規(guī)范

醫(yī)療器械軟件信息安全性的檢測目前的主要依據(jù)為《醫(yī)療器械網(wǎng)絡(luò)安全注冊技術(shù)審查指導(dǎo)原則》、GB/T25000.51-2016《系統(tǒng)與軟件工程 系統(tǒng)與軟件質(zhì)量要求和評價（SQuaRE）第51部分》[2]和GB/T 25000.10-2016《系統(tǒng)與軟件工程 系統(tǒng)與軟件質(zhì)量要求和評價（SQuaRE）第10部分：系統(tǒng)與軟件質(zhì)量模型》。……