网络安全合规过程可分为上市前和上市后两类活动。上市前阶段包含两个主要工作:安全架构和设计与开发。
此外,还有其他各种活动和输出文档,本文希望您对确保安全和合规设计所需开展的活动有一个基本的了解。网络安全属于风险管理的更大范畴。评估网络安全威胁和漏洞的最终目标是理解它们给医疗器械(及其连接的系统)带来的风险以及可能造成的危害。ISO TR 24971 附录F 很好地总结了网络安全分析如何在 ISO 14971 框架下进行。如需更深入的了解,我们推荐参考TIR 57:2016/(R)2023。