网络安全生命周期

网络安全合规过程可分为上市前和上市后两类活动。上市前阶段包含两个主要工作:安全架构和设计与开发。

上市前 – 安全架构阶段:

  • 根据设计输入(即需求)构建系统架构。
  • 创建适当的架构安全视图;这些视图应包括医疗器械将要运行的更广泛系统环境,以展示相互作用。
  • 执行威胁建模,识别医疗器械的所有网络安全威胁。
  • 识别使安全风险可接受所需的控制措施,并根据需要更新架构安全视图。
  • 在对上述内容满意后,制定网络安全管理计划并包含所需信息。

上市前 – 设计与开发阶段:

  • 按照安全架构设计和实现医疗器械软件,在软件完成时生成软件物料清单(SBOMs)。
  • 对SBOMs进行分析,识别来自已知来源的任何异常。这些异常应当被逐个审查以确定对医疗器械的影响。如果基于SBOM分析发现不可接受的威胁或漏洞,则修改设计和实现以降低这些风险。
  • 当设计和SBOM仅产生可接受的威胁和漏洞时,对医疗器械软件进行网络安全测试,并在测试报告中记录测试结果。
  • 任何未解决的异常将被视为剩余威胁,需要进行合理性说明。

上市后活动:

  • 发布医疗器械软件并开始定期监控。
  • 按照管理计划中规定的周期,定期扫描SBOMs以确定是否存在新的异常。采用与设计阶段相同的分析方法,必要时创建软件补丁。
  • 同样,监控任何安全事件,如果通过SBOMs发现外部来源的问题或通过事件发现问题,则反馈到威胁建模阶段以开始新的版本。
  • 维护上市后监控阶段的指标,以确定发现和纠正问题的频率。

此外,还有其他各种活动和输出文档,本文希望您对确保安全和合规设计所需开展的活动有一个基本的了解。网络安全属于风险管理的更大范畴。评估网络安全威胁和漏洞的最终目标是理解它们给医疗器械(及其连接的系统)带来的风险以及可能造成的危害。ISO TR 24971 附录F 很好地总结了网络安全分析如何在 ISO 14971 框架下进行。如需更深入的了解,我们推荐参考TIR 57:2016/(R)2023。

网络安全流程图

网络安全风险管理与ISO 14971的关系