HIPAA(Health Insurance Portability and Accountability Act)

健康保險可攜帶與責任法案

美國HIPAA出臺之前，醫療衛生行業針對保護患者健康信息沒有通用的要求或安全標準。由于無規可循，醫療服務提供商不能自信地斷言病人敏感數據得到了適當保護。但在“健康保險可攜帶與責任法案”(HIPAA)經聯邦政府審議通過之后，醫療服務提供商便有了需要遵循的明確標準和要求，以確保妥善地保存、轉移和傳輸病例和病患信息。

安全規則需要適用于以電子形式接收、傳輸或存儲的可單獨識別的健康信息（稱為ePHI）包括:

- 隱私規則

- 交易規則和代碼集

- 唯一標識符規則(國家提供者標識符)

- 執行規則等等

HIPAA的“安全規則”針對其所涉及到的實體規定了保障措施，包括行政管理保障措施(Administrative Safeguards)、物理保障措施(PhysicalSafeguards)和技術保障措施(Technical Safeguards)。

Cybersecurity信息安全

信息安全-是防止未經授權的訪問、修改、誤用或拒絕的過程使用或未經授權使用存儲、訪問或從數據庫傳輸的信息向外部接受者提供醫療器械。

醫療器械網絡安全是指保持醫療器械相關數據的保密性（confidentiality）、完整性（integrity）和可得性（availability）

保密性：指數據不能被未授權的個人、實體利用或知悉的特性，即醫療器械相關數據僅可由授權用戶在授權時間以授權方式進行訪問；

完整性：指保護數據準確和完整的特性，即醫療器械相關數據是準確和完整的，且未被篡改;

可得性：指根據授權個人、實體的要求可訪問和使用的特性，即醫療器械相關數據能以預期方式適時進行訪問和使用。

另外，醫療器械網絡安全特性還包括真實性（authenticity）、可核查性（accountability）、抗抵賴（non-repudiation）和可靠性（reliability）等。

見GB/T 29246-2012。醫療器械的網絡安全應當符合相應法律法規和部門規章的要求。

醫療器械產品的網絡安全特性

應當基于醫療器械相關數據的類型、功能、用途、交換方式及要求，并結合醫療器械產品的預期用途、使用環境和核心功能以及預期相連設備或系統（如其它醫療器械、信息技術設備）的情況來確定醫療器械產品的網絡安全特性，并采用基于風險管理的方法來保證醫療器械產品的網絡安全：識別資產（asset，對個人或組織有價值的任何東西）、威脅（threat，可能導致對個人或組織產生損害的非預期事件發生的潛在原因）和脆弱性（vulnerability，可能會被威脅所利用的資產或風險控制措施的弱點），評估威脅和脆弱性對于醫療器械產品和患者的影響以及被利用的可能性，確定風險水平并采取適宜的風險控制措施，基于風險接受準則評估剩余風險。

（一）數據考量（數據類型及數據交換方式）

醫療器械相關數據從內容上可分為2種類型：

健康數據：標明生理、心理健康狀況的私人數據（“Private Data”，又稱個人數據“Personal Data”、敏感數據“Sensitive Data”，指可用于人員身份識別的相關信息），涉及患者隱私信息；

設備數據：描述設備運行狀況的數據，用于監視、控制設備運行或用于設備的維護保養，本身不涉及患者隱私信息。

醫療器械相關數據的交換方式可分為以下兩種情況：

網絡：通過網絡（包括無線網絡、有線網絡）進行電子數據交換或遠程控制，需要考慮網絡相關要求（如接口、帶寬等），數據傳輸協議需考慮是否為標準協議（即業內公認標準所規范的協議），遠程控制需考慮是否為實時控制；

存儲媒介：通過存儲媒介（如光盤、移動硬盤、U盤等）進行電子數據交換，數據儲存格式需考慮是否為標準格式（即業內公認標準所規范的格式）。

（二）技術考量

用戶訪問控制機制應當與醫療器械產品特性相適應，

包括但不限于用戶身份鑒別方法（如用戶名、口令等）、用戶類型及權限（如系統管理員、普通用戶、設備維護人員等）、口令強度設置、軟件更新授權等。

醫療器械相關數據在網絡傳輸或數據交換過程中應當保證保密性和完整性，同時平衡可得性的要求，特別是具有遠程控制功能的醫療器械。鑒于預期用途、使用環境的限制，醫療器械對于網絡安全威脅的探測、響應和恢復能力應當與醫療器械的產品特性相適應。

可采用加密、數字簽名、標準協議、校驗等技術來保證醫療器械的網絡安全。

可采用防火墻、入侵檢測和惡意代碼防護等技術來保證醫療器械的網絡安全。

醫療器械網絡安全能力建設可參照相關的國際、國家標準和技術報告，如IEC/TR 80001-2-2規范了十九項網絡安全能力：自動注銷（ALOF）、審核控制（AUDT）、授權（AUTH）、安全特性配置（CNFS）、網絡安全產品升級（CSUP）、健康數據身份信息去除（DIDT）、數據備份與災難恢復（DTBK）、緊急訪問（EMRG）、健康數據完整性與真實性（IGAU）、惡意軟件探測與防護（MLDP）、網絡節點鑒別（NAUT）、人員鑒別（PAUT）、物理鎖（PLOK）、第三方組件維護計劃（RDMP）、系統與應用軟件硬化（SAHD）、安全指導（SGUD）、健康數據存儲保密性（STCF）、傳輸保密性（TXCF）和傳輸完整性（TXIG）。

可根據醫療器械的產品特性考慮其網絡安全能力要求的適用性。