綜合應(yīng)用 IEC 81001-5-1 和 IEC 62304 的效果之一是�,IEC 62304 的某些可選要求變成了強(qiáng)制性要求:讓我們以 segregation 為例�。怎么會(huì)這樣呢?
讓我們回過(guò)頭來(lái)看一看。對(duì)于醫(yī)療器械來(lái)說(shuō)���,Security 總是不如 Safety 重要(參見(jiàn) AAMI TIR 57)�����,但 Security 一般來(lái)說(shuō)比 Safety 更昂貴�����。事實(shí)上���, Security 問(wèn)題更加難以處理,需要在技術(shù)和社會(huì)兩方面采取高級(jí)保護(hù)措施�。
Software item segregation 是本質(zhì) Safety/Security 設(shè)計(jì)的架構(gòu)基礎(chǔ)。沒(méi)有 segregation 就談不上 Safety/Security�。Security 與Safety不同,沒(méi)有 "levels" 之分�。"levels":事實(shí)上���,IEC 81001-5-1 并沒(méi)有 Safety (Security) 等級(jí)���。為什么?Security 沒(méi)有等級(jí)之分�,因?yàn)榧词蛊餍祵?duì)患者沒(méi)有相關(guān)風(fēng)險(xiǎn) Security 差也會(huì)對(duì) Security 高的醫(yī)療器械產(chǎn)生負(fù)面影響�。只需病毒或黑客攻擊患者的低風(fēng)險(xiǎn)器械�,一旦器械被病毒或黑客破壞,就會(huì)對(duì)高安全性的醫(yī)療器械造成負(fù)面影響�。
因此,與 Safety 不同���,Security “總是” 需要每個(gè)人做出最大的承諾���,即使是非醫(yī)療器械的軟件(醫(yī)療軟件)也不例外。因此�����,壞消息是:即使是低風(fēng)險(xiǎn)的醫(yī)療器械�,如果在醫(yī)療機(jī)構(gòu)內(nèi),其軟件架構(gòu)也必須與高風(fēng)險(xiǎn)醫(yī)療器械的軟件架構(gòu)一樣 "Security (Safety)" �����。因此���,無(wú)論如何���,你的器械必須具備:
- 在 Software Items 之間有效 segregation���;
- 實(shí)施 Security (Safety) 設(shè)計(jì)最佳實(shí)踐;
- 具有不會(huì)暴露 Security 缺陷的架構(gòu)�。
京公網(wǎng)安備11010802046783號(hào)