网络安全
网络安全可以被定义为防止未经授权的访问，修改，滥用或拒绝使用，或者未经授权使用从医疗设备存储，访问或转移到外部接收者的信息的过程。
 
网络安全的基本标准
ISO 14971医疗设备风险管理的应用

ANSI/UL 2900-2-1 First Edition 2017 网络连接产品的安全、软件网络安全标准，第2-1部分:医疗保健和健康系统网络连接组件的特殊要求

AAMI/ANSI/UL 2800-1: 2019 (美国国家标准)医疗设备互操作性安全标准

网络安全指南
2014年10月2号—《医疗设备网络安全管理上市前提交的内容》最终指南；

2016年12月28号—《医疗设备网络安全的上市后管理》指南；

2018年4月16号—《改善关键基础设施网络安全框架》V1.1；

2018年10月18号—《医疗设备网络安全管理上市前提交的内容》草案；

网络安全风险的分层

Tier 1 高风险的网络安全等级

符合以下标准的属于Tier 1：

1）该设备能够连接(如有线、无线)到另一医疗或非医疗产品、网络或因特网；

2）影响该设备的网络安全事件可能会直接导致多名患者受伤。

包括但不限于，植入式复律器，除颤器(ICDs)，心脏起搏器，左心室辅助装置，大脑神经刺激器，透析设备，输液和胰岛素泵，支持与这些设备连接的系统如监视器等。

Tier 2 标准的网络安全等级

不属于Tier1的医疗器械都属于Tier 2。

网络安全的设计

说明书的要求
如适用应包括以下内容：

与推荐的适用于预期使用环境的网络安全控制相关的设备说明和产品规范(例如，杀毒软件、防火墙的使用)；

即使设备的网络安全受到威胁，也能保护关键功能的设备功能描述；

用于重新配置的备份和恢复功能和过程的描述；

为用户提供有关支持基础设施需求的具体指导，以便设备能够按预期运行；

使用安全配置对设备进行或可以进行加固的描述。安全配置可能包括端点保护，如反恶意软件、防火墙/防火墙规则、白名单、安全事件参数、日志参数、物理安全检测；

期望接收和/或发送数据的网络端口和其他接口的列表，以及端口功能的描述以及端口是传入还是传出(注意，应该禁用未使用的端口)；

描述该设计如何使该装置能够在检测到异常情况时发出通知(即、安全事件)。安全事件类型可以是配置更改、网络异常、登录尝试、异常流量(例如，向未知实体发送请求)。

捕获取证证据的描述，包括但不限于为安全事件保存的任何日志文件。日志文件描述应该包括日志文件的位置、存储方式、回收、存档以及如何被自动化分析软件(例如入侵检测系统、IDS)使用。

由经过身份验证的特权用户保留和恢复设备配置的方法的描述。

为最终用户提供足够详细的系统图

CBOM包括但不限于商业列表,开源的,和现成的软件和硬件组件,使设备用户(包括病人、提供者和医疗交付组织(HDOs))来有效地管理他们的资产,了解漏洞识别到设备的潜在影响(和连接系统),并部署对策维护设备基本性能

在适当情况下，允许安全网络(已连接的)部署和服务的技术说明，以及用户如何在发现网络安全漏洞或事件时作出反应的说明。

有关设备网络安全支持终止的信息(如果已知)。在支持结束时，制造商可能不再能够合理地提供安全补丁或软件更新。如果该设备在支持结束后仍在使用，预计最终用户的网络安全风险将随着时间的推移而增加。