網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)控制程序

為規(guī)范本公司醫(yī)療器械軟件有關(guān)網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，協(xié)調(diào)各部門進行事件的應(yīng)急響應(yīng)處理，降低事件的損失和影響，滿足法律法規(guī)和本公司的需要，制定本程序。2.適用范圍包括醫(yī)療器械軟件組件和（或）獨立軟件導(dǎo)致的有關(guān)網(wǎng)絡(luò)安全事件。包括了網(wǎng)絡(luò)安全事件風(fēng)險管理、應(yīng)急響應(yīng)措施驗證、用戶告知、召回等活動要求。3.職責(zé)網(wǎng)絡(luò)及信息安全小組負責(zé)網(wǎng)絡(luò)及信息安全的全面管理工作。4.定義是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)。4.2網(wǎng)絡(luò)安全是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可得性的能力。保密性指數(shù)據(jù)不能被未授權(quán)的個人、實體利用或知悉的特性，即醫(yī)療器械相關(guān)數(shù)據(jù)僅可由授權(quán)用戶在授權(quán)時間以授權(quán)方式進行訪問。完整性是指保護數(shù)據(jù)準確和完整的特性，即醫(yī)療器械相關(guān)數(shù)據(jù)是準確和完整的，且未被篡改?？傻眯允侵父鶕?jù)授權(quán)個人、實體的要求可訪問和使用的特性，即醫(yī)療器械相關(guān)數(shù)據(jù)能以預(yù)期方式適時進行訪問和使用。4.3應(yīng)急響應(yīng)組織為了應(yīng)對突發(fā)/重大信息安全事件的發(fā)生所做的準備以及在事件發(fā)生或所采取的措施。4.4網(wǎng)絡(luò)數(shù)據(jù)是指通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。4.5健康數(shù)據(jù)指標明生理、心理健康狀況的私人數(shù)據(jù)（又稱個人數(shù)據(jù)或敏感數(shù)據(jù)，指可用于人員身份識別的相關(guān)信息），涉及患者隱私信息。4.6設(shè)備數(shù)據(jù)指描述設(shè)備運行狀況的數(shù)據(jù)，用于監(jiān)視、控制設(shè)備運行或用于設(shè)備的維護保養(yǎng)，本身不涉及患者隱私信息。5.網(wǎng)絡(luò)安全事件分級5.1符合下列情形之一的，被視為重大網(wǎng)絡(luò)安全事件：1）產(chǎn)品相關(guān)信息系統(tǒng)遭受特別嚴重的損失，造成系統(tǒng)全面或大部分癱瘓，喪失全部或大部分業(yè)務(wù)處理能力，或者極大的降低處理效率；2）院方或患者秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對社會穩(wěn)定構(gòu)成嚴重威脅；3）其他對國家安全、社會秩序、公眾利益構(gòu)成嚴重威脅，并造成嚴重社會影響的網(wǎng)絡(luò)安全事件；4）因產(chǎn)品網(wǎng)絡(luò)安全原因?qū)е驴蛻魮p失金額，或公司賠付金額在25萬元以上的；5）因產(chǎn)品網(wǎng)絡(luò)安全原因?qū)е掳l(fā)生嚴重不良事件或召回的；5.2除上述5.1規(guī)定的情形以外的網(wǎng)絡(luò)安全事件被視為一般網(wǎng)絡(luò)安全事件。說明：本網(wǎng)絡(luò)安全事件分級僅供本公司內(nèi)部質(zhì)量目標評價用，不作其他參考。6.風(fēng)險管理產(chǎn)品開發(fā)階段，系統(tǒng)應(yīng)按照《軟件開發(fā)和測試環(huán)境管理制度》的要求進行相應(yīng)的維護和管理，確保開發(fā)環(huán)境的安全可靠。上市后產(chǎn)品應(yīng)堅持以預(yù)防為主的方針，加強網(wǎng)絡(luò)與信息安全監(jiān)測，及時收集、分析、判斷監(jiān)測信息，主動發(fā)現(xiàn)與收集網(wǎng)絡(luò)安全事件，及時采取有效措施加以防范，必要時對客戶發(fā)布通知消息，具體按《不良事件報告和忠告性通知》要求執(zhí)行。產(chǎn)品開發(fā)及驗證階段，應(yīng)對產(chǎn)品網(wǎng)絡(luò)安全進行測試，并生成《網(wǎng)絡(luò)安全測試計劃》，根據(jù)測試計劃完成《網(wǎng)絡(luò)安全測試報告》及《網(wǎng)絡(luò)安全管理分析報告》。產(chǎn)品研發(fā)階段的風(fēng)險管理計劃內(nèi)容應(yīng)識別包括網(wǎng)絡(luò)安全相關(guān)的風(fēng)險，并采取必要的措施，將網(wǎng)絡(luò)安全風(fēng)險降低到可接受的水平。包括但不限于以下措施：1）深度學(xué)習(xí)軟件在數(shù)據(jù)預(yù)處理、數(shù)據(jù)集構(gòu)建、算法訓(xùn)練、算法性能評估、軟件驗證等內(nèi)部活動應(yīng)當(dāng)在封閉的網(wǎng)絡(luò)環(huán)境下開展，以防止數(shù)據(jù)污染。2）深度學(xué)習(xí)軟件在數(shù)據(jù)標注、軟件確認等涉及外方的活動若在開放的網(wǎng)絡(luò)環(huán)境下開展，應(yīng)當(dāng)明確網(wǎng)絡(luò)安全防護措施，以防止數(shù)據(jù)污染。3）數(shù)據(jù)采集、上市后使用應(yīng)當(dāng)考慮與臨床機構(gòu)網(wǎng)絡(luò)與數(shù)據(jù)安全要求相銜接的接口問題。4）各數(shù)據(jù)庫（集）應(yīng)當(dāng)進行數(shù)據(jù)備份以保證數(shù)據(jù)安全，數(shù)據(jù)備份應(yīng)當(dāng)明確備份的方法、頻次以及數(shù)據(jù)恢復(fù)方法。5）使用云計算、大數(shù)據(jù)、移動智能終端（含穿戴）等技術(shù)的，應(yīng)持續(xù)跟蹤與網(wǎng)絡(luò)安全、云計算、大數(shù)據(jù)相關(guān)的國家法律法規(guī)和部門規(guī)章的規(guī)定，保證移動醫(yī)療器械產(chǎn)品自身的網(wǎng)絡(luò)安全，保護患者隱私。6）要求提供互聯(lián)網(wǎng)接入和內(nèi)部網(wǎng)絡(luò)接入的網(wǎng)絡(luò)運營商必須保證負責(zé)其線路的正常、穩(wěn)定運行，當(dāng)明確服務(wù)模式、部署模式、核心功能、數(shù)據(jù)接口、網(wǎng)絡(luò)安全能力和服務(wù)合同，并簽署質(zhì)量協(xié)議。若運營商有線路或設(shè)備維護變更，并可能影響產(chǎn)品和（或）系統(tǒng)正常運行，要求運營商必須提前2小時通知本企業(yè)，并及時針對采取必要的緊急措施。7.應(yīng)急響應(yīng)措施7.1設(shè)備或系統(tǒng)的損害7.1.1有害信息首先，指派專人對存在問題的網(wǎng)站、網(wǎng)頁及郵件信息等進行全時監(jiān)控；其次，盡快采取屏蔽、刪除等有效措施對有害信息進行清理，并做好相關(guān)記錄；再次，采取技術(shù)手段追查有害信息來源；此外，如發(fā)現(xiàn)涉及國家安全、穩(wěn)定的重大有害信息，還要及時向當(dāng)?shù)毓簿志W(wǎng)警支隊報告。7.1.2黑客攻擊當(dāng)發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改或通過入侵檢測系統(tǒng)發(fā)現(xiàn)黑客攻擊時，首先將被攻擊服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離；然后采取技術(shù)手段追查非法攻擊來源；第三，召開信息安全評估會，評估破壞程度，并視其嚴重程度，決定是否需向市公安局網(wǎng)警支隊報告；最后，恢復(fù)或重建被破壞的系統(tǒng)。7.1.3病毒侵入當(dāng)發(fā)現(xiàn)計算機系統(tǒng)感染病毒后，首先，立即將該計算機從網(wǎng)絡(luò)上物理隔離，同時備份硬盤數(shù)據(jù)；然后再啟用防病毒軟件進行殺毒處理，并使用病毒檢測軟件對其他機器進行病毒掃描和清除；一時無法查殺的新病毒，要迅速與相關(guān)病毒軟件供應(yīng)商聯(lián)系解決；如感染病毒的是服務(wù)器或主機系統(tǒng)，要立即告知使用部門并做好相應(yīng)清查工作。7.1.4軟件遭受破壞性攻擊重要軟件系統(tǒng)及其相對應(yīng)的數(shù)據(jù)必須存有備份，同時還要采取異地避災(zāi)等方式保存于安全處。一旦軟件遭受破壞性攻擊，應(yīng)立即報告和停止系統(tǒng)運行；然后檢查日志等資料，確認攻擊來源，并采取有效措施，恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。7.1.5網(wǎng)絡(luò)線路中斷網(wǎng)絡(luò)線路中斷后，應(yīng)迅速判斷故障節(jié)點，查明原因、盡快修復(fù)。如屬網(wǎng)絡(luò)運營商負責(zé)維護運營的線路，立即與運行商維護部門聯(lián)系，及時進行修復(fù)。如屬局域網(wǎng)內(nèi)部線路故障，應(yīng)立即判斷故障節(jié)點，查明故障原因，迅速組織修復(fù)；如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，立即與設(shè)備供應(yīng)商聯(lián)系修復(fù)；如屬路由器、交換機配置文件破壞，迅速按照要求重新配置；如遇無法解決的技術(shù)問題，立即向市政府經(jīng)濟信息中心或有關(guān)廠商請求支援。7.1.6設(shè)備安全發(fā)現(xiàn)服務(wù)器等關(guān)鍵設(shè)備損壞，應(yīng)立即查明設(shè)備故障原因；能自行恢復(fù)的，立即用備件替換受損部件；難以自行恢復(fù)的，立即與設(shè)備供應(yīng)商聯(lián)系，請求派維修人員前來維修；若設(shè)備一時不能修復(fù)，應(yīng)及時采取必要措施，并告知有關(guān)單位暫緩上傳、上報數(shù)據(jù)。7.1.7其他故障上述沒有列出的、屬不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體情況做出相應(yīng)處理；不能處理的可咨詢相關(guān)專業(yè)人員。7.2客戶的損害損害包括對產(chǎn)品相關(guān)人員導(dǎo)致的身體及精神的損害，以及健康數(shù)據(jù)的泄露等情況。對于發(fā)現(xiàn)或接收到由網(wǎng)絡(luò)安全事件導(dǎo)致的損害發(fā)生時，應(yīng)立即按7.1的要求對產(chǎn)品及系統(tǒng)進行處理，對發(fā)生損害的客戶進行妥善溝通處置，做好相關(guān)的退換貨工作，收集相關(guān)產(chǎn)品的必要信息，分析是否可能對其他客戶造成潛在的影響，必要時對相關(guān)客戶發(fā)布通知消息，具體按《不良事件報告和忠告性通知》執(zhí)行。7.3措施驗證前述措施應(yīng)在實施完成后及時進行驗證該措施的有效性。7.4向監(jiān)管機構(gòu)報告對于涉及不良事件的