為規(guī)范本公司醫(yī)療器械軟件有關(guān)網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，協(xié)調(diào)各部門(mén)進(jìn)行事件的應(yīng)急響應(yīng)處理，降低事件的損失和影響，滿足法律法規(guī)和本公司的需要，制定本程序。2.適用范圍包括醫(yī)療器械軟件組件和（或）獨(dú)立軟件導(dǎo)致的有關(guān)網(wǎng)絡(luò)安全事件。包括了網(wǎng)絡(luò)安全事件風(fēng)險(xiǎn)管理、應(yīng)急響應(yīng)措施驗(yàn)證、用戶告知、召回等活動(dòng)要求。3.職責(zé)網(wǎng)絡(luò)及信息安全小組負(fù)責(zé)網(wǎng)絡(luò)及信息安全的全面管理工作。4.定義是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。4.2網(wǎng)絡(luò)安全是指通過(guò)采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可得性的能力。保密性指數(shù)據(jù)不能被未授權(quán)的個(gè)人、實(shí)體利用或知悉的特性，即醫(yī)療器械相關(guān)數(shù)據(jù)僅可由授權(quán)用戶在授權(quán)時(shí)間以授權(quán)方式進(jìn)行訪問(wèn)。完整性是指保護(hù)數(shù)據(jù)準(zhǔn)確和完整的特性，即醫(yī)療器械相關(guān)數(shù)據(jù)是準(zhǔn)確和完整的，且未被篡改。可得性是指根據(jù)授權(quán)個(gè)人、實(shí)體的要求可訪問(wèn)和使用的特性，即醫(yī)療器械相關(guān)數(shù)據(jù)能以預(yù)期方式適時(shí)進(jìn)行訪問(wèn)和使用。4.3應(yīng)急響應(yīng)組織為了應(yīng)對(duì)突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生或所采取的措施。4.4網(wǎng)絡(luò)數(shù)據(jù)是指通過(guò)網(wǎng)絡(luò)收集、存儲(chǔ)、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。4.5健康數(shù)據(jù)指標(biāo)明生理、心理健康狀況的私人數(shù)據(jù)（又稱個(gè)人數(shù)據(jù)或敏感數(shù)據(jù)，指可用于人員身份識(shí)別的相關(guān)信息），涉及患者隱私信息。4.6設(shè)備數(shù)據(jù)指描述設(shè)備運(yùn)行狀況的數(shù)據(jù)，用于監(jiān)視、控制設(shè)備運(yùn)行或用于設(shè)備的維護(hù)保養(yǎng)，本身不涉及患者隱私信息。5.網(wǎng)絡(luò)安全事件分級(jí)5.1符合下列情形之一的，被視為重大網(wǎng)絡(luò)安全事件：1）產(chǎn)品相關(guān)信息系統(tǒng)遭受特別嚴(yán)重的損失，造成系統(tǒng)全面或大部分癱瘓，喪失全部或大部分業(yè)務(wù)處理能力，或者極大的降低處理效率；2）院方或患者秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅；3）其他對(duì)國(guó)家安全、社會(huì)秩序、公眾利益構(gòu)成嚴(yán)重威脅，并造成嚴(yán)重社會(huì)影響的網(wǎng)絡(luò)安全事件；4）因產(chǎn)品網(wǎng)絡(luò)安全原因?qū)е驴蛻魮p失金額，或公司賠付金額在25萬(wàn)元以上的；5）因產(chǎn)品網(wǎng)絡(luò)安全原因?qū)е掳l(fā)生嚴(yán)重不良事件或召回的；5.2除上述5.1規(guī)定的情形以外的網(wǎng)絡(luò)安全事件被視為一般網(wǎng)絡(luò)安全事件。說(shuō)明：本網(wǎng)絡(luò)安全事件分級(jí)僅供本公司內(nèi)部質(zhì)量目標(biāo)評(píng)價(jià)用，不作其他參考。6.風(fēng)險(xiǎn)管理產(chǎn)品開(kāi)發(fā)階段，系統(tǒng)應(yīng)按照《軟件開(kāi)發(fā)和測(cè)試環(huán)境管理制度》的要求進(jìn)行相應(yīng)的維護(hù)和管理，確保開(kāi)發(fā)環(huán)境的安全可靠。上市后產(chǎn)品應(yīng)堅(jiān)持以預(yù)防為主的方針，加強(qiáng)網(wǎng)絡(luò)與信息安全監(jiān)測(cè)，及時(shí)收集、分析、判斷監(jiān)測(cè)信息，主動(dòng)發(fā)現(xiàn)與收集網(wǎng)絡(luò)安全事件，及時(shí)采取有效措施加以防范，必要時(shí)對(duì)客戶發(fā)布通知消息，具體按《不良事件報(bào)告和忠告性通知》要求執(zhí)行。產(chǎn)品開(kāi)發(fā)及驗(yàn)證階段，應(yīng)對(duì)產(chǎn)品網(wǎng)絡(luò)安全進(jìn)行測(cè)試，并生成《網(wǎng)絡(luò)安全測(cè)試計(jì)劃》，根據(jù)測(cè)試計(jì)劃完成《網(wǎng)絡(luò)安全測(cè)試報(bào)告》及《網(wǎng)絡(luò)安全管理分析報(bào)告》。產(chǎn)品研發(fā)階段的風(fēng)險(xiǎn)管理計(jì)劃內(nèi)容應(yīng)識(shí)別包括網(wǎng)絡(luò)安全相關(guān)的風(fēng)險(xiǎn)，并采取必要的措施，將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降低到可接受的水平。包括但不限于以下措施：1）深度學(xué)習(xí)軟件在數(shù)據(jù)預(yù)處理、數(shù)據(jù)集構(gòu)建、算法訓(xùn)練、算法性能評(píng)估、軟件驗(yàn)證等內(nèi)部活動(dòng)應(yīng)當(dāng)在封閉的網(wǎng)絡(luò)環(huán)境下開(kāi)展，以防止數(shù)據(jù)污染。2）深度學(xué)習(xí)軟件在數(shù)據(jù)標(biāo)注、軟件確認(rèn)等涉及外方的活動(dòng)若在開(kāi)放的網(wǎng)絡(luò)環(huán)境下開(kāi)展，應(yīng)當(dāng)明確網(wǎng)絡(luò)安全防護(hù)措施，以防止數(shù)據(jù)污染。3）數(shù)據(jù)采集、上市后使用應(yīng)當(dāng)考慮與臨床機(jī)構(gòu)網(wǎng)絡(luò)與數(shù)據(jù)安全要求相銜接的接口問(wèn)題。4）各數(shù)據(jù)庫(kù)（集）應(yīng)當(dāng)進(jìn)行數(shù)據(jù)備份以保證數(shù)據(jù)安全，數(shù)據(jù)備份應(yīng)當(dāng)明確備份的方法、頻次以及數(shù)據(jù)恢復(fù)方法。5）使用云計(jì)算、大數(shù)據(jù)、移動(dòng)智能終端（含穿戴）等技術(shù)的，應(yīng)持續(xù)跟蹤與網(wǎng)絡(luò)安全、云計(jì)算、大數(shù)據(jù)相關(guān)的國(guó)家法律法規(guī)和部門(mén)規(guī)章的規(guī)定，保證移動(dòng)醫(yī)療器械產(chǎn)品自身的網(wǎng)絡(luò)安全，保護(hù)患者隱私。6）要求提供互聯(lián)網(wǎng)接入和內(nèi)部網(wǎng)絡(luò)接入的網(wǎng)絡(luò)運(yùn)營(yíng)商必須保證負(fù)責(zé)其線路的正常、穩(wěn)定運(yùn)行，當(dāng)明確服務(wù)模式、部署模式、核心功能、數(shù)據(jù)接口、網(wǎng)絡(luò)安全能力和服務(wù)合同，并簽署質(zhì)量協(xié)議。若運(yùn)營(yíng)商有線路或設(shè)備維護(hù)變更，并可能影響產(chǎn)品和（或）系統(tǒng)正常運(yùn)行，要求運(yùn)營(yíng)商必須提前2小時(shí)通知本企業(yè)，并及時(shí)針對(duì)采取必要的緊急措施。7.應(yīng)急響應(yīng)措施7.1設(shè)備或系統(tǒng)的損害7.1.1有害信息首先，指派專人對(duì)存在問(wèn)題的網(wǎng)站、網(wǎng)頁(yè)及郵件信息等進(jìn)行全時(shí)監(jiān)控；其次，盡快采取屏蔽、刪除等有效措施對(duì)有害信息進(jìn)行清理，并做好相關(guān)記錄；再次，采取技術(shù)手段追查有害信息來(lái)源；此外，如發(fā)現(xiàn)涉及國(guó)家安全、穩(wěn)定的重大有害信息，還要及時(shí)向當(dāng)?shù)毓簿志W(wǎng)警支隊(duì)報(bào)告。7.1.2黑客攻擊當(dāng)發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)黑客攻擊時(shí)，首先將被攻擊服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離；然后采取技術(shù)手段追查非法攻擊來(lái)源；第三，召開(kāi)信息安全評(píng)估會(huì)，評(píng)估破壞程度，并視其嚴(yán)重程度，決定是否需向市公安局網(wǎng)警支隊(duì)報(bào)告；最后，恢復(fù)或重建被破壞的系統(tǒng)。7.1.3病毒侵入當(dāng)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)感染病毒后，首先，立即將該計(jì)算機(jī)從網(wǎng)絡(luò)上物理隔離，同時(shí)備份硬盤(pán)數(shù)據(jù)；然后再啟用防病毒軟件進(jìn)行殺毒處理，并使用病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除；一時(shí)無(wú)法查殺的新病毒，要迅速與相關(guān)病毒軟件供應(yīng)商聯(lián)系解決；如感染病毒的是服務(wù)器或主機(jī)系統(tǒng)，要立即告知使用部門(mén)并做好相應(yīng)清查工作。7.1.4軟件遭受破壞性攻擊重要軟件系統(tǒng)及其相對(duì)應(yīng)的數(shù)據(jù)必須存有備份，同時(shí)還要采取異地避災(zāi)等方式保存于安全處。一旦軟件遭受破壞性攻擊，應(yīng)立即報(bào)告和停止系統(tǒng)運(yùn)行；然后檢查日志等資料，確認(rèn)攻擊來(lái)源，并采取有效措施，恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。7.1.5網(wǎng)絡(luò)線路中斷網(wǎng)絡(luò)線路中斷后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明原因、盡快修復(fù)。如屬網(wǎng)絡(luò)運(yùn)營(yíng)商負(fù)責(zé)維護(hù)運(yùn)營(yíng)的線路，立即與運(yùn)行商維護(hù)部門(mén)聯(lián)系，及時(shí)進(jìn)行修復(fù)。如屬局域網(wǎng)內(nèi)部線路故障，應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，迅速組織修復(fù)；如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，立即與設(shè)備供應(yīng)商聯(lián)系修復(fù)；如屬路由器、交換機(jī)配置文件破壞，迅速按照要求重新配置；如遇無(wú)法解決的技術(shù)問(wèn)題，立即向市政府經(jīng)濟(jì)信息中心或有關(guān)廠商請(qǐng)求支援。7.1.6設(shè)備安全發(fā)現(xiàn)服務(wù)器等關(guān)鍵設(shè)備損壞，應(yīng)立即查明設(shè)備故障原因；能自行恢復(fù)的，立即用備件替換受損部件；難以自行恢復(fù)的，立即與設(shè)備供應(yīng)商聯(lián)系，請(qǐng)求派維修人員前來(lái)維修；若設(shè)備一時(shí)不能修復(fù)，應(yīng)及時(shí)采取必要措施，并告知有關(guān)單位暫緩上傳、上報(bào)數(shù)據(jù)。7.1.7其他故障上述沒(méi)有列出的、屬不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體情況做出相應(yīng)處理；不能處理的可咨詢相關(guān)專業(yè)人員。7.2客戶的損害損害包括對(duì)產(chǎn)品相關(guān)人員導(dǎo)致的身體及精神的損害，以及健康數(shù)據(jù)的泄露等情況。對(duì)于發(fā)現(xiàn)或接收到由網(wǎng)絡(luò)安全事件導(dǎo)致的損害發(fā)生時(shí)，應(yīng)立即按7.1的要求對(duì)產(chǎn)品及系統(tǒng)進(jìn)行處理，對(duì)發(fā)生損害的客戶進(jìn)行妥善溝通處置，做好相關(guān)的退換貨工作，收集相關(guān)產(chǎn)品的必要信息，分析是否可能對(duì)其他客戶造成潛在的影響，必要時(shí)對(duì)相關(guān)客戶發(fā)布通知消息，具體按《不良事件報(bào)告和忠告性通知》執(zhí)行。7.3措施驗(yàn)證前述措施應(yīng)在實(shí)施完成后及時(shí)進(jìn)行驗(yàn)證該措施的有效性。7.4向監(jiān)管機(jī)構(gòu)報(bào)告對(duì)于涉及不良事件的