現(xiàn)代醫(yī)療保健行業(yè)已全面擁抱數(shù)字化變革。如今，醫(yī)院和臨床環(huán)境高度依賴互聯(lián)醫(yī)療設(shè)備，實(shí)現(xiàn)高效的診斷、監(jiān)測(cè)和治療。然而，這種廣泛的連接也增加了攻擊面。醫(yī)院網(wǎng)絡(luò)中新增的每一臺(tái)設(shè)備，都是潛在的網(wǎng)絡(luò)攻擊入口，可能被惡意行為者利用。結(jié)果如何呢？網(wǎng)絡(luò)安全已經(jīng)與患者安全及監(jiān)管合規(guī)性緊密相連，不可分割。

全球各地的監(jiān)管機(jī)構(gòu)正積極應(yīng)對(duì)這一挑戰(zhàn)。從美國(guó)食品藥品監(jiān)督管理局 (FDA) 到歐盟的醫(yī)療器械法規(guī) (MDR/IVDR)，網(wǎng)絡(luò)安全已成為產(chǎn)品審批的重要基準(zhǔn)。醫(yī)療設(shè)備制造商面臨的壓力與日俱增，必須證明其開(kāi)發(fā)實(shí)踐安全可靠，并確保整個(gè)產(chǎn)品生命周期內(nèi)的技術(shù)實(shí)施始終符合嚴(yán)格的安全標(biāo)準(zhǔn)。

為應(yīng)對(duì)這些挑戰(zhàn)，恩智浦自豪地宣布，我們的安全開(kāi)發(fā)流程已成功通過(guò)IEC81001-5-1認(rèn)證。IEC81001-5-1是全球健康軟件和IT系統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域的先進(jìn)國(guó)際標(biāo)準(zhǔn)。

IEC 81001-5-1認(rèn)證是什么？有何作用？

IEC 81001-5-1旨在填補(bǔ)醫(yī)療行業(yè)長(zhǎng)期存在的安全標(biāo)準(zhǔn)缺口。盡管加密和安全啟動(dòng)等技術(shù)保障措施已被廣泛接受，但該行業(yè)在軟件開(kāi)發(fā)流程方面仍缺乏統(tǒng)一、正式的安全標(biāo)準(zhǔn)。該新標(biāo)準(zhǔn)借鑒了工業(yè)領(lǐng)域的IEC62443-4-1標(biāo)準(zhǔn)的基本結(jié)構(gòu)，建立了一個(gè)覆蓋整個(gè)生命周期的框架，專門(mén)用于互聯(lián)醫(yī)療設(shè)備和健康軟件。

從根本上說(shuō)，IEC81001-5-1采用基于風(fēng)險(xiǎn)的安全方法，確保在產(chǎn)品開(kāi)發(fā)過(guò)程中得到充分保護(hù)。它明確規(guī)定了整個(gè)軟件生命周期的流程，包括規(guī)劃、開(kāi)發(fā)、維護(hù)及漏洞響應(yīng)。與此同時(shí)，該標(biāo)準(zhǔn)強(qiáng)調(diào)安全編碼最佳實(shí)踐，要求威脅模型、風(fēng)險(xiǎn)評(píng)估及緩解措施之間具備清晰的可追溯性。

IEC81001-5-1明確規(guī)定了專為醫(yī)療軟件設(shè)計(jì)的安全開(kāi)發(fā)生命周期。恩智浦的認(rèn)證流程建立了從設(shè)計(jì)到部署的完整可追溯性，強(qiáng)化了風(fēng)險(xiǎn)管理與安全編碼實(shí)踐。

現(xiàn)代醫(yī)療設(shè)備日益依賴復(fù)雜的、多供應(yīng)商的硬件和軟件協(xié)議棧。IEC81001-5-1認(rèn)識(shí)到這一挑戰(zhàn)，并引入了一種系統(tǒng)級(jí)醫(yī)療設(shè)備網(wǎng)絡(luò)安全方法。該標(biāo)準(zhǔn)確認(rèn)單個(gè)設(shè)備的安全不僅取決于自身的設(shè)計(jì)，還涉及其預(yù)構(gòu)建組件和第三方庫(kù)的安全狀態(tài)，基本涵蓋整個(gè)供應(yīng)鏈。

IEC81001-5-1強(qiáng)調(diào)對(duì)組件交互的整體評(píng)估，而非孤立地分析單個(gè)組件。該標(biāo)準(zhǔn)推動(dòng)風(fēng)險(xiǎn)管理的整體性視角，重點(diǎn)關(guān)注個(gè)體和整體漏洞如何在整個(gè)系統(tǒng)中擴(kuò)散，并強(qiáng)調(diào)在設(shè)備生命周期內(nèi)進(jìn)行持續(xù)監(jiān)測(cè)的重要性。

此外，IEC81001-5-1倡導(dǎo)透明度與可追溯性。它要求制造商詳盡記錄外部組件及其已知漏洞，并建立配置管理系統(tǒng)，以跟蹤隨時(shí)間變化的安全狀態(tài)。這些要求不僅提升安全性，還提供清晰、符合審計(jì)的合規(guī)證據(jù)，助力企業(yè)滿足監(jiān)管要求。

2022年12月，美國(guó)食品藥品監(jiān)督管理局 (FDA) 正式承認(rèn)IEC81001-5-1為共識(shí)標(biāo)準(zhǔn)，為其在510(k) 及其他法規(guī)提交文件中的應(yīng)用奠定了基礎(chǔ)。同時(shí)，該標(biāo)準(zhǔn)也被納入歐盟MDR和IVDR的“一般安全與性能要求”(GSPR) 合規(guī)指南。

恩智浦的開(kāi)發(fā)流程已成功通過(guò)IEC81001-5-1認(rèn)證，確保醫(yī)療應(yīng)用的開(kāi)發(fā)安全可靠。查看相關(guān)醫(yī)療網(wǎng)絡(luò)安全認(rèn)證文件，點(diǎn)擊這里>>

恩智浦如何獲得IEC81001-5-1流程認(rèn)證?

獲得IEC81001-5-1合規(guī)認(rèn)證意味著恩智浦已將醫(yī)療級(jí)網(wǎng)絡(luò)安全控制深度整合到其產(chǎn)品開(kāi)發(fā)流程中。

該認(rèn)證由DEKRA進(jìn)行評(píng)審，驗(yàn)證恩智浦的開(kāi)發(fā)工作流程符合該標(biāo)準(zhǔn)的安全軟件生命周期管理相關(guān)要求。所有評(píng)估均依據(jù)DEKRA自有認(rèn)證方案進(jìn)行。工作流程涵蓋威脅建模、漏洞跟蹤、安全配置管理及安全問(wèn)題解決的正式流程。這些安全機(jī)制已在恩智浦的基礎(chǔ)設(shè)施中全面落地，并適用于汽車(chē) (ISO/SAE21434) 和工業(yè) (IEC62443-4-1) 等其他受監(jiān)管行業(yè)。

恩智浦通過(guò)調(diào)整現(xiàn)有框架，以滿足IEC81001-5-1規(guī)定的具體程序和文件要求，成功建立了一套符合FDA認(rèn)可標(biāo)準(zhǔn)和歐盟監(jiān)管指南的認(rèn)證流程。

對(duì)客戶有何積極影響？

獲得IEC81001-5-1流程認(rèn)證后，恩智浦進(jìn)一步加強(qiáng)了醫(yī)療設(shè)備制造商對(duì)其產(chǎn)品的信任。制造商采用恩智浦預(yù)驗(yàn)證的構(gòu)建模塊，可制造安全的醫(yī)療產(chǎn)品。通過(guò)提供第三方驗(yàn)證的安全保障，確保所有組件來(lái)自安全、成熟的開(kāi)發(fā)環(huán)境，大幅減輕客戶在合規(guī)方面的負(fù)擔(dān)。

對(duì)于設(shè)計(jì)團(tuán)隊(duì)而言，早期決策更加簡(jiǎn)化。醫(yī)療設(shè)備制造商無(wú)需從零開(kāi)始構(gòu)建安全開(kāi)發(fā)框架，或調(diào)整不符合要求的組件以適應(yīng)受監(jiān)管環(huán)境，相反，他們可以放心集成恩智浦組件，確保底層開(kāi)發(fā)工件嚴(yán)格遵循IEC81001-5-1標(biāo)準(zhǔn)。

對(duì)于系統(tǒng)架構(gòu)師來(lái)說(shuō)，該認(rèn)證提供了一種可靠的供應(yīng)商盡職調(diào)查記錄方法，涵蓋漏洞分析、安全更新機(jī)制和事件通知工作流程等關(guān)鍵環(huán)節(jié)。在監(jiān)管機(jī)構(gòu)看來(lái)，這些均屬于制造商的責(zé)任，而恩智浦的認(rèn)證則幫助企業(yè)建立基于最佳實(shí)踐的可審計(jì)證據(jù)，有效減輕合規(guī)性負(fù)擔(dān)。

安全性取決于最薄弱的環(huán)節(jié)。恩智浦的認(rèn)證強(qiáng)化了供應(yīng)鏈的整體安全性，讓醫(yī)療設(shè)備制造商能夠全面掌控每個(gè)組件的來(lái)源與完整性。

面向未來(lái)的設(shè)計(jì)

醫(yī)療行業(yè)正經(jīng)歷快速發(fā)展。AI驅(qū)動(dòng)的診斷和遠(yuǎn)程患者監(jiān)護(hù)等新技術(shù)正不斷提升系統(tǒng)集成的復(fù)雜性，同時(shí)也加劇了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

IEC81001-5-1認(rèn)證使醫(yī)療設(shè)備制造商能夠更加自信地?cái)U(kuò)展業(yè)務(wù)，確保其基礎(chǔ)設(shè)施組件符合全球公認(rèn)的安全開(kāi)發(fā)標(biāo)準(zhǔn)。

雖然IEC81001-5-1目前尚未強(qiáng)制要求單個(gè)組件認(rèn)證，但行業(yè)趨勢(shì)正朝著這一方向演進(jìn)，即將出臺(tái)的《網(wǎng)絡(luò)抗風(fēng)險(xiǎn)能力法案》(CRA) 進(jìn)一步印證了這一變化。隨著監(jiān)管框架的不斷成熟，滿足或超越這些安全標(biāo)準(zhǔn)的組件將成為行業(yè)普遍要求，而非例外情況。

值得慶幸的是，該認(rèn)證現(xiàn)已深度集成至恩智浦的醫(yī)療產(chǎn)品開(kāi)發(fā)工作流程。面對(duì)不斷變化的監(jiān)管環(huán)境，我們持續(xù)擴(kuò)展安全開(kāi)發(fā)實(shí)踐，以滿足整個(gè)醫(yī)療設(shè)備價(jià)值鏈的新興安全需求，其中包括IEC60601-4-5，這是IEC62443-4-2針對(duì)醫(yī)療市場(chǎng)的優(yōu)化版。

了解更多關(guān)于我們的解決方案如何支持醫(yī)療保健領(lǐng)域的安全與合規(guī)創(chuàng)新，包括符合IEC81001-5-1標(biāo)準(zhǔn)，點(diǎn)擊這里>>

本文作者

Carlos Serratos，恩智浦半導(dǎo)體物聯(lián)網(wǎng)認(rèn)證專家。在恩智浦擔(dān)任物聯(lián)網(wǎng)認(rèn)證專家期間，他與不同垂直行業(yè)和地區(qū)的政策制定者、監(jiān)管機(jī)構(gòu)和行業(yè)進(jìn)行了溝通，以解決合規(guī)性、風(fēng)險(xiǎn)管理和問(wèn)責(zé)制方面的信任支持問(wèn)題。他精通安全法規(guī)合規(guī)性、方案與標(biāo)準(zhǔn)的制定，并深入研究這些方案與標(biāo)準(zhǔn)在物聯(lián)網(wǎng)市場(chǎng)中的應(yīng)用。目前，他正在參與連接標(biāo)準(zhǔn)聯(lián)盟的產(chǎn)品安全工作組，共同主持產(chǎn)品安全認(rèn)證和監(jiān)管活動(dòng)。

本文作者

Daniel Kiraly，恩智浦半導(dǎo)體信息安全經(jīng)理，確保各場(chǎng)地和開(kāi)發(fā)流程符合IEC81001-5-1、IEC62443-4-1、ISO21434、CRA、TISAX、ISO27001等標(biāo)準(zhǔn)。憑借Common Criteria評(píng)估員與審計(jì)員的專業(yè)背景，他致力于強(qiáng)化開(kāi)發(fā)流程與管理系統(tǒng)的網(wǎng)絡(luò)安全合規(guī)性，以滿足客戶需求。秉持高效協(xié)作的工作方式，他在技術(shù)嚴(yán)謹(jǐn)性與跨職能團(tuán)隊(duì)之間建立起緊密聯(lián)系。