15、医疗健康信息通信技术系统安全维护与人工心脏软件测试

医疗健康信息通信技术系统安全维护与人工心脏软件测试

在医疗领域，信息通信技术（ICT）系统以及医疗设备软件的安全性至关重要。下面将详细介绍医疗健康ICT系统的安全维护以及人工心脏软件测试的相关内容。

医疗健康ICT系统安全维护

1. 信息资产登记与监控
   • 已编制信息资产登记册，并记录安全状态信息。对该列表的审查和更新可作为监控使用变更的机制，补充变更委员会对新使用情况影响安全案例有效性的审查。
2. 安全管理
   • 危害分析、风险降低与成果
     • 长期以来开展危害分析活动，近期改进提供了正式框架和方法。分析基于传统风险管理技术，采用团队而非个人进行分析，并使用引导词确保审查的一致性。该技术基于Def Stan 00 - 58倡导的HAZOP方法，演变成类似SHARD的形式。确定风险水平和风险降低措施，同时记录残余风险，并开始记录风险降低实现的支持证据。
   • 生命周期中的安全管理
     • 系统安全活动需融入软件、系统和基础设施的开发与维护生命周期。在特定项目早期应生成安全案例报告草案，明确活动和输出期望。安全管理活动范围不仅涵盖患者安全，还包括基础设施。医疗物理部门和ICT部门密切合作，持续改进安全管理。
   • 开发方法与控制