综合应用 IEC 81001-5-1 和 IEC 62304 的效果之一是，IEC 62304 的某些可选要求变成了强制性要求：让我们以 segregation 为例。怎么会这样呢？

 

让我们回过头来看一看。对于医疗器械来说，Security 总是不如 Safety 重要（参见 AAMI TIR 57），但 Security 一般来说比 Safety 更昂贵。事实上， Security 问题更加难以处理，需要在技术和社会两方面采取高级保护措施。

 

Software item segregation 是本质 Safety/Security 设计的架构基础。没有 segregation 就谈不上 Safety/Security。Security 与Safety不同，没有 "levels" 之分。"levels"：事实上，IEC 81001-5-1 并没有 Safety (Security) 等级。为什么？Security 没有等级之分，因为即使器械对患者没有相关风险 Security 差也会对 Security 高的医疗器械产生负面影响。只需病毒或黑客攻击患者的低风险器械，一旦器械被病毒或黑客破坏，就会对高安全性的医疗器械造成负面影响。

 

因此，与 Safety 不同，Security  “总是”  需要每个人做出最大的承诺，即使是非医疗器械的软件（医疗软件）也不例外。因此，坏消息是：即使是低风险的医疗器械，如果在医疗机构内，其软件架构也必须与高风险医疗器械的软件架构一样 "Security (Safety)" 。因此，无论如何，你的器械必须具备：

 

- 在 Software Items 之间有效 segregation；

 

- 实施 Security (Safety) 设计最佳实践；

 

- 具有不会暴露 Security 缺陷的架构。

 

 

来源：MDR小能手

关键词： 医疗器械