医疗器械软件

医疗器械软件（精选8篇）

医疗器械软件 篇1

医疗器械软件包括本身预期作为医疗器械的软件(独立软件)和作为医疗器械内部组成部分的软件(软件组件)[1]。美国FDA召回数据表明含有软件的医疗器械的召回原因有33.7%与软件有关[2],而医疗器械软件的召回原因有79.3%由软件变更导致[3]。因此,必须加强医疗器械软件的监管工作,特别是对医疗器械软件变更的监管。

在软件工程中,软件版本用于标识软件状态,控制软件变更,在保证软件质量方面发挥着不可替代的重要作用。不过,当前业内对于软件版本在医疗器械软件监管中的作用认识不足,甚至还存在着误区,这将不利于我国医疗器械软件监管工作的开展。

1 软件版本在软件监管中的作用

软件是无形的,没有物理实体,无法直接进行质量控制,只能通过状态管理来保证软件质量。而软件版本是软件状态管理的工具,软件版本与软件是表里的关系,也是相互对应的关系,即软件发生变更软件版本也随之变化,而且软件发生不同类型和程度的变更,软件版本的不同字段也随之变化,反之亦然。这样通过软件版本就可以识别软件状态,从而在软件整个生存周期过程中进行质量控制以保证软件质量。

国际医疗器械监管者论坛(IMDRF)近期发布的有关文件明确医疗器械唯一标识(UDI)由器械标识(DI)和生产标识(PI)组成,DI的改变需要提交新的上市申请。对于普通医疗器械,产品标签采用DI即可,无需体现PI。而对于独立软件,产品标签需要同时采用DI和PI,软件版本即为PI或PI的组成部分[4],这表明软件版本是独立软件产品标签不可或缺的组成部分。而软件组件不能单独上市,需要随医疗器械产品共同上市,虽然不涉及产品标签的问题,但同样需要软件版本进行质量控制,故此时软件版本是制造商的内部标识。

由此可知,软件版本不仅是医疗器械软件质量控制的工具,是制造商质量管理体系的组成部分,而且是医疗器械软件的产品标识或内部标识,是实现医疗器械软件可追溯性的重要工具。因此,软件版本在医疗器械软件的监管中发挥着重要的作用。

2 软件版本认识误区及监管必要性

2.1 认识误区解析

欧美医疗器械软件上市批书并未强制要求体现软件版本,即便是独立软件也是如此,业内对此现象的常见解释是:一方面软件变更频繁且迅速,上市批书如体现软件版本就会导致软件需要不断进行上市申报,另一方面软件版本已在制造商质量管理体系中进行要求,上市前审批无需重复要求,故欧美医疗器械软件上市批书无需体现软件版本,进而认为中国也应如此。下面简单分析一下欧美对于医疗器械软件的监管要求,探寻上述现象的内在原因。

首先,欧美监管机构规范了软件质量管理体系的考核要求,如欧盟制定了软件生存周期、软件风险管理等标准或技术报告[1,5],美国FDA制定了软件确认、设计控制等指南[3,6]。其次,欧美监管机构建立了软件变更(即版本变更)的监管机制,如欧盟要求制造商每年向认证机构提交软件变更的情况说明,由认证机构来判定是否需要提交新的上市申请;而美国FDA的PMA方式与欧盟要求相同,510k方式有变更申报指南[7],制造商据此可判断软件变更是否需要提交新的上市申请,如无法判断可直接提交上市申请由美国FDA判定,而美国FDA会在后续质量管理体系考核予以确认。最后,欧美监管机构要求在上市申报资料(如说明书)中体现软件版本,如美国FDA软件申报指南明确要求制造商在修订历史中描述软件发布版本[8]。

因此,欧美监管机构从多个角度建立了软件版本确认的相关机制,故无需在上市批书中体现软件版本。同时,欧美监管机构也可在上市批书等官方证明材料中明确软件版本,这也佐证了欧美监管机构已在前期软件监管工作中对软件版本进行了确认。

2.2 监管必要性

我国目前由于监管资源和监管条件的限制,尚未建立起与欧美类似的医疗器械软件监管机制,同时我国的国情和监管体制也与欧美不同,所以不能简单盲目照搬照抄欧美软件版本的监管方法,否则可能会出现医疗器械软件在中国违法上市的情况,特别是境外的医疗器械软件。

我国监管法规明确要求境外医疗器械只有在原产国获准上市后方能在中国进行上市申报,但我国对境外医疗器械制造商未开展质量管理体系考核工作,故未对软件版本进行确认,上市前审批如对软件版本不做要求就存在着监管漏洞。举例而言,某境外独立软件1.0版已在原产国获批上市,经过重大变更后升级至2.0版,但产品名称保持不变,因不在原产国销售故未进行上市申报,即该软件2.0版在原产国未获准上市,如果原产国上市批书等官方证明材料未体现软件版本,那么该软件2.0版就可以在中国进行上市申报并获准上市,这就违反了我国监管法规的要求。

同理,境内医疗器械软件也会出现类似情况,例如,软件发生影响到安全性和有效性的重大变更,本应提交新的上市申请获批后才能上市销售,但如果质量管理体系考核、上市前审批和上市后市场监督不能有效配合,就会出现该软件未获批就上市销售的情况。

因此,当前我国医疗器械软件的监管工作必须要结合软件版本,而且需要从质量管理体系考核、上市前审批和上市后市场监督各个环节对软件版本进行监管,方能实现医疗器械软件的有效监管。

3 思考与建议

软件具有特殊性,变更频繁且迅速,轻微变更也可能导致严重后果。从监管的角度出发,不仅要考虑软件自身特点以及软件变更对医疗器械安全性与有效性的影响,而且要考虑监管资源的有限性以及软件频繁变更导致的注册申报负担。在保证软件版本真实准确反映软件状态的前提下,可以基于软件版本来实现医疗器械软件的有效监管。

3.1 软件版本命名规则设定

医疗器械软件虽然是软件工程在医疗器械行业的延伸,但软件工程所用的版本命名规则不一定符合医疗器械的监管要求,如采用软件发布日期和软件发布顺序编号作为软件版本的情况,所以医疗器械软件的版本命名规则需要考虑监管要求,特别是对软件变更的监管要求。

例如,如果监管要求明确医疗器械软件发生增强类变更需要提交新的上市申请,而发生纠正类变更和内部构建通过质量管理体系进行控制,无需提交新的上市申请[9],那么软件版本命名规则就需要区分软件变更类型。此时,软件完整版本用于描述软件所有类型的变更,而软件标识所用版本仅体现增强类变更即可,当软件标识所用版本发生改变则需要提交新的上市申请。例如,软件版本命名规则为X.Y.Z.B,其中X表示重大的增强类变更,Y表示轻微的增强类变更,Z表示纠正类变更,B表示内部构建,则软件标识所用版本可省略为X.Y,此时如X和Y发生变化则需提交新的上市申请,而Z和B如发生变化则无需提交新的上市申请。

同时,对于独立软件而言,软件标识所用版本可作为DI或DI的组成部分,软件完整版本则作为PI或PI的组成部分,这样也符合IMDRF关于独立软件UDI的要求,即独立软件发生重大变更时DI和PI均会随之改变,而发生轻微变更时DI保持不变而PI会随之改变。另外,如果软件版本不能区分软件变更类型,那么从风险角度考虑只能按照增强类变更的要求进行监管。

3.2 软件组件版本监管

软件组件和独立软件从设计和生产角度而言差异较大,但从监管角度而言差异并不明显,如欧盟软件生存周期标准、软件风险管理技术报告均适用于全部医疗器械软件,并不限于独立软件[1,5],而美国FDA软件确认指南、设计控制指南、软件申报指南和产品变更申报指南也不区分独立软件和软件组件,同样适用于全部医疗器械软件[3,6,7,8]。

尽管软件组件无需外部标识,其版本仅用于内部标识,但独立软件的版本监管原则同样适用于软件组件,原因在于软件版本是软件质量控制和实现可追溯性的工具,无论独立软件还是软件组件均适用。同时,软件组件如发生重大变更同样需要提交新的上市申请,如不对软件组件的版本进行监管也会出现医疗器械产品违法上市的情况。因此,软件组件和独立软件关于版本的监管要求是相同的,差别仅在于软件组件无需外部产品标签,但仍需在上市申报材料、产品说明书和产品注册证中体现版本。

3.3 软件版本监管方案建议

结合我国医疗器械软件的监管现状,可以基于软件版本建立一个医疗器械软件的监管方案,其前提是软件变更监管的法规要求,其核心是软件版本命名规则,其关键是软件版本命名规则真实性核查。

首先,衡量监管风险明确软件变更监管的法规要求。这是医疗器械软件监管的前提和基础,不必追求一步到位与国际全面接轨,可以结合我国监管体制和监管资源分阶段开展相应工作,积累监管经验逐步完善监管要求。软件变更类型及其监管要求可以参考3.1节举例所述内容,以后待时机成熟时可将轻微的增强类软件变更豁免上市申报。另外,与召回有关的软件变更需要依据相应的法规进行处理。

其次,制造商需结合软件特点和监管要求来规范软件版本命名规则,明确软件版本的全部字段和字段含义,并确定软件标识所用版本。制造商需要在产品说明书体现软件标识所用版本,同时还需在开机或登录界面显示软件标识所用版本,而在“帮助”或“关于”界面显示软件的完整版本,无论独立软件还是软件组件均适用。

最后,质量管理体系考核、上市前审批和上市后市场监督均需对软件版本命名规则进行真实性核查。境内质量管理体系考核可通过软件配置管理文件或项目开发文件来确认软件是否依据版本命名规则进行设计、开发和维护。制造商在上市申报材料中需出具软件版本命名规则真实性声明,明确版本命名规则和标识所用版本,承诺承担相应的法律责任;同时境外医疗器械软件的上市批书等官方证明材料需明确软件标识所用版本。软件检测报告提供软件开机或登录界面以及“帮助”或“关于”界面的照片。技术审评基于检测报告照片、制造商真实性声明和软件申报技术资料来确认软件的完整版本和标识所用版本。产品注册证体现软件标识所用版本和软件版本命名规则等信息。上市后市场监督依据产品注册证关于软件版本的相应信息进行上市后监管。

这样一方面基于软件变更监管的法规要求,可以减轻制造商的注册负担,节省监管资源,另一方面通过各个监管环节的多管齐下,可以增加制造商的违法成本,强化监管效果,在促进医疗器械行业技术进步与创新的同时有利于实现医疗器械软件的有效监管。

总之,医疗器械软件及软件变更的监管是当前业内所关注的热点之一,也是当前医疗器械监管的重要课题之一[10,11,12]。我国医疗器械软件的监管工作可以借鉴国外经验但不能简单盲目照搬照抄,而且需要综合考虑我国的国情、监管体制、监管资源和监管条件,可以将软件版本作为切入点来探寻医疗器械软件的监管方案。

医疗器械软件 篇2

就是通过问话的方式找到主要负责人及其联系方式。通常情况下的问话方式有：

1、请问你们医院有没有开展体检业务？是哪个科室在负责？那边电话多少？负责人是谁？

2、（不知道哪个科室在做体检）那请问，医务科（门诊部、办公室）的电话是多少？

3、（体检各个科室都有做，像内科、外科。。）我知道，那体检报告是哪个科室负责发给体检人员的呢？

4、我们是XX单位的，要做体检，问一下是哪位在负责，电话号码是多少？

5、扮演企业老板的助理或是秘书的身份去问体检中心的负责人和联系方式。比如：

1、您好！是XX医院吗？ 是。

2、请问你们医院可以做体检吗？ 可以。

3、是体检科负责还是医务科负责？ 是医务科负责。

4、医务科电话号码多少？主任贵姓？ 是------。

5、那现在分管医务科院长是那位呢？电话多少？ 对方要是不愿意讲。你就继续问或问体检可以做单位几百人的体检吧或体检现在是手工出报告还是电脑出报告。可以做但具体操作不太清楚。

6、那分管院长是那位？ 是---

电话号码是多少？对方要是反问为什么要院长电话，我们可以不用直接回答对方，或表现得很急的样子，在电话沟通过程中不要让对方有问你的机会，不要让对方想要不要回答你的问题，而是要让对方跟着你的思路走，告诉你电话后才有点后悔又问你是具体那家公司的，你就给他一个合理的理由或说我们过来体检时会跟你医院联系的。

7、如果是主任直接接的电话，在还没有说是我们身份之前，都可以跟他介绍我司及软件的；如果说出身份了也直接问他电话及现在体检的事情没有关系的，问到电话后说改天我们公司过来体检会跟他医院联系的。改天再以真正的身份联系他时，他不会记得的。

（象小6这样的问话，一般都在两分钟以内最好，越短时间问到电话越好。）

第二步：找到使用科室负责人后，介绍软件，挖掘需求

在这里重点突出的是，挖掘客户手工模式下的痛苦和电脑信息化之后能够带给他的一些

好处，比如说挖痛苦式的介绍软件的好处：

u

电脑化管理是必然趋势，不采用电脑化管理就没有竞争力。u

没有软件，工作效率低，出体检报告周期长

u

手工书写体检报告，工作强度大，保健建议内容单调，不容易阅读，不美观 u

不使用电脑，统计数据慢，不准确，有些数字统计不出来 u

自动产生保健建议，内容丰富规范，效率高

u

体检数据汇总后打印报告，整齐漂亮，不需要分拣、粘贴的工作 就可以用到下面的问题：

1、请问您现在是手工在写报告还是电脑打印出来的呢？

2、（电脑）您的报告是用WOER、EXCEL做出来的，还是用其他的软件打出来的？（不太清楚）那哪里比较清楚，是信息科还是另外负责软件这块的科室？

3、主任每年的体检量挺不错的，还是手工在操作。据我了解，您们在手工写报告的时候，像一些小结、建议都要写，工作量是很大的，主任有没有考虑过通过一个方式来减轻这块的工作量呢？

4、主任，现在体检业务开展得怎么样呀？一年下来体检大概有有多少啊？有没有用软件来进行管理呢？工作量这么大，那手工操作是不是很麻烦啊？检验科那边的化验单主任是不是都是护士一张张找出来，然后每个人对应好再粘贴上去啊？如果是单位过来体检，单位需要一些疾病类的统计报表怎么办啊？

5、我们的体检软件能将产生的异常结果自动生成保健建议，这样节省了很大一部分工作量，把工作人员从事务性的繁琐的手工劳动中解放出来了，同时还提高了工作效率，而且，软件打出来的报告非常整洁、规范，在统计分析上也减轻了很大的劳动强度。也能提升医院的形象，主任您觉得呢？

6、主任，在您们本市里的XX医院都用了我们的产品了，他们都反映用了以后的确能帮他们解决工作中的一些问题，主任您是不是也了解一下我们的软件呢？现在客户对环境的要求还是比较高的。

7、主任，您觉得工作中最需要解决的困难是什么？您想通过软件来改善哪些工作现状呢？

8、主任，如果让您使用软件的话，主要是希望软件能帮您解决哪一部分的困难？

第三步：问决策人/圈/链、决策模式、决策过程

1、预算多少？

2、是否招标，哪些情况下可以不招标？

3、院外招标时：服务单位是谁？决策的方式（最低价中标、投票决定、评分决定、讨论决定）是什么？流程是什么？医院的影响力有多大？医院将指派谁代表医院评标？谁对决策起关键作用？

4、院内招标时：是否有严格流程？决策人员有哪些？决策的方式（最低价中标、投票决定、打分决定、讨论决定）是什么？每个决策人员所起作用是什么？谁起关键作用？

5、体检科中谁起关键作用（主任、护士长、总检医生）？

6、信息科对决策是否有影响力？影响力有多大？信息科的哪个人有影响力？

7、主管副院长是否有影响力？影响力有多大？

8、在决策链中，谁在最顶端？最有权力的决策人是独裁的，还是民主的？

9、在招标的过程中，会不会有二次报价的机会？

10、每家公司会按照什么顺序给做产品介绍呢？

11、会给每家公司多久的陈述时间呢？ 可以用到如下说法：

u

主任，这次体检软件的预算有多少呢？检验那边也要做接口么？主任多少价格能定呢？（主任帮我们推荐推荐，我这边也感谢您啊)u

如招标是怎么样的情况下才会招标呢？是不是有超过一定金额的时候才会招标呢？

u

（问采购流程、决策模式）主任，那咱们如果要采购的话，大概采用一个什么样的方式去做呢？是大院长直接拍板，还是招标？（若招标）是咱们一般超过多少金额就要招标？主任你看这个事情能不能通过什么方法不招标呢？（招标）那到时候是院内组织议标，还是交给第三方到院外进行招标？

u

需要通过外面招标的项目，是否有规定？是否有采购金额的限制？ u

如果是院内议标的话，是怎么样一个流程？

u

主任这边有没有上LIS检验系统？如果有上，是哪家公司的？上了多长时间？用得怎么样？当时是否就是信息科主任牵头上的这个软件？多少金额？是以什么形式的采购的？院内议标还是通过外面招标公司招标的？

u

院里的HIS系统是哪家公司的？上了多长时间？用得效果怎么样？当时主任是否有在位？是院里哪位领导定的？

u

之前院里采购软件是采取什么样的招标流程呀？有哪些人员参加？

u

主任，您觉得我们软件不错（他自己有这样的想法），那主任这边是不是就可以定这个事情？（不行）那有没有把您的想法跟领导沟通过呢？跟哪个领导沟通过？领导对这块是什么意见？

u

主任，现在软件的事情申请的还顺利吗？您看我这边还能做些什么推动一下这个事呢？院长那边对这个事情是怎么看法呢？

u

主任，这个事情院里有没有信息科会参与呢？还是现在我们报上去院长同意就好了？会采取什么方式来定呢？

u

有其他公司跟您这边或者是信息科联系了么？信息科对这个事情是怎样看待的？

u

主任，咱们医院是不是有个信息科？他会在采购过程中大概需要做哪些事情呢？

u

主任，这个事情什么时候会定下来呢？院长那边更看重的价格还是功能？（对主任宣传功能的重要性）

第四步：问竞争对手

1、哪些公司参与项目竞争

2、**公司第一次同医院接触的时间

3、**公司同医院的哪些人接触过

4、**公司在医院做了哪些推销活动（简单拜访介绍、做方案、演示、考察用户、考察公司）

5、同竞争对手相比，我们有什么样的优势和劣势

6、哪个公司是主要的竞争对手

7、在决策圈中，哪些人支持我们，哪些人支持哪个竞争对手？

8、医院的HIS系统是哪家公司做的？本次会不会来参与项目招标呢？

9、医院的LIS系统是哪家公司做的？本次会不会来参与项目招标呢？ 10． 医院的PACS系统是哪家公司做的？本次会不会来参与项目招标呢？

可以用到如下说法是：

u

主任，有没有其他软件公司跟主任推荐过体检软件？是哪些公司？主任也曾经了解过体检软件，对比过我们这几家公司的软件，对比其他公司软件，我们的软件有什么不足的地方？还请主任能赐教？

u

医疗器械软件标准的探讨 篇3

医疗器械软件产品一般指功能程序化软件(如放射治疗系统)、诊断图像处理软件(如超声、射线、磁共振成像系统)、诊断数据处理软件(如心电、脑电记录分析系统)、影像档案传输处理系统(如PACS远程诊断)、人体解剖学测量软件,是借助于设备对医学影像、图形、信息进行处理的软件系统。我国至今尚未形成医疗器械软件产品测试的国家标准和行业标准,因此GB/T17554《信息技术软件包质量要求和测试》就成了目前大多数医疗器械注册产品标准参照引用的技术标准。

1.软件运行条件

软件产品标准的分类与结构中应明确所需的硬件配置、系统环境要求、软件载体及软件流程图,以及结构硬件系统的指标(如CPU工作频率,显示器分辨率、内存容量等)、系统工作环境要求(既应包括软件支持环境的要求,如编码语言、操作系统,也应包括物理环境的要求,如温度、湿度等)。软件载体主要指软件以何种介质交付用户,如磁盘、磁带、光盘等。软件流程图主要指软件的流程框图。对于网络版软件还应说明系统接口(硬接口:如RS 232串行口、网络接口;软接口:如微机控制台中的数据库或数据文件)。

2.软件要求内容

软件产品描述的要求包括内容的一般要求、标识和指示、功能说明、可靠性说明、易用性说明、效率说明、可维护性说明、可移植性说明;用户文档的要求包括完整性、正确性、一致性、易理解性、易浏览性;程序和数据要求包括功能性、可靠性、易用性、效率、可维护性、可移植性。

产品描述是产品软件文档的一部分,它提供关于用户文档、程序以及数据(如果有的话)的信息。产品描述宜是充分可理解的、完整的并且易于浏览,以帮助潜在的购买者在购买该产品前评价产品对他们自己的适用性;应避免不一致,每个术语在任何地方都应有相同的意义;说明应是可测试的并且是正确的;应且有唯一的文档标识,可以有不同于产品描述的命名,例如:功能描述、产品信息产品清单;产品标识应至少有产品名字和版本号或日期;应至少包含一个供方的名字和地址;应标识期望的产品能完成工作任务;应标识将产品投入使用所要求的系统(硬件、软件及其配置),包括制造厂商名和所有部件的类型标识符;如果产品描述引用了其他产品接口,则应对所引用的接口或产品进行标识;应对要提供的产品的每个物理部件进行标识,特别是所有打印的文档和所有的数据媒体;应说明产品安装是否能由用户来完成;应说明是否提供对产品操作的支持;应说明是否提供维护,如果提供维护,应说明具体包括什么;应概述产品的用户可调用功能、需要的数据、所提供的设施;如果由于产品特定的边界值致使产品的使用受限,则应提供这些边界值,如果提供的话,产品描述中应包含有关防止对程序或数据非授权的无意访问或蓄意访问的手段;应包含数据存储规程的信息;应命名用户界面的类型,例如:命令行、菜单、窗口、功能键及帮助功能;应规定应用该产品所要求的专门知识;如果产品能被用户作适应性修改,则应标识这种修改的工具和修改工具的使用条件;如果防止侵权的技术保护可能有碍于软件的使用,则应说明这种保护;产品描述可以包括关于使用效率和用户满意度的数据,可以包含产品的时间行为的数据,诸如在指定条件下(例如系统配置和负载分布)关于给定功能的响应时间和吞吐率,可包含可维护性说明以及可移植性说明。

用户文档应包含产品使用所需信息,在产品描述中说明的所有功能以及在程序中用户可调用的所有功能,都应在用户文档中加以完整地描述;所有信息应是正确的,不能有歧义和错误的表达;自身内容或相互之间以及与产品描述之间都不应相互矛盾。每个术语的含义宜处处保持一致;对于正常执行其工作任务的一般用户宜是易理解的,例如,通过使用适当的术语、图形表示,详细地解释以及引出有用的信息源来表现;宜易于浏览,以使相互关系明确。

程序和数据安装如能由用户来完成,产品描述中指出的每种所要求的系统对于程序的安装应是充分的,安装之后,程序能否运行应是可鉴别的,所有功能应是可执行的。程序应按照用户文档中的给定形式,在规定的边界值范围内使用相应的设施、性质和数据执行其功能;程序和数据应与产品描述及用户文档中的全部说明相对应。为完成工作任务,程序功能应以正确的方式执行。特别是,程序和数据应符合产品描述所引用的任一需求文档中的全部需求;程序和数据本身不能自相矛盾,并且同产品描述和用户文档不能相互矛盾。每个术语应处处具有相同的含义;系统(包括硬件、要求的软件及属于该产品的程序)不应陷入用户无法控制的状态,既不应崩溃也不应丢失数据;程序的问题、消息和结果应是易理解的,屏幕输入格式、报表和其他输入、输出宜设计清晰和易于浏览;具有严重后果的功能执行应是可逆的,或者程序应给出该后果的明显警告并且在执行该命令前要求确认;应遵循产品描述中的效率说明;应遵循产品描述中的可维护性说明;应遵循产品描述中的可移植性说明。

可见,产品描述着重信息介绍的要求,用户文档着重界面格式的要求,程序和数据着重功能运行的要求。而显示器内容比较简单的医用电气设备,通常情况下,产品描述表现为使用说明书的形式,用户文档表现为图形和字符规范化的一般性描述,程序和数据则表现为功能和性能技术指标的规定。

3.软件试验方法

产品描述、用户文档、程序和任何要交付的数据都作为软件的组成部分,应按标准的要求进行符合性、完整性、一致性测试,测试应易于实现。

一般来说,常见的软件测试可分为白盒测试、黑盒测试和灰盒测试。

白盒测试也称结构测试或逻辑驱动测试,深入到代码一级的测试,它是按照程序内部的结构测试程序,通过测试来检测产品内部动作是否按照设计规格说明书的规定正常进行,检验程序中的每条通路是否都能按预定要求正确工作,确定实际的状态是否与预期的状态一致。白盒测试,有时称为玻璃盒测试。

黑盒测试也称功能测试,它是通过测试来检测每个功能是否都能正常使用。在测试中,把程序看作一个不能打开的黑盒子,在完全不考虑程序内部结构和内部特性的情况下,在程序接口进行测试,它只检查程序功能是否按照需求规格说明书的规定正常使用,程序是否能适当地接收输入数据并产生正确的输出信息。黑盒测试着眼于程序外部结构,不考虑内部逻辑结构,主要针对软件界面和软件功能进行测试。黑盒测试行为必须能够加以量化,才能真正保证软件质量,而测试用例就是将测试行为具体量化的方法之一。白盒测试是对过程的测试,黑盒测试是对结果的测试。

灰盒测试就像黑盒测试一样是通过用户界面测试,但是测试人员已经对该软件或某种软件功能的源代码程序具体是如何设计的有所了解,甚至还读过部分源代码,这样,测试人员就可以有的放矢地进行某种确定条件或功能的测试。

从用户的观点来看软件产品时,并不关心其内部构造和原理,而只关心它的功能及如何使用这些功能,且由于生产商常常不能或出于保密目的不愿意提供源代码,另外对于产品的检测更重要的是对结果的检测,所以对医疗器械软件测试一般采用黑盒测试技术,通常通过创建测试用例的方法对程序和数据进行测试。

对于网络版软件,若测试硬件接口,可准备两台计算机,通过接口(如RS232串行口)将两台计算机连接,其中一台计算机上摸拟具备串行通信能力的检验仪器,发送检验仪器的原始数据,在另一台计算机上运行相应的接口程序,运行检验主程序,在结果浏览窗口检验接收数据的正确性、完整性;若测试网络接口,可准备两台局域网中的计算机,网络协议为TCP/IP,其中一台模拟具备网络通信能力的检验仪器,运行发送程序,模拟发送检验仪器的原始数据,另一台计算机运行相应的接收程序,运行检验主程序,在结果浏览窗口检验接收数据的正确性、完整性;若测试软接口,可根据检验仪器微机控制台的软接口(数据库或数据文件等),准备两台局域网中的计算机,其中一台模拟微机控制台,运行控制台程序模拟检验结果,运行相应的接口程序,读取数据并发送至网络,另一台计算机运行主程序,在结果浏览窗口检验接收数据的正确性、完整性,并应能对该数据进行操作。

所以医疗器械软件试验包括根据所有符合产品要求的性质测试和按照产品描述约定的性质测试,包括通过文档的检查测试和程序及数据的黑盒测试。

4.检验规则

医疗器械软件产品是和计算机配套使用的专用软件,附加值高,批量小,所以对医疗器械软件产品的出厂检验,一般进行全数检验。医疗器械软件出厂检验的检验项目至少应包括产品描述和用户文档的要求。由于医疗器械软件产品的要求都是在计算机界面中呈现的指标,一般不存在孰轻孰重的问题,即不必采用接收质量限的判定方式,所以医疗器械软件产品各检验项目的判定规则是一样的,如判定为有任一项性能不符合本标准的要求时,则判定该产品出厂检验不合格。

型式检验是对产品各项质量指标的全面检验,以评定产品质量是否全面符合标准,是否达到全部设计质量要求,即医疗器械软件型式检验应包括全性能要求。对于医疗器械软件产品型式检验的判定规则,与出厂检验的判定规则一样,如判定为有任一项性能不符合本标准的要求时,则判定型式检验不合格。注意型式检验和出厂检验一定是在医疗器械软件储存载体(如光盘)与运行载体计算机能保证正常工作的条件下进行。

5.结束语

浅议我国医疗器械软件监管工作 篇4

1 医疗器械软件的定义

根据医疗器械行业标准YY/T0664-2008《医疗器械软件软件生存周期过程》(等同转化IEC 62304),医疗器械软件的定义是指包括在被开发的医疗器械内的已开发的软件系统,或者预期本身用作医疗器械而开发的软件系统。

2 医疗器械软件的特点

与硬件相比,医疗器械软件存在以下特点:

1、复杂性高:医疗器械软件是一个具有高度抽象性和严密逻辑性的逻辑系统,可以根据不同输入进入不同路径执行。医疗器械软件的运行必须与现有硬件系统接口保持一致,其复杂性远远超过医疗器械产品硬件本身。

2、隐藏性强:不像一些硬件的缺陷,软件的缺陷不易被发现,没有预警,错误更为隐蔽,并且很多错误可能会在长期使用后才能被意识到。

3、易变性大:软件升级的速度远远超过硬件,其修改也很容易,并且软件也需要不断变更,功能不断强大,但变更后可能引起新的安全风险,因此软件的风险具有易变性。

因此,由于以上特点导致医疗器械软件风险性高、不易察觉、易变性大。数据证明软件的风险是不容小视的,根据美国FDA报告,1992-1998年间共召回医疗器械3140起,其中,242起是由于医疗器械产品中软件失效而引起的。且这些软件相关的召回中,有79%是由于软件更新所导致的,这种更新通常发生在最初生产和销售之后。而另一份调查报告[3]指出,1968-1997年,美国FDA提交了450多份报告,详述了医学设备中的软件缺陷,其中24个导致了死亡或者伤害。总之,软件风险极大,对医疗器械软件的安全性监管十分重要,各国也纷纷开展了对医疗器械软件的安全评估和监管工作。

3 国内外医疗器械软件监管的情况介绍

由于大多数软件的问题可追溯到设计开发阶段的错误,所以对于软件的监管,国际上多以软件全生存周期的风险评估和管理来保证软件的安全性,降低其风险。下面简单介绍一下各国的监管情况:

3.1 美国

根据美国FDA对医疗器械软件监管的三份指南,简单归纳出以下几个特点:

(1)按照软件风险等级分类管理:《医疗器械软件上市前审查需提交的内容指南》(Guidance for the Content of Premarket Submissions for Software Contained in Medical Devices)于1998年3月首次发布,2005年3月FDA修订了该指南,指南将医疗器械软件的风险程度分为三类,低、中、高三类,并提供了风险程度判定表格,同时针对不同风险程度,规定了所提交的证据水平和其所需的验证、确认和测试等。3

(2)强调软件生存周期管理和风险管理的结合:2002年1月发布《软件验证的基本要求》(General Principles of Software Validation)。指南建议将软件生存周期管理和风险管理集成。软件验证是最终器械设计验证的一部分,不能与质量体系管理割裂。FDA认为,软件验证是通过对客观证据的检查和提供,来证实软件的功能符合用户的需求和预期用途的。软件的验证高度依赖于在软件开发生存周期的每个阶段进行的复杂的软件测试、审查、分析以及其他确认过程。4

(3)FDA所依据的标准是ISO 14971-1《医疗器械风险管理第1部分:风险分析的应用》和AAMI SW68《医疗器械软件-软件生存周期过程》。

3.2 欧盟

欧洲的三大医疗器械指令中,即有源植入医疗器指令(AIMD)、医疗器械指令(MDD)、体外诊断医疗器械指令(IVDD),均涉及软件的要求。欧盟还制定了通告机构的专门针对软件的指导性文件(NB-MED/2.2/REC4《软件和医疗器械》),明确了通告机构和制造商对软件按医疗器械指令上市时应满足的基本要求。其中明确强调了由于软件的特殊性,仅仅通过对于最终产品的检测不足以证实产品的安全性。因此在指南中明确了对医疗器械软件安全性评估的各个方面和要求。5

欧盟对于医疗器械软件的管理主要依靠国际标准来进行管理,其中包括有:(1)IEC 62304《医疗器械软件软件生存周期过程》;(2)IEC 60601-1-4《医用电气设备第1-4部分:安全通用要求并列标准:可编程医用电气系统》;(3)IEC61508-3《电气、电子、可编程安全相关系统的功能安全》;(4)ISO/IEC12119《信息技术-软件包-质量要求和测试》。

3.3 中国

国家食药监局2003年将医疗器械软件作为6870子目录列入医疗器械监管目录,明确了对其按照医疗器械监管的属性。但是针对医疗器械软件注册方面的国家层面的规章或指南并未专门制定。北京市食药监局2005年发布了《北京市医疗器械软件产品监督管理规定(暂行)》,《北京市医疗软件产品标准编写指南》和《北京市医疗软件生产企业现场审查标准》,对医疗软件的监管提出了专门的要求。

标准化方面,目前YY/T 0664-2008《医疗器械软件软件生存周期过程》和YY/T 0708-2009《医用电气设备第1-4部分:安全通用要求并列标准:可编程医用电气系统》已发布,即将实施。针对通用软件的标准有GB/T16260《系统软件工程产品质量》、GB/T17544《信息技术软件包质量要求和测试》。

4 医疗器械软件监管的问题

随着医疗器械产业的飞速发展,医疗器械软件的应用越来越广泛。医疗器械软件的安全性问题日益受到监管部门、临床使用单位及公众的高度重视和关注。而相对而言,医疗器械软件的监管工作很难适应目前产业、公众的需要,笔者认为主要存在以下三方面问题:

(1)行政监管部门的重视程度有待加强

我国的医疗器械监管是以政府为主导的监管体制。政府监管部门的重视程度显著地影响了监管工作的开展、力度及效果,同时企业也会因为政府的重视和要求,而开始并关注这方面的风险控制。更为重要的是,控制产品风险,保证公众用械安全有效是监管部门的职责,对软件实施有效监管是履行职责的要求。而目前我国尚未出台统一的针对医疗器械软件监管相关的法规或技术指导性文件,使得软件监管难以有效开展,监管力度有待加强。

(2)技术支撑能力有待加强

行政监管很大程度依赖于技术支撑机构的水平,医疗器械软件的测试和评价目前尚无有效的手段和方法,针对其他领域软件的评价方法对医疗器械软件的适用性不强,影响对其安全性的评估效力。并且现有医疗器械检测机构更多的开展的是对于最终产品的检测工作,而医疗器械软件不能仅仅通过对最终产品的检测来控制风险,还有一些对于设计开发阶段的文档、质量体系文档的评估,这与传统的医疗器械检测的工作存在较大差异,同时文档检查和评估不属于检测机构的职能范围,导致这些评估工作缺乏开展的基础,限制了检测中心开展对医疗器械软件评价和测试工作的执行力,对行政监管的技术支持作用难以发挥和提高。

(3)医疗器械软件标准工作有待加强

医疗器械软件方面标准制修订工作没有专门的标准化技术委员会负责,《医疗器械软件软件生存周期过程》是全国医疗器械质量管理和通用要求标准化技术委员会(TC210)制定的,而《医用电气设备第1-4部分:安全通用要求并列标准:可编程医用电气系统》是由浙江省医疗器械质量监督检验所和湖北医疗器械质量监督检验所共同起草,全国医用电气标准化技术委员会(TC10)归口的。因此医疗器械软件标准化工作相对分散,协调性不强,效率欠佳,没有专门的人员关注和从事这方面的工作,严重影响了该领域标准化工作的开展。

5 对医疗器械软件监管工作的几点建议

针对上述问题,笔者提出几点建议,希望能对医疗器械软件监管有些裨益,主要包括:

(1)政府监管部门应高度重视软件方面的监管工作

鉴于医疗器械软件的重要性、高风险性和复杂性等,政府监管部门应高度重视医疗器械软件的监管工作,这也是适应产业发展和公众用械安全需求的必然需要。政府监管部门应该树立对医疗器械软件实施统一监管的决心,提高公众、生产企业、监管部门及使用单位对医疗器械软件安全性的重视和关注度。

(2)组织研究医疗器械软件评估方法,提高医疗器械软件监管的技术支撑实力

在政府监管部门的指导下,组织相关技术单位和机构开展医疗器械软件质量控制和评估方法方面的研究。借鉴国内外软件质量控制的方法学,研究国际经验与教训,收集国内各个医疗器械企业(包括国产和进口企业)的操作实践,结合我国国情以及医疗器械质量与安全要求特点,整理一套博采众长的,可以在我国执行的医疗器械软件质量与安全评估方法。

针对医疗器械软件的测试和验证工作,重点安排一些医疗器械检测机构或技术院校作为试点,逐步建立并加强对医疗器械软件评估的能力,形成对医疗器械行政监管有力的技术支撑力量。

(3)组建医疗器械软件标准化技术委员会或相关机构,专门负责医疗器械软件的质量与安全性评估标准的建立

作为监管重要技术基础和依据的标准化工作,医疗器械软件标准化工作的发展首当其冲的。因此应抓紧组建医疗器械软件的标准化技术委员会或工作组,专门负责医疗器械软件的标准制修订及标准化工作,将以前分散的力量有机集中,形成一支医疗器械软件方面的专家队伍,有效跟踪、研究国际标准的动态,建立我国医疗器械软件标准体系,为对软件的有效监管提供技术依据和基础。

6 结语

随着医疗卫生体制改革的深入发展,在充分发挥现有医疗卫生资源、加强基层医疗服务过程中,数字化、网络化、信息化必将起到十分重要的作用,因此,医疗器械软件的安全问题也将随之凸显起来。作为技术进步的产物,医疗器械软件在给人民生命健康带来福音和希望的同时,也不可避免的产生了相应的安全隐患和风险。因此,加强医疗器械软件的有效监管,已经迫在眉睫。通过各种监管手段和方式实现降低其安全性风险,提高其可靠性和安全性,将使这种高科技产品发挥出更大的作用,更好地服务于公众健康,这也是加强对医疗器械软件监管的根本目的和终极目标。

摘要：医疗器械软件作为一类特殊的医疗器械,在医疗器械领域中发挥着越来越重要的作用,但同时软件对医疗器械的质量和安全性的影响也越来越大,如何有效地对医疗器械软件进行监管,控制其风险是亟待解决的问题。文中简单分析医疗器械软件的特点,国内外监管的现状,归纳我国目前在医疗器械软件监管方面存在的一些问题,提出了几点意见和建议,供相关部门参考。

关键词：标准,医疗器械,软件监管

参考文献

[1]国家食品药品监督管理局人事司,国家食品药品监督管理局高级研修学院.医用软件技术基础[M]北京:中国医药科技出版社,2010.

[2]YY/T0664《医疗器械软件软件生存周期过程》[P].2008

[3]Guidance for the Content of Premarket Submissions for Software Contained in Medical Devices,May11,2005

[4]General Principles of Software Validation,January11,2002

医疗器械软件 篇5

随着电子信息技术的普及,医疗器械软件发挥的作用越来越大,使得医疗器械在构成和工作方式上发生了根本的变化,并向高自动化的方向发展。此外,软件在医疗信息处理中的优势也日渐凸显,不仅在信息获取和通讯传输方面提供便利,甚至参与到了医生对患者的诊断等环节,可以说软件已经渗透到了医疗事业中的方方面面。

软件在医疗器械中所起的作用越来越关键,因而其安全性也受到越来越多的关注。但是没有已知的方法可以保证任何种类软件100%的安全性。提高医疗器械软件的安全性有3个原则:风险管理、质量管理、软件工程[1]。而风险管理作为保障软件安全的重要手段,对国内而言还属于较新的概念。风险管理程序不仅依赖于成熟的技术,还来源于产品生产、研发、投入使用后的经验积累。由于医疗器械软件产业的发展历程相对较短,信息来源比较有限,因而搜集行业内相关产品的信息,也是了解医疗器械软件特性的有效方法。本文主要收集了文献中报道的FDA在不同时期召回的医疗器械,将由软件故障而被召回的医疗器械产品进行汇总,根据发展规律和类别进行分析,为感兴趣的人员提供参考信息。

1 材料与方法

本文搜集的资料来源于不同的文献报道和FDA数据库,主要为1987～2005年期间,FDA公布的由制造商主动召回的包含软件的医疗器械产品,而且召回原因与软件故障直接相关。这些医疗器械大致为单个设备或多个组件组成的系统。故障可以通过系统的物理反应而被观察到,而相关的软件故障通常并不明显。

根据召回中描述的问题和原因描述进行分析,这些系统出现的可察觉故障可归纳为以下几种:声音报警失效;用药剂量过快、过慢、停止,且与显示单元数据不一致;显示单元数据与设备其他输出数据不一致,如显示器上的患者名称不正确;系统无故停止;当多种情况同时发生时,设备没有按预定方式运行;数据丢失或遭到破坏;运算或其他功能缺失,或用户手册缺少说明。

为了便于分析,将数据划分为麻醉类、心电类、通用类、体外诊断类、放射和影像类、外科手术类、其他等类别。其中麻醉类指用于药剂蒸发麻醉、呼吸机等相关软件;心电类指心电图机、除颤器、起搏器、血压仪等相关软件;通用类器械指不同门诊通用的器械,如监护仪、输液泵等相关软件;体外诊断类指生化分析和病理分析等相关软件;放射和影像类包括放射性器械、X射线影像设备、核磁成像系统、超声设备以及核医学和放射治疗系统等相关软件;手术类指透热疗类和激光手术器件等;其他指无法明确归类的医疗器械。

本文主要分析了所采集数据的时间变化特征,以及软件对不同类别医疗器械的影响和发展规律,以了解医疗器械软件所处的发展时期。

2 结果

(1)因软件故障召回医疗器械的时间变化情况

本部分内容的统计对象为1999～2005年期间,因软件故障而被召回的医疗器械产品。在此期间共有3771个产品被召回,其中有软件参与运行的产品为1261个,占全部被召回产品总数的33.4%,由于软件故障而被召回的产品有425个,占全部被召回产品的11.3%,占含软件召回产品总数的33.7%。逐年的统计数据见下表。

虽然统计的数据样本不能完全代表行业的整体情况,但是能从数据中发现一些规律,在这一时期,每年总的医疗器械召回数量有所波动,其中包含软件的医疗器械产品召回数量逐年增长的趋势较为明显,可见软件在医疗器械中所占的比重越来越大。就平均效果来看,在含有软件的医疗器械产品中,约有1/3的潜在风险是由于软件故障导致的,说明软件问题逐渐成为医疗器械故障的主要原因之一。因而软件对医疗器械安全性能的影响应引起相应的重视。

(2)因软件故障召回医疗器械的类别分布情况

在1983～1991年期间,共有2792个医疗器械因质量问题被召回,其中165个产品与软件故障相关,约占总数的6%。1992～1997年之间与软件故障相关召回的医疗器械有383个。2009年共有71个因软件故障召回的医疗器械,其中有43个产品属于影像类。结合上文中1999～2005年期间的数据。各类产品所占比例见下表。

由表中的数据可见,近几年来,心电类产品软件故障率有所降低并趋于稳定,说明该类产品中的软件技术的质量控制渐渐趋于成熟。近20年来,软件故障导致的医疗器械产品召回中,体外诊断设备软件和放射和影像类产品软件占绝大部分,尤其是放射和影像类产品,从2000～2005年期间,每年因软件故障召回的放射和影像类医疗器械产品,在所有因软件故障召回产品中的比重在稳步增长,而且这种趋势还在继续。2009年的数据反映软件故障导致的召回中主要是影像类软件,这些产品由制造商主动召回,并没有导致严重的医疗安全问题。但是也侧面反映了该两类产品中,出现软件故障的几率相对较大,原因可能在于这两类类产品在医疗器械中所占比重较大,而且目前正处于加速发展的时期。

3 讨论

从以上结果中可以看出,越来越多的软件参与到医疗器械的运行中,在1999～2005年期间FDA公布的医疗器械召回中约有1/3的潜在风险是由于软件故障导致的。而近几年因软件故障导致召回的所有医疗器械中“体外诊断类”和“放射和影像类”约占50%～70%。虽然该统计的资料并不十分全面,但是也侧面反映了风险较大的领域,为了解行业动态提供信息。

摘要：本文收集了文献中报道的FDA在不同时期召回的医疗器械数据,将由于软件故障而被召回的医疗器械进行汇总,结果表明在1999～2005年期间的医疗器械召回中大约有1/3是由于软件故障导致的。而近几年因软件故障导致召回的所有医疗器械中,“体外诊断类”和“放射和影像类”约占50%～70%。

关键词：医疗器械,软件,风险

参考文献

[1]YY 0664-2008医疗器械软件软件生存周期过程

[2]Z.Bliznakov etc.;Analysis and Classification of Medical Device Recalls;IFMBE Proceedings;2007;Volume 6 Track 24;3782-3785.

[3]Hongli Yang etc.;An Analysis of Software-Related Recalls of Medical Devices;Journal of ClinicalEngineering;2010.9;153-156

医疗器械软件 篇6

关键词：GHOST,软件故障,备份,还原

目前, 由于涉及到软件版权和经济利益, 很多计算机厂家仅向客户提供相关的应用软件, 并没有提供安装软件。在这种情况下, 如果遇到设备发生系统崩溃、软件丢失或损坏的故障, 传统的解决办法是先联系厂家, 再购买软硬件, 这样将产生较大的维修费用。通过摸索发现, 大部分医疗设备计算机系统的软件, 都是可以在设备系统正常使用的时候, 借助备份还原软件 (GHOST) , 提前做好预防性数据备份, 并妥善保存的。当设备软件出现故障时, 再通过这些备份的文件进行数据恢复, 排除故障。

GHOST软件, 是Symantec公司推出的一款用于备份还原的工具, 俗称克隆软件。可以轻松实现FAT16、FAT32、NTFS、OS2等多种硬盘分区格式的分区、硬盘数据的备份, 并在很短的时间内恢复原有的备份系统。该软件只运行于DOS环境, 支持WIN 9X、NT、UNIX等系统下的硬盘备份。

下面举出两个较典型的例子, 来进一步说明有关软件方面故障的修复方法, 望能给同行参考。

案例一:某进口大品牌的模拟定位机出现了一次软件故障, 因随机没有附送安装软件, 故联系厂家欲购买软件, 厂家的答复是无法单独购买安装软件, 需重新购买整套计算机系统, 报价为40万元人民币, 且需要从国外定购设备, 周期最快需要两个星期。最后, 笔者通过自己的努力, 仅花了不到千元就将该设备恢复正常, 现将有关情况叙述如下:

模拟定位机开机, 控制主机开机自检, 接着就出现报错Driver not found-system halted, 重新启动主机, 故障依然, 进入CMOS设置, 找不到硬盘, 怀疑硬盘损坏;卸下硬盘, 接在另一台工作正常的电脑主机上, 故障依旧, 确定是硬盘扇区损坏, 导致无法引导及读取数据, 软件无法正常启动, 设备停机。

方法一:我们考虑既然硬盘扇区坏了, 有没有可能将扇区里的软件数据读出来呢?首先, 我们将该硬盘送到电脑市场上专门恢复硬盘数据的公司进行数据读取, 经过他们专业的技术检测, 发现硬盘有不少的坏扇区, 但数据似乎没有损坏, 可以读取出来, 最后, 对硬盘里各个分区的数据一一的进行了备份 (GHOST) 并刻录光盘。回来后, 我们将备份数据重新还原到新购买的同型号的硬盘中, 在还原的过程中, 出现了错误, 重启主机, 系统无法引导, 软件依然无法使用, 尝试制作引导盘、紧急修复盘、系统修复等方法, 均无效, 我们怀疑软件数据可能已经损坏或丢失。方法一失败。

方法二:是否可以去其他使用同型号设备、同版本软件的兄弟医院拷贝软件数据呢?经过我们的讨论, 方法可行, 我们立刻联系。考虑到该兄弟医院设备还没有过保修, 将其主机拆开, 进行数据拷贝的方法不可行。出于对他们院方的负责考虑, 我们需在不拆主机外壳的情况下, 将硬盘里的数据拷贝到外置存储器中 (主机未装刻录机) 。所以, 在去之前我们做好充分的准备:首先准备一个容量较大的U盘 (2G软件数据约为800M) ;其次, 由于主机使用的是WINDOWS NT4.0平台, 硬盘分区是NTFS格式, 故提前制作一张带USB驱动和支持NTFS格式的DOS启动引导盘 (内含GHOST软件) 。

准备就绪, 来到现场。先接入U盘, 用启动盘引导进入DOS, 了解各个盘符情况, 接着进入GHOST软件, 将系统盘与数据盘的数据分别做备份 (GHOST) , 并保存在2G的U盘中, 拷贝工作完成。将备份回来的数据, 还原到我们新购的硬盘中, 重启, 系统引导进入, 软件正常启动, 打开控制台电源, 主机与机器通讯正常, 机器动起来了, 这现象足以让我们心喜若狂。后来进行数据整理, 软件调试, 机械校准 (如GANTRY ANGLE CALI-BRATION, COLLIMATOR ANGLE CALIBRATION等) 等一系列工作, 设备恢复正常, 当天就给十几个病人进行了定位, 设备使用到现在状态一直很好。

此外, 该维修方法被惠州市中心人民医院的同行借鉴, 用我们备份的系统数据修复该院同型号机器, 亦取得很不错的成效。

案例二:国内某品牌的肿瘤治疗计划系统 (TPS) 主机被盗, 临床治疗工作无法开展, 时间紧迫, 肿瘤病人治疗不容耽误。硬件及软件一起丢失, 找厂家购买需要付出大量的时间及资金 (厂家报价十万元人民币) 。经过讨论, 我们决定自行修复, 争取在最短的时间内将设备恢复正常。

解决的前提: (1) 因为有了以往的经验, 我们在设备购入后, 就已经对被盗设备的系统软件数据进行了备份, 并用光盘刻录保存。 (2) 在该设备被盗时, 厂家用于给软件设置权限的串口软件狗并没有被盗走。上述的两点, 给这次的故障修复提供先决条件。

既然有软件备份, 而且软件狗又可以实现解锁, 那么, 需要解决的问题是设备硬件, 我们先购买某品牌的商用计算机一套;接着, 用DOS启动盘引导进入, 在DOS系统下, 进行合理的分区, 之后启动GHOST, 导入之前做好的系统及软件备份, 最后, 进行系统及网络参数调整, 重启计算机, 系统及启动正常, 设备正常使用。此次维修只花费近万元购买计算机, 耗时不到三天, 在少花钱的情况下大大的节省了时间成本。

结论:

(1) 大部分医疗设备的配套计算机主要硬件与普通计算机无异, 购买计算机硬件不需要找医疗设备供应商, 只需通过电脑供应商购买或向医院信息部门申请配置即可, 这样可以大大节省购买硬件的成本。

(2) 大部分医疗设备配套计算机的软件是有配置软件加密狗, 主要是厂家用于防止软件被拷贝盗用的, 但是并不对计算机的硬件进行识别, 在更换计算机硬件的情况下, 是不影响软件的使用的。

(3) 大部分医疗设备配套计算机的系统使用当今流行的WINDOWS XP或WINDOWS NT等操作系统, 而GHOST均支持这些系统环境的数据备份。所以, 在有条件的情况下, 不妨将其系统及软件数据进行预防性的备份, 做到有备无患。

(4) 在安装验收设备时, 我们要尽可能的向厂家索取其系统及软件安装光盘, 这样再配合GHOST的备份, 两者互为补充, 真正做到有备无患。

(5) 一般情况下, 硬盘的第一个分区 (主分区) 存放系统文件, 第二个次分区存放应用软件, 第三个次分区存放各种硬件的驱动程序。所以, 用GHOST备份时, 尽量对计算机数据硬盘的不同分区分别进行备份, 尤其是没有把握确定数据是否有用时, 应尽量将整个硬盘里的数据全部备份, 并刻录光盘存档。

(6) 当设备完成安装, 各个软件也安装完毕, 且经公司工程师调试成功, 设备正常运行, 系统处于稳定状态时, 我们就可以着手使用GHOST对系统及软件所在的硬盘分区分别进行数据备份。

(7) 在完成备份后, 最后将所产生扩展名为GHO的所有备份文件和GHOST.EXE执行文件刻录在光盘上, 且最好将刻录的光盘制作成启动盘, 并做好各个备份文件的信息标注, 这样以后需要使用时, 就可以有条不紊的去实施系统及软件的还原。

不过, 部分的进口大型医疗设备有专门开发的操作系统平台, 其硬盘分区格式也比较少见, 如GE MAX640 CT的操作系统是versados, Linux操作系统的硬盘分区格式是Ext3, 而SGI是xfs的, 是目前GHOST所不能支持的。虽然GHOST软件使用有局限性, 但是我们只要能在可以发挥的地方, 充分地发挥其特性为我们服务, 就是值得肯定和推广的。

参考文献

[1]吴萌.GE Marquette导管工作站Ghost软件的使用及体会[J].中国医疗设备, 2009 (4) :70

[2]于子晓, 等.用GHOST来做数字化医疗设备软件的保护神[J].医疗设备信息, 2005, 20 (10) :30-31.

[3]李铭, 罗旭华.GHOST软件在工作站检修中的有效使用[J].医疗设备信息, 2005, 20 (5) :72.

[4]冯黎建.GHOST软件在医疗设备维修中的应用[J].中国医疗器械杂志, 2007, 31 (4) :301-302

[5]王圣戎.浅谈利用GHOST软件维护操作系统[J].计算机光盘软件与应用, 2012 (21) :132-133

医疗器械软件 篇7

关键词：GHOST,软件故障,备份,还原

随着计算机科学技术水平的发展,越来越多的医疗设备向自动化、数字网络化转变。通过配备计算机与设备进行通讯,可以实现单机的数字化控制,亦可多台设备的联网,实现数据共享。这样,操作者可以很好地掌握设备的运行状态,提高设备操作的便利性及安全性,同时,又体现了设备的先进性,极大地提升了医院整体的诊疗水平。

事实上,医疗设备配备的计算机系统与常用的计算机在硬件上差别不大,仅是增加了若干个拓展PCI插槽的板卡实现与医疗设备的通讯与控制等功能。主要的不同是在软件方面,在操作系统环境下,前者安装了后者所没有的专业专用软件,如应用、控制、分析或处理软件,各板卡或传感器的驱动程序,及厂家用于防拷贝盗用的加密狗软件等。

由于涉及到软件版权和经济利益,很多厂家仅仅是提供相关的应用软件,并没有提供安装软件。在这种情况下,如果碰到设备发生系统崩溃、软件丢失或损坏的故障,我们传统的解决办法是先联系厂家,再与之购买软硬件,这样将产生较大的维修费用。软件的故障,在一定程度上比设备硬件故障还要棘手和麻烦。

后来,通过摸索发现,大部分医疗设备计算机系统的软件,都是可以在设备系统正常使用的时候,借助备份还原软件 (GHOST),提前做好预防性数据备份,并妥善保存的。当设备软件出现故障时,再通过这些备份的文件进行数据恢复排除故障。

简单介绍一下GHOST软件,它是Symantec公司推出的一款用于备份还原的工具,俗称克隆软件。可以轻松实现FAT16、FAT32、NTFS、OS2等多种硬盘分区格式的分区、硬盘数据的备份 , 并在很短的时间内恢复原有的备份系统。该软件只运行于DOS环境,支持WIN 9X、NT、UNIX等系统下的硬盘备份。

下面举出两个较典型的例子,来进一步说明有关软件方面故障的修复方法,望能给同行一些借鉴与参考。

案例一 :某进口大品牌的模拟定位机出现了一次软件故障,因随机没有附送安装软件,故联系厂家欲购买软件,厂家的答复是无法单独购买安装软件,需重新购买整套计算机系统,报价为40万元人民币,且需要从国外定购设备,周期最快需要两个礼拜。最后,笔者通过自己的努力,仅花了不到千元就将该设备恢复正常,现将有关情况叙述如下 :

模拟定位机开机,控制主机开机自检,接着就出现报错Driver not found-system halted,重新启动主机,故障依然,进入CMOS设置,找不到硬盘,怀疑硬盘损坏 ;卸下硬盘,接在另一台工作正常的电脑主机上,故障依旧,确定是硬盘扇区损坏,导致无法引导及读取数据,软件无法正常启动,设备停机。

方法一 :我们考虑既然硬盘扇区坏了,有没有可能将扇区里的软件数据读出来呢?首先,我们将该硬盘送到电脑市场上专门恢复硬盘数据的公司进行数据读取,经过他们专业的技术检测,发现硬盘有不少的坏扇区,但数据似乎没有损坏,可以读取出来。最后,对硬盘里各个分区的数据一一的进行了备份(GHOST)并刻录光盘。回来后,我们将备份数据重新还原到新购买的同型号的硬盘中,在还原的过程中,出现了错误,重启主机,系统无法引导,软件依然无法使用,尝试制作引导盘、紧急修复盘、系统修复等方法,均无效,我们怀疑软件数据可能已经损坏或丢失。方法一失败。

方法二 :是否可以去其他使用同型号设备、同版本软件的兄弟医院拷贝软件数据呢?经过我们的讨论,方法可行,于是立刻联系。考虑到该兄弟医院设备还没有过保修,将其主机拆开,进行数据拷贝的方法不可行。出于对他们院方的负责考虑,我们需在不拆主机外壳的情况下,将硬盘里的数据拷贝到外置存储器中(主机未装刻录机)。所以,在去之前我们做好充分的准备 :首先准备一个容量较大的U盘( 2G软件数据约为800M ) ;其次 ,由于主机使用的是WINDOWS NT4.0平台,硬盘分区是NTFS格式,故提前制作一张带USB驱动和支持NTFS格式的DOS启动引导盘(内含GHOST软件)。

准备就绪,来到现场。先接入U盘,用启动盘引导进入DOS,了解各个盘符情况,接着进入GHOST软件,将系统盘与数据盘的数据分别做备份(GHOST),并保存在2G的U盘中,拷贝工作完成。将备份回来的数据,还原到我们新购的硬盘中,重启,系统引导进入,软件正常启动,打开控制台电源,主机与机器通讯正常,机器动起来了。后来进行数据整理、软件调试、机械校准(如GANTRY ANGLE CALIBRATION,COLLIMATOR ANGLE CALIBRATION等)等一系列工作,设备恢复正常,当天就给十几个病人进行了定位,设备使用到现在状态一直很好。

此外,该维修方法被惠州市中心人民医院的同行借鉴,用我们备份的系统数据修复该院同型号机器,亦取得很不错的成效。

案例二 :国内某品牌的肿瘤治疗计划系统(TPS)主机被盗,临床治疗工作无法开展,时间紧迫,肿瘤病人治疗不容耽误。硬件及软件一起丢失,找厂家购买需要付出大量的时间及资金(厂家报价十万元人民币)。经过讨论,我们决定自行修复,争取在最短的时间内将设备恢复正常。

解决的前提 :(1)因为有了以往的经验,我们在设备购入后,就已经对被盗设备的系统软件数据进行了备份,并用光盘刻录保存。(2)在该设备被盗时,厂家用于给软件设置权限的串口软件狗并没有被盗走。上述的两点,给这次的故障修复提供先决条件。

既然有软件备份,而且软件狗又可以实现解锁,那么,需要解决的问题是设备硬件,我们先购买某品牌的商用计算机一套 ;接着,用DOS启动盘引导进入,在DOS系统下,进行合理的分区之后启动GHOST,导入之前做好的系统及软件备份,最后,进行系统及网络参数调整,重启计算机,系统及启动正常,设备正常使用。此次维修只花费近万元购买计算机,耗时不到三天,在少花钱的情况下大大的节省了时间成本。

结论 :通过上述两个案例,我们可以将有关用GHOST软件进行医疗设备系统修复总结如下 :

(1)大部分医疗设备的配套计算机主要硬件与普通计算机无异,购买计算机硬件不需要找医疗设备供应商,只需通过电脑供应商购买或向医院信息部门申请配置即可,这样可以大大节省购买硬件的成本。

(2)大部分医疗设备配套计算机的软件是有配置软件加密狗,主要是厂家用于防止软件被拷贝盗用的,但是并不对计算机的硬件进行识别,在更换计算机硬件的情况下,是不影响软件的使用的。

(3)大部分医疗设备配套计算机的系统使用当今流行的WINDOWS XP或WINDOWS NT等操作系统,而GHOST均支持这些系统环境的数据备份。所以,在有条件的情况下,不妨将其系统及软件数据进行预防性的备份,做到有备无患。

(4)在安装验收设备时,我们要尽可能的向厂家索取其系统及软件安装光盘,这样再配合GHOST的备份,两者互为补充,真正做到有备无患。

(5)一般情况下,硬盘的第一个分区(主分区)存放系统文件,第二个次分区存放应用软件,第三个次分区存放各种硬件的驱动程序。所以,用GHOST备份时,尽量对计算机数据硬盘的不同分区分别进行备份,尤其是没有把握确定数据是否有用时,应尽量将整个硬盘里的数据全部备份,并刻录光盘存档。

(6)当设备完成安装,各个软件也安装完毕,且经公司工程师调试成功,设备正常运行,系统处于稳定状态时,我们就可以着手使用GHOST对系统及软件所在的硬盘分区分别进行数据备份。

(7)在完成备份后,最后将所产生扩展名为GHO的所有备份文件和GHOST.EXE执行文件刻录在光盘上,且最好将刻录的光盘制作成启动盘,并做好各个备份文件的信息标注,这样以后需要使用时,就可以有条不紊地实施系统及软件的还原。

不过,部分的进口大型医疗设备有专门开发的操作系统平台,其硬盘分区格式也比较少见,如GE MAX640 CT的操作系统是versados,Linux操作系统的硬盘分区格式是Ext3,而SGI是xfs的,是目前GHOST所不能支持的。虽然GHOST软件使用有局限性,但是我们只要能在可以发挥的地方,充分地发挥其特性为我们服务,就是值得肯定和推广的。

医疗设备软件维护“四步曲” 篇8

1楼:普放X光:柯达CR内置计算机1台、RP(触摸屏)2台、柯达PACS系统下的服务器1台、登记系统1台、打印胶片计算机1台、报告系统2台;乳腺钼钯报告系统1台。

2楼:数字胃肠:岛津数字胃肠1台、报告系统1台。DSA(导管室):西门子大型C型臂配置计算机1台。CT室:西门子16排CT配置主台计算机1台、副台计算机1台。深圳绿德:登记系统1台。彩色相机配备:服务器1台。双源CT:主台计算机1台、副台计算机1台、工作站2台。AGFA相机:服务器1台。蓝韵报告工作站3台。

做为器械科的维修人员,个人认为合理的维护将会大大减少设备的故障率,延长设备的使用寿命。而且像放射科的设备,因为使用率高,开机时间长,更加需要精心地维护来减少其故障率的发生。据统计,设备在机械、光学、电子方面的故障率较低。而设备的计算机故障率相对较高,大多数故障都是因为操作使用不正规,维护不当引起的,因此我们推出医疗设备软件维护“四步曲”的做法,供同行参考。

1 杀毒

首先要保障一台带有计算机软件的医疗设备在健康无毒的环境中正常运行,首先要做的工作就是对软件进行杀毒。

如是新装设备无任何使用记录,此杀毒步骤可跳过。

建议使用绿色杀毒软件。推荐理由:因为设备众多,为每一台机器安装杀毒软件,更新病毒库,程序繁琐且浪费时间;而且安装杀毒软件有可能会使设备运行缓慢。绿色杀毒软件不需要安装,对该计算机的系统不会造成任何负担。

需要软件:绿色杀毒软件一个、老毛桃U盘版WINPE、WinTool。

直接使用绿色杀毒软件。以“卡巴斯基”KAV2009为例,新人请从网上下载该软件的绿色版本,如果你有一定的计算机基础的话强烈建议自己手工制作一个绿色版的杀毒软件(制作方法请参考:《电脑爱好者》2007年第10期唐华老师的文章《把卡巴斯基装进U盘里》的原理制作)[1]。

首先将下载的绿色“杀软”KAV2009,在自己的电脑上先进行杀毒,确定无毒后,将本机上的杀毒软件卸载,重启电脑。然后运行KAV2009,注册并升级到最新的病毒库。

更新完后退出软件。将升级好的整个杀软拷贝到U盘中;如果该设备没有USB接口,请将其刻录到光盘中使用;如果光驱、USB接口都没的话,请在该设备上设置一个共享文件夹,将权限设置为允许修改,然后通过局域内的其它电脑拷贝到该共享文件夹下,以供使用。

将U盘插入该设备的计算机,运行该“杀软”,进入杀毒界面,选择“全部扫描对象”,然后开始扫描。

也可将绿色杀毒软件装入“U盘WINPE”中(供屏蔽了USB接口的设备使用)。首先将下载好的老毛桃U盘版WINPE和WinTool从RAR压缩格式解压出来。运行WinTool文件夹下的WinTool运行库,然后运行WinTool,将老毛桃WINPE文件夹下的MINIPE中的OP.WIM文件解开,可得到UNLOADOP.INI和外置程序,将解开后的文件杀毒,然后打开解开后的文件夹中的外置程序。然后将已注册且已更新过病毒库的绿色杀毒软件COPY到“外置程序”文件夹中。最后,再将解开并已经修改后的外置程序和UNLOADOP.INI制作成WIM格式文件,并将其替换掉老毛桃WINPE文件夹下的MINIPE中的OP.WIM文件。然后将修改后的老毛桃U盘版WINPE装入U盘(有计算机基础的人可以自己手工制作一个U盘WINPE,请参考《电脑迷》2007年6月上《打造口袋版XP系统——WIN PE系统U盘版》)。

如果要启动U盘中的WINPE,请在开机时进入BIOS,将硬盘启动盘符选择为U盘,然后再将第一启动方式(FIRST BOOT)选择为U盘启动(HDD)。按F10保存并重启(请根据自己主板的BIOS合理设置)。

2 屏蔽USB接口

医疗设备所配备的计算机对稳定安全性能要求很高,但是难免会有人往计算机上插U盘,进行工作以外的活动,对医疗设备的安全正常运行构成了极大的威胁。而且又不能每时每刻都有人守在每台设备那里,现为大家推荐屏蔽USB接口的几种方法:

(1)禁用主板USB设备。管理员在CMOS设置里将USB设备禁用,并且设置BIOS密码,这样U盘插到电脑上以后,电脑也不会识别。这种方法有它的局限性,就是不仅禁用了U盘,同时也禁用了其他的USB设备,比如USB鼠标,USB键盘等(如要重新启用,请进入BIOS设置回来。)。

(2)修改注册表项。禁用USB移动存储设备。打开注册表文件,依次展开“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesusbehci”,双击右面的“Start”键,把编辑窗口中的“数值数据”改为“4”,把基数选择为“十六进制”就可以了。改好后注销一下就可以看见效果了。为了防止别人用相同的方法来破解,我们可以删除或者改名注册表编辑器程序(提示:“Start”这个键是USB设备的工作开关,默认设置为“3”表示手动,“2”是表示自动,“4”是表示停用。)。

(3)隐藏盘符和禁止查看(适用于Windows系统)。打开注册表编辑器,依次展开如下分支[HKEY_CURRENT_U SERsoftwareMicrosoftWindowsCurrentVersionPloiciesExplorer],新建二进制值“NoDrives”,其缺省值均是00 00 00 00,表示不隐藏任何驱动器。键值由4个字节组成,每个字节的每一位(bit)对应从A:到Z:的一个盘,当相应位为1时,“我的电脑”中相应的驱动器就被隐藏了。第一个字节代表从A到H的8个盘,即01为A,02为B,04为C……依次类推。第二个字节代表I到P。第三个字节代表Q到X。第四个字节代表Y和Z。比如要关闭C盘,将键值改为04 00 0000;要关闭D盘,则改为08 00 00 00,若要关闭C盘和D盘,则改为0C 00 00 00(C是十六进制,转成十进制就是12)。

(4)禁止安装USB驱动程序。在Windows资源管理器中,进入到“系统盘WINDOWSinf”目录,找到名为“Usbstor.pnf”的文件,右键点击该文件,在弹出菜单中选择“属性”,然后切换到“安全”标签页,在“组或用户名称”框中选中要禁止的用户组,接着在用户组的权限框中,选中“完全控制”后面的“拒绝”复选框,最后点击“确定”按钮。再使用以上方法,找到“usbstor.inf”文件并在安全标签页中设置为拒绝该组的用户访问,其操作过程同上。完成了以上设置后,该组中的用户就无法安装USB设备驱动程序了,这样就达到禁用的目的。注意:要想使用访问控制列表(ACL),要采用NTFS文件系统。

(5)将移动存储设备使用权限禁用配合屏蔽U盘图标。就是说,即使改动了移动存储设备的使用权限,安装驱动后,在“我的电脑”里仍然看不到U盘的图标,即使为U盘重新分配盘符后仍然看不到。这种情况是因为管理员修改了注册表,屏蔽了除硬盘驱动器之外的所有盘符。此时可以在注册表中找到:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer子键,将双字节项"NoDrives"的键值改为0或者将"NoDrives"项删掉。

(6)使用USB接口属性。打开“设备管理器”——在里面单击展开“通用串行总线控制器”,看见几个USB接口,双击其中之一,在属性的“常规”选项卡的“设备用法”下拉框中选择“停用”,按“确定”返回。以此类推,禁用其它几个。

3 锁定注册表

锁定注册表理由:可以避免各种恶意修改。其次,将注册表锁定可以有效防止病毒的入侵。

锁定方法:在记事本中,输入以下文本,保存时在文件名处输入“禁止使用注册表.reg”(输入时不带双引号,名字可以自己改,但是后缀必须为“.reg”):

Windows Registry Editor Version 5.00;

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciessystem]"DisableRegistryTools"=dwor d:00000001;

保存后,双击禁止使用注册表.reg,确定导入即完成对注册表的锁定。如果要添加或删除程序,则需要对锁定的注册表解锁。在记事本中,保存时在文件名处输入“解除锁定注册表.inf”(输入时不带双引号,名字可以自己改,但是后缀必须为“.inf”),输入以下文本:

右键“解除锁定注册表.inf”,选“安装”即可。

4 系统备份

经过上面的操作,设备的软件已经相对很安全了,但是要使软件“坚不可摧”还需要最后一步:备份(工具软件:GHOST,光盘版或者安装版均可)。

(1)分区备份。如果工作软件所占分区较少或所占容量较小,请使用该方法刻录。进入GHOST程序后,选择Local->Partion->To Image,对分区进行备份。如果要恢复备份,选择Local->Partion->From Image,对分区进行恢复(建议将备份刻录成光盘保存)。

(2)硬盘对刻。如果工作软件所占分区较多或所占容量庞大,请使用该方法刻录。首先,将准备好的空白硬盘跳线设置为从盘,然后将硬盘接入主板。进入GHOST程序后,选择Local->Disk->To Disk对硬盘进行克隆。如果要恢复,将备份的硬盘刻录回软件损坏的硬盘(建议购买同品牌,容量相同硬盘进行对刻,以防和主板出现不兼容问题)。

(3)工具软件。老毛桃U盘版WINPE(供无光驱设备使用)。将老毛桃U盘版WINPE安装进U盘,进入BIOS将U盘设置为第一启动,进入WINPE后,依次操作:开始->程序->克隆工具->诺顿GHOST32V11,进入GHOST程序,然后将相应分区备份到光盘或者U盘、硬盘中(建议将备份刻录成光盘保存)。

5 总结

有了上面的工作,不但能有效地防止人为的破坏,更有效防止病毒的入侵;即使设备软件中了病毒,也可以很快地进行查杀,即使软件彻底损坏,也可以在短短的十几分钟到几十分钟之内将系统恢复到最初始的健康运行状态。

摘要：医疗设备软件的维护至关重要,通过杀毒、屏蔽USB接口、锁定注册表、系统备份等四步工作,就可以解决医疗设备软件安全的一切难题。

关键词：医疗设备,杀毒软件,USB接口,系统备份

参考文献

[1]唐华.把卡巴斯基装进U盘里[J].电脑爱好者,2007(10):26-27.

[2]唐老鸭.禁用电脑中的USB设备[J].电脑知识与技术,2005(4):25.

[3]李红.Windows XP注册表锁定解锁方法大揭秘[J].电脑知识与技术,2006(7):36-37.

[4]天上人.GHOST备份教程+135端口的另类关闭[J/OL].黑客X档案,2005(4):19-20[2010-04-11].http://www.gotoread.com/mag/13013/emag.html.

[5]Orangeye.让别人羡慕去吧!一分钟打造U盘版WinPe[J].网友世界,2008(22):65.

[6]何光彤.Ghost在医疗设备软件备份中的应用及不足[J].医疗装备,2010(1):73-74.