SOUP-evalueringssjekkliste for IEC 62304-samsvar
Evaluering av programvare av ukjent opprinnelse (SOUP) er en kritisk del av IEC 62304-samsvar. Denne sjekklisten sikrer grundig evaluering av alle tredjepartskomponenter.
Hva er SOUP?
SOUP refererer til programvare som brukes i medisinsk utstyr, men som ikke ble utviklet spesifikt for det formalet. Dette inkluderer:
- Biblioteker med apen kildekode
- Kommersiell hyllevare (COTS) programvare
- Eldre kode
- Tredjeparts SDK-er og rammeverk
SOUP-evalueringsprosess
1. Identifikasjon
- List alle tredjepartsprogramvarekomponenter
- Identifiser versjonsnumre
- Dokumenter kilde- og lisensinformasjon
2. Funksjonelle krav
- Definer hvilken funksjonalitet SOUP-en gir
- Dokumenter grensesnitt med din programvare
- Identifiser avhengigheter
3. Kjente avvik
- Gjennga kjente feil og begrensninger
- Dokumenter losninger
- Vurder innvirkning pa enhetssikkerhet
4. Systemkrav
- Maskinvarekrav
- Operativsystemkompatibilitet
- Miljobegrensninger
5. Segregering fra andre systemer
- Sikkerhetsgrenser
- Dataisolering
- Nettverkssegregeringskrav
Risikovurdering
Evaluer risikoer forbundet med:
- SOUP-feil eller funksjonsfeil
- Kjente avvik
- Sikkerhetssarbarheter
- Vedlikehold og stottetilgjengelighet
Dokumentasjonskrav
Din SOUP-administrasjonsfil bor inkludere:
- SOUP-liste med versjoner
- Funksjonelle krav
- Maskinvare/programvarekrav
- Kjente avvik
- Risikovurdering
- Verifiseringsaktiviteter
- Konfigurasjonsstyringsprosedyrer
Vanlige SOUP-komponenter
Operativsystemer: Windows, Linux, iOS, Android
Rammeverk: React, Angular, .NET, Spring
Biblioteker: OpenSSL, SQLite, TensorFlow
Utviklingsverktoy: Kompilatorer, IDE-er, versjonskontroll
Lopende administrasjon
SOUP-evaluering er ikke en engangsaktivitet:
- Overva sikkerhetsadvarsler
- Spor versjonsoppdateringer
- Revurder ved oppdatering av SOUP
- Oppretthold sporbarhet
Administrerer du flere SOUP-komponenter? Captain Compliant hjelper med a spore og evaluere programvareforsyningskjeden din.