关于医疗器械网络安全，这篇帮你讲明白

近年来随着医疗云计算、远程医疗、人工智能技术的普及，尤其是大多数医疗器械可以链接网络，大量医疗隐私数据在其间传输及存储。全球范围内医疗器械网络安全问题因信息化、智能化的发展日益凸显。

当今网络安全也已成为所有医疗器械生产商主要关注的问题，本期就医疗器械的网络安全问题，跟大家具体说说。

什么是医疗器械网络安全？

医疗器械网络安全是指保护医疗器械产品自身和相关数据不受未授权活动影响的状态，其保密性（Confidentiality）、完整性（Integrity）、可得性（Availability）相关风险在全生命周期均处于可接受水平。

保密性是指信息不被未授权实体（含产品、服务、个人、组织）获得或知悉的特性，即医疗器械产品自身和相关数据仅可由授权用户在授权时间以授权方式进行访问和使用。

完整性是指信息的创建、传输、存储、显示未以非授权方式进行更改（含删除、添加）的特性，即医疗器械相关数据是准确和完整的，且未被篡改。

可得性是指信息可根据授权实体要求进行访问和使用的特性，即医疗器械产品自身和相关数据能以预期方式适时进行访问和使用。

医疗器械网络安全还包括真实性（Authenticity）、抗抵赖性（Non-Repudiation）、可核查性（Accountability）、可靠性（Reliability）等特性。

真实性是指实体符合其所声称的特性，抗抵赖性是指实体可证明所声称事件或活动的发生及其发起实体的特性，可核查性是指实体的活动及结果可被追溯的特性，可靠性是指实体的活动及结果与预期保持一致的特性。

保密性、完整性、可得性等网络安全特性通常是相互制约的关系，在同等条件下，某一特性的能力提升可能会使得另一特性或多个特性的能力下降，如可得性的提升可能会降低保密性和完整性，因此需要基于产品特性进行平衡兼顾。

注册申请人需结合医疗器械的预期用途、使用场景、核心功能进行综合考量，从而确定医疗器械网络安全特性的具体要求。

医疗器械网络安全的法规有哪些？

近年来，我国及欧洲和美国等都对医疗器械网络安全有了越来越高的要求。

2022年3月9日，国家药监局器审中心发布了《医疗器械网络安全注册审查指导原则（2022年修订版）》（以下简称《指导原则修订版》）。

欧盟MDCG（欧盟医疗器械协调小组）在2019年发布了关于医疗器械的网络安全的实施指南，该指南提出了医疗器械在全生命周期，需保障保密性、完整性和可得性这三个重要特性。

美国FDA在 2022年4月8号推出了一个新的网络安全注册提交指南，将网络安全与质量体系的要求相结合，并于当年7月完成了草案件的意见征集阶段，预计近两年可能会正式实施，该指南在网络安全的设计与验证方面，提出了更具体的要求。

简而言之，医疗器械商必须重视、做好医疗设备的网络安全防护。否则，将给患者的隐私和安全带来巨大的风险，其数据泄露也会给医疗机构带来更多的经济损失。

打赏