醫(yī)療器械網(wǎng)絡(luò)安全和軟件注冊(cè)及體考-應(yīng)用要點(diǎn)

2/2醫(yī)療器械網(wǎng)絡(luò)安全和軟件注冊(cè)及體考應(yīng)用要點(diǎn)

2023-03-2809:13醫(yī)療器械網(wǎng)絡(luò)安全前言介紹

網(wǎng)絡(luò)安全注冊(cè)適用于醫(yī)療器械網(wǎng)絡(luò)安全的注冊(cè)申報(bào)，包括具備電子數(shù)據(jù)交換、遠(yuǎn)程訪(fǎng)問(wèn)與控制、用戶(hù)訪(fǎng)問(wèn)三種功能當(dāng)中一種及以上功能的第二、三類(lèi)獨(dú)立軟件和含有軟件組件的醫(yī)療器械（包括體外診斷醫(yī)療器械）；適用于自研軟件、現(xiàn)成軟件的注冊(cè)申報(bào)。其中，網(wǎng)絡(luò)包括無(wú)線(xiàn)、有線(xiàn)網(wǎng)絡(luò)，電子數(shù)據(jù)交換包括基于網(wǎng)絡(luò)、存儲(chǔ)媒介的單向、雙向數(shù)據(jù)傳輸，遠(yuǎn)程訪(fǎng)問(wèn)與控制包括基于網(wǎng)絡(luò)的實(shí)時(shí)、非實(shí)時(shí)的訪(fǎng)問(wèn)與控制，用戶(hù)（如醫(yī)務(wù)人員、患者、維護(hù)人員等）訪(fǎng)問(wèn)包括基于軟件用戶(hù)界面、電子接口的人機(jī)交互方式。網(wǎng)絡(luò)安全研究報(bào)告應(yīng)單獨(dú)提交。

同時(shí)在產(chǎn)品注冊(cè)申報(bào)及變更/延續(xù)注冊(cè)時(shí)，還應(yīng)該補(bǔ)充以下內(nèi)容至相應(yīng)版塊兒：（一）產(chǎn)品注冊(cè)1.軟件研究資料2.說(shuō)明書(shū)說(shuō)明書(shū)提供網(wǎng)絡(luò)安全說(shuō)明和使用指導(dǎo)，明確用戶(hù)訪(fǎng)問(wèn)控制機(jī)制、電子接口（含網(wǎng)絡(luò)接口、電子數(shù)據(jù)交換接口）及其數(shù)據(jù)類(lèi)型和技術(shù)特征、網(wǎng)絡(luò)安全特征配置、數(shù)據(jù)備份與災(zāi)難恢復(fù)、運(yùn)行環(huán)境（含硬件配置、外部軟件環(huán)境、網(wǎng)絡(luò)環(huán)境，若適用）、安全軟件兼容性列表（若適用）、外部軟件環(huán)境與安全軟件更新（若適用）、現(xiàn)成軟件清單（SBOM，若適用）等要求。（二）變更注冊(cè)1.軟件研究資料醫(yī)療器械變更注冊(cè)應(yīng)根據(jù)網(wǎng)絡(luò)安全更新情況，提交變化部分對(duì)產(chǎn)品安全性與有效性影響的研究資料：（1）涉及網(wǎng)絡(luò)安全功能更新：適用于自研軟件發(fā)生網(wǎng)絡(luò)安全功能更新，或合并網(wǎng)絡(luò)安全補(bǔ)丁更新的情形，此時(shí)單獨(dú)提交一份自研軟件網(wǎng)絡(luò)安全功能更新研究報(bào)告（或自研軟件網(wǎng)絡(luò)安全研究報(bào)告）；（2）僅發(fā)生網(wǎng)絡(luò)安全補(bǔ)丁更新：適用于自研軟件（含必備軟件、外部軟件環(huán)境）僅發(fā)生網(wǎng)絡(luò)安全補(bǔ)丁更新的情形，此時(shí)單獨(dú)提交一份自研軟件網(wǎng)絡(luò)安全補(bǔ)丁更新研究報(bào)告；（3）未發(fā)生網(wǎng)絡(luò)安全更新：出具真實(shí)性聲明，明確對(duì)此承擔(dān)法律責(zé)任。若使用現(xiàn)成軟件組件，根據(jù)其使用方式提交相應(yīng)研究資料。相關(guān)研究資料的具體要求詳見(jiàn)第六章。2.說(shuō)明書(shū)若適用，提交說(shuō)明書(shū)關(guān)于網(wǎng)絡(luò)安全內(nèi)容的變更對(duì)比表。（三）延續(xù)注冊(cè)延續(xù)注冊(cè)通常無(wú)需提交網(wǎng)絡(luò)安全相關(guān)研究資料。若適用，根據(jù)注冊(cè)證“備注”所載明的要求提交相應(yīng)網(wǎng)絡(luò)安全研究資料。產(chǎn)品技術(shù)要求“產(chǎn)品型號(hào)/規(guī)格及其劃分說(shuō)明”所述軟件版本命名規(guī)則應(yīng)涵蓋網(wǎng)絡(luò)安全更新情況，區(qū)分重大網(wǎng)絡(luò)安全更新和輕微網(wǎng)絡(luò)安全更新。若原注冊(cè)產(chǎn)品標(biāo)準(zhǔn)（或原產(chǎn)品技術(shù)要求）及其變更對(duì)比表未體現(xiàn)軟件相關(guān)信息，需在符合性聲明中予以明確，其中軟件版本命名規(guī)則需涵蓋網(wǎng)絡(luò)安全更新情況。

自研軟件網(wǎng)絡(luò)安全研究報(bào)告

（一）自研軟件網(wǎng)絡(luò)安全研究報(bào)告自研軟件網(wǎng)絡(luò)安全研究報(bào)告適用于自研軟件的初次發(fā)布和再次發(fā)布，包括基本信息、實(shí)現(xiàn)過(guò)程、漏洞評(píng)估、結(jié)論，詳盡程度取決于軟件安全性級(jí)別，不適用內(nèi)容詳述理由。1.基本信息（1）軟件信息明確申報(bào)醫(yī)療器械軟件的名稱(chēng)、型號(hào)規(guī)格、發(fā)布版本以及軟件安全性級(jí)別。若網(wǎng)絡(luò)安全的安全性級(jí)別低于軟件的安全性級(jí)別，詳述理由并按網(wǎng)絡(luò)安全的安全性級(jí)別提交相應(yīng)注冊(cè)申報(bào)資料。（2）數(shù)據(jù)架構(gòu)提供申報(bào)醫(yī)療器械在每個(gè)使用場(chǎng)景（含遠(yuǎn)程維護(hù)與升級(jí)，下同）下的網(wǎng)絡(luò)環(huán)境和數(shù)據(jù)流圖，并依據(jù)圖示描述醫(yī)療器械相關(guān)數(shù)據(jù)和電子接口的基本情況。數(shù)據(jù)情況明確醫(yī)療器械相關(guān)數(shù)據(jù)的類(lèi)型（敏感醫(yī)療數(shù)據(jù)、非敏感醫(yī)療數(shù)據(jù)、設(shè)備數(shù)據(jù)），并依據(jù)數(shù)據(jù)類(lèi)型明確每類(lèi)數(shù)據(jù)的具體內(nèi)容（如個(gè)人信息、醫(yī)療活動(dòng)信息、設(shè)備運(yùn)行信息）、功能（如單向、雙向電子數(shù)據(jù)交換，實(shí)時(shí)、非實(shí)時(shí)遠(yuǎn)程訪(fǎng)問(wèn)與控制）、用途（如醫(yī)療活動(dòng)、設(shè)備維護(hù)）等。電子接口情況逐項(xiàng)說(shuō)明每個(gè)網(wǎng)絡(luò)接口、電子數(shù)據(jù)交換接口的預(yù)期用戶(hù)、使用場(chǎng)景、預(yù)期用途、數(shù)據(jù)類(lèi)型、技術(shù)特征、使用限制，其中技術(shù)特征要求詳見(jiàn)第二章。（3）網(wǎng)絡(luò)安全能力基于第二章所述各項(xiàng)網(wǎng)絡(luò)安全能力，逐項(xiàng)分析申報(bào)醫(yī)療器械對(duì)于該項(xiàng)網(wǎng)絡(luò)安全能力的適用性，詳述適用網(wǎng)絡(luò)安全能力的實(shí)現(xiàn)方法以及不適用理由。若適用，提供其他網(wǎng)絡(luò)安全能力的適用情況說(shuō)明。（4）網(wǎng)絡(luò)安全補(bǔ)丁提供申報(bào)醫(yī)療器械（含必備軟件、外部軟件環(huán)境）的網(wǎng)絡(luò)安全補(bǔ)丁列表，明確網(wǎng)絡(luò)安全補(bǔ)丁的名稱(chēng)、完整版本、發(fā)布日期?？闪砀轿募?。（5）安全軟件描述申報(bào)醫(yī)療器械兼容或所用的安全軟件（如殺毒軟件、防火墻等）的名稱(chēng)、型號(hào)規(guī)格、完整版本、供應(yīng)商、運(yùn)行環(huán)境、防護(hù)規(guī)則配置要求。2.實(shí)現(xiàn)過(guò)程（1）風(fēng)險(xiǎn)管理提供申報(bào)醫(yī)療器械網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析報(bào)告、風(fēng)險(xiǎn)管理報(bào)告，另附網(wǎng)絡(luò)安全開(kāi)發(fā)所形成的原始文件。亦可提供醫(yī)療器械軟件的風(fēng)險(xiǎn)管理文檔，但需注明網(wǎng)絡(luò)安全情況。（2）需求規(guī)范提供申報(bào)醫(yī)療器械的網(wǎng)絡(luò)安全需求規(guī)范文檔，另附網(wǎng)絡(luò)安全開(kāi)發(fā)所形成的原始文件。亦可提供醫(yī)療器械軟件的需求規(guī)范文檔，但需注明網(wǎng)絡(luò)安全情況。（3）驗(yàn)證與確認(rèn)提供申報(bào)醫(yī)療器械的網(wǎng)絡(luò)安全測(cè)試計(jì)劃和報(bào)告，另附網(wǎng)絡(luò)安全開(kāi)發(fā)所形成的原始文件。亦可提供醫(yī)療器械軟件的系統(tǒng)測(cè)試計(jì)劃和報(bào)告，但需注明網(wǎng)絡(luò)安全情況。

對(duì)于安全軟件，提供兼容性測(cè)試報(bào)告。對(duì)于標(biāo)準(zhǔn)傳輸協(xié)議或存儲(chǔ)格式，若其滿(mǎn)足醫(yī)療器械網(wǎng)絡(luò)安全需求出具真實(shí)性聲明即可，反之提供相應(yīng)證明材料；對(duì)于私有傳輸協(xié)議或存儲(chǔ)格式，提供完整性測(cè)試總結(jié)報(bào)告。對(duì)于實(shí)時(shí)遠(yuǎn)程訪(fǎng)問(wèn)與控制功能，提供完整性和可得性等網(wǎng)絡(luò)安全特性的測(cè)試報(bào)告。對(duì)于醫(yī)用無(wú)線(xiàn)專(zhuān)用設(shè)備，提供符合無(wú)線(xiàn)電管理相關(guān)規(guī)定的證明材料。（4）可追溯性分析提供申報(bào)醫(yī)療器械的網(wǎng)絡(luò)安全可追溯性分析報(bào)告，匯總列明網(wǎng)絡(luò)安全需求規(guī)范文檔、網(wǎng)絡(luò)安全設(shè)計(jì)規(guī)范文檔、源代碼（明確軟件單元名稱(chēng)即可）、網(wǎng)絡(luò)安全測(cè)試報(bào)告、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析報(bào)告之間的對(duì)應(yīng)關(guān)系。亦可提供醫(yī)療器械軟件的可追溯性報(bào)告，但需注明網(wǎng)絡(luò)安全情況。（5）維護(hù)計(jì)劃輕微級(jí)別：提供申報(bào)醫(yī)療器械網(wǎng)絡(luò)安全更新的流程圖，并依據(jù)圖示描述相關(guān)活動(dòng)。中等、嚴(yán)重級(jí)別：在輕微級(jí)別的基礎(chǔ)上，提供網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的流程圖，并依據(jù)圖示描述相關(guān)活動(dòng)；或者提供網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案文檔。若適用，全部級(jí)別均需提供遠(yuǎn)程維護(hù)與升級(jí)的流程圖，并依據(jù)圖示描述相關(guān)活動(dòng)。3.漏洞評(píng)估

輕微級(jí)別：按照現(xiàn)行有效的通用漏洞評(píng)分系統(tǒng)（CVSS）所定義的漏洞等級(jí)，明確申報(bào)醫(yī)療器械（含必備軟件、外部軟件環(huán)境，下同）已知漏洞總數(shù)和已知剩余漏洞數(shù)。

中等級(jí)別：提供網(wǎng)絡(luò)安全漏洞自評(píng)報(bào)告，明確漏洞掃描所用軟件工具、漏洞庫(kù)（基于國(guó)家信息安全漏洞庫(kù)或互認(rèn)的國(guó)際信息安全漏洞庫(kù)）的基本信息（如名稱(chēng)、完整版本、發(fā)布日期、供應(yīng)商等），按照CVSS漏洞等級(jí)明確申報(bào)醫(yī)療器械已知漏洞總數(shù)和已知剩余漏洞數(shù)，列明已知剩余漏洞的內(nèi)容、對(duì)產(chǎn)品的影響及綜合剩余風(fēng)險(xiǎn)，確保產(chǎn)品綜合剩余風(fēng)險(xiǎn)均可接受。亦可補(bǔ)充網(wǎng)絡(luò)安全評(píng)估機(jī)構(gòu)出具的網(wǎng)絡(luò)安全漏洞評(píng)估報(bào)告。嚴(yán)重級(jí)別：提供網(wǎng)絡(luò)安全漏洞自評(píng)報(bào)告、網(wǎng)絡(luò)安全評(píng)估機(jī)構(gòu)出具的網(wǎng)絡(luò)安全漏洞評(píng)估報(bào)告，明確已知剩余漏洞的維護(hù)方案，確保產(chǎn)品綜合剩余風(fēng)險(xiǎn)均可接受。4.結(jié)論概述申報(bào)醫(yī)療器械的網(wǎng)絡(luò)安全實(shí)現(xiàn)過(guò)程的規(guī)范性和網(wǎng)絡(luò)安全漏洞評(píng)估結(jié)果，判定申報(bào)醫(yī)療器械的網(wǎng)絡(luò)安全是否滿(mǎn)足要求，受益是否大于風(fēng)險(xiǎn)。

自研軟件網(wǎng)絡(luò)安全研究報(bào)告框架報(bào)告條款軟件安全性級(jí)別輕微中等嚴(yán)重基本信息軟件信息明確軟件的基本情況和安全性級(jí)別數(shù)據(jù)架構(gòu)提供每個(gè)使用場(chǎng)景的網(wǎng)絡(luò)環(huán)境和數(shù)據(jù)流圖，描述醫(yī)療器械相關(guān)數(shù)據(jù)和電子接口的基本情況網(wǎng)絡(luò)安全能力明確網(wǎng)絡(luò)安全能力情況網(wǎng)絡(luò)安全補(bǔ)丁列明網(wǎng)絡(luò)安全補(bǔ)丁的基本情況安全軟件明確安全軟件的基本情況實(shí)現(xiàn)過(guò)程風(fēng)險(xiǎn)管理提供網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析報(bào)告、風(fēng)險(xiǎn)管理報(bào)告需求規(guī)范提供網(wǎng)絡(luò)安全需求規(guī)范文檔驗(yàn)證與確認(rèn)提供網(wǎng)絡(luò)安全的測(cè)試計(jì)劃和報(bào)告可追溯性分析提供網(wǎng)絡(luò)安全可追溯性分析報(bào)告維護(hù)計(jì)劃提供網(wǎng)絡(luò)安全更新、遠(yuǎn)程維護(hù)與升級(jí)的流程圖及活動(dòng)描述提供網(wǎng)絡(luò)安全更新、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)、遠(yuǎn)程維護(hù)與升級(jí)的流程圖及活動(dòng)描述漏洞評(píng)估按照漏洞等級(jí)明確已知漏洞總數(shù)和剩余漏洞數(shù)提供網(wǎng)絡(luò)安全漏洞自評(píng)報(bào)告，按照漏洞等級(jí)明確已知漏洞總數(shù)、已知剩余漏洞情況提供網(wǎng)絡(luò)安全漏洞自評(píng)報(bào)告、網(wǎng)絡(luò)安全評(píng)估機(jī)構(gòu)出具的網(wǎng)絡(luò)安全漏洞評(píng)估報(bào)告，明確已知剩余漏洞的維護(hù)方案結(jié)論概述網(wǎng)絡(luò)安全實(shí)現(xiàn)過(guò)程的規(guī)范性和網(wǎng)絡(luò)安全漏洞評(píng)估結(jié)果，判定網(wǎng)絡(luò)安全是否滿(mǎn)足要求

（二）自研軟件網(wǎng)絡(luò)安全更新研究報(bào)告

自研軟件網(wǎng)絡(luò)安全更新研究報(bào)告適用于自研軟件的再次發(fā)布，包括網(wǎng)絡(luò)安全功能更新、網(wǎng)絡(luò)安全補(bǔ)丁更新等研究報(bào)告。網(wǎng)絡(luò)安全功能更新研究報(bào)告適用于自研軟件發(fā)生重大、輕微網(wǎng)絡(luò)安全功能更新，或合并網(wǎng)絡(luò)安全補(bǔ)丁更新的情形。網(wǎng)絡(luò)安全補(bǔ)丁更新研究報(bào)告適用于自研軟件（含必備軟件、外部軟件環(huán)境）僅發(fā)生網(wǎng)絡(luò)安全補(bǔ)丁更新的情形。其內(nèi)容包括軟件信息、網(wǎng)絡(luò)安全補(bǔ)丁、風(fēng)險(xiǎn)管理、驗(yàn)證與確認(rèn)、可追溯性分析、維護(hù)計(jì)劃、漏洞評(píng)估、結(jié)論，具體要求詳見(jiàn)下表相應(yīng)說(shuō)明。

自研軟件網(wǎng)絡(luò)安全功能更新研究報(bào)告框架報(bào)告條款軟件安全性級(jí)別輕微中等嚴(yán)重基本信息軟件信息明確本次申報(bào)軟件情況，詳述變化數(shù)據(jù)架構(gòu)明確本次申報(bào)軟件情況，詳述變化網(wǎng)絡(luò)安全能力明確本次申報(bào)軟件情況，詳述變化網(wǎng)絡(luò)安全補(bǔ)丁列明網(wǎng)絡(luò)安全更新部分的補(bǔ)丁情況安全軟件明確本次申報(bào)軟件情況，詳述變化實(shí)現(xiàn)過(guò)程風(fēng)險(xiǎn)管理提供網(wǎng)絡(luò)安全更新部分的風(fēng)險(xiǎn)分析報(bào)告、風(fēng)險(xiǎn)管理報(bào)告需求規(guī)范提供網(wǎng)絡(luò)安全更新部分需求規(guī)范文檔驗(yàn)證與確認(rèn)提供網(wǎng)絡(luò)安全更新部分的測(cè)試計(jì)劃和報(bào)告可追溯性分析提供網(wǎng)絡(luò)安全更新部分的可追溯性分析報(bào)告維護(hù)計(jì)劃提供用戶(hù)告知計(jì)劃提供用戶(hù)告知計(jì)劃、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)總結(jié)報(bào)告漏洞評(píng)估明確本次申報(bào)軟件已知漏洞總數(shù)和剩余漏洞數(shù)提供本次申報(bào)軟件的網(wǎng)絡(luò)安全自評(píng)報(bào)告，按照漏洞等級(jí)明確已知漏洞總數(shù)、已知剩余漏洞情況提供本次申報(bào)軟件的網(wǎng)絡(luò)安全自評(píng)報(bào)告、網(wǎng)絡(luò)安全評(píng)估機(jī)構(gòu)出具的網(wǎng)絡(luò)安全漏洞評(píng)估報(bào)告，明確已知剩余漏洞的維護(hù)方案結(jié)論概述網(wǎng)絡(luò)安全更新實(shí)現(xiàn)過(guò)程的規(guī)范性和網(wǎng)絡(luò)安全漏洞評(píng)估結(jié)果，判定網(wǎng)絡(luò)安全更新是否滿(mǎn)足要求

現(xiàn)成軟件網(wǎng)絡(luò)安全研究資料

1．現(xiàn)成軟件組件網(wǎng)絡(luò)安全研究資料（1）部分使用方式對(duì)于部分使用方式，即醫(yī)療器械軟件同時(shí)使用自研軟件和現(xiàn)成軟件組件，無(wú)需單獨(dú)提交網(wǎng)絡(luò)安全研究報(bào)告，基于醫(yī)療器械軟件的安全性級(jí)別，在自研軟件網(wǎng)絡(luò)安全研究報(bào)告適用條款中說(shuō)明現(xiàn)成軟件組件的情況。適用條款包括軟件信息、數(shù)據(jù)架構(gòu)、網(wǎng)絡(luò)安全能力、網(wǎng)絡(luò)安全補(bǔ)丁、風(fēng)險(xiǎn)管理、需求規(guī)范、驗(yàn)證與確認(rèn)、可追溯性分析、維護(hù)計(jì)劃、漏洞評(píng)估、結(jié)論。此時(shí)若現(xiàn)成軟件組件發(fā)生網(wǎng)絡(luò)安全更新，網(wǎng)絡(luò)安全功能更新在自研軟件網(wǎng)絡(luò)安全功能更新研究報(bào)告的基礎(chǔ)上，說(shuō)明現(xiàn)成軟件組件的變化情況，不適用條款說(shuō)明理由；網(wǎng)絡(luò)安全補(bǔ)丁更新要求與自研軟件相同。（2）全部使用方式對(duì)于全部使用方式，即醫(yī)療器械軟件全部為現(xiàn)成軟件組件，需要單獨(dú)提交現(xiàn)成軟件組件網(wǎng)絡(luò)安全研究報(bào)告，其內(nèi)容與自研軟件研究報(bào)告相同，但需基于現(xiàn)成軟件組件（此時(shí)即醫(yī)療器械軟件）的安全性級(jí)別予以說(shuō)明。此時(shí)若現(xiàn)成軟件組件發(fā)生網(wǎng)絡(luò)安全更新，網(wǎng)絡(luò)安全功能更新在現(xiàn)成軟件組件網(wǎng)絡(luò)安全功能更新研究報(bào)告的基礎(chǔ)上，說(shuō)明現(xiàn)成軟件組件的變化情況，不適用條款說(shuō)明理由；網(wǎng)絡(luò)安全補(bǔ)丁更新要求與自研軟件相同。2．外部軟件環(huán)境網(wǎng)絡(luò)安全評(píng)估資料外部軟件環(huán)境網(wǎng)絡(luò)安全評(píng)估作為外部軟件環(huán)境評(píng)估的重要組成部分，其網(wǎng)絡(luò)安全及其更新的研究資料要求與外部軟件環(huán)境評(píng)估報(bào)告相同?？紤]到醫(yī)療器械軟件指導(dǎo)原則已明確外部軟件環(huán)境評(píng)估報(bào)告要求，同時(shí)自研軟件網(wǎng)絡(luò)安全研究資料亦含有外部軟件環(huán)境的網(wǎng)絡(luò)安全補(bǔ)丁、漏洞評(píng)估等要求，故無(wú)需單獨(dú)提交外部軟件環(huán)境網(wǎng)絡(luò)安全評(píng)估資料。（一）基本考量：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，越來(lái)越多的醫(yī)療器械具備網(wǎng)絡(luò)連接功能以進(jìn)行電子數(shù)據(jù)交換或遠(yuǎn)程控制，在提高醫(yī)療服務(wù)質(zhì)量與效率的同時(shí)也面臨著網(wǎng)絡(luò)攻擊的威脅。醫(yī)療器械網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題不僅可能會(huì)侵犯患者隱私，而且可能會(huì)產(chǎn)生醫(yī)療器械非預(yù)期運(yùn)行的風(fēng)險(xiǎn)，導(dǎo)致患者受到傷害或死亡。因此，醫(yī)療器械網(wǎng)絡(luò)安全是醫(yī)療器械安全性和有效性的重要組成部分之一。醫(yī)療器械網(wǎng)絡(luò)安全是指保護(hù)醫(yī)療器械產(chǎn)品自身和相關(guān)數(shù)據(jù)不受未授權(quán)活動(dòng)影響的狀態(tài)，其保密性（Confidentiality）、完整性（Integrity）、可得性（Availability）[在信息安全領(lǐng)域availability譯為可用性，而在醫(yī)療器械領(lǐng)域usability譯為可用性，為避免引起歧義本指導(dǎo)原則將availability譯為可得性。]相關(guān)風(fēng)險(xiǎn)在全生命周期均處于可接受水平[詳見(jiàn)IMDRF/CYBERWG/N60FINAL:2020。]。其中，保密性是指信息不被未授權(quán)實(shí)體（含產(chǎn)品、服務(wù)、個(gè)人、組織）獲得或知悉的特性，即醫(yī)療器械產(chǎn)品自身和相關(guān)數(shù)據(jù)僅可由授權(quán)用戶(hù)在授權(quán)時(shí)間以授權(quán)方式進(jìn)行訪(fǎng)問(wèn)和使用。完整性是指信息的創(chuàng)建、傳輸、存儲(chǔ)、顯示未以非授權(quán)方式進(jìn)行更改（含刪除、添加）的特性，即醫(yī)療器械相關(guān)數(shù)據(jù)是準(zhǔn)確和完整的，且未被篡改。可得性是指信息可根據(jù)授權(quán)實(shí)體要求進(jìn)行訪(fǎng)問(wèn)和使用的特性，即醫(yī)療器械產(chǎn)品自身和相關(guān)數(shù)據(jù)能以預(yù)期方式適時(shí)進(jìn)行訪(fǎng)問(wèn)和使用。除保密性、完整性、可得性三個(gè)基本特性外，醫(yī)療器械網(wǎng)絡(luò)安全還包括真實(shí)性（Authenticity）、抗抵賴(lài)性（Non-Repudiation）、可核查性（Accountability）、可靠性（Reliability）等特性。其中，真實(shí)性是指實(shí)體符合其所聲稱(chēng)的特性，抗抵賴(lài)性是指實(shí)體可證明所聲稱(chēng)事件或活動(dòng)的發(fā)生及其發(fā)起實(shí)體的特性，可核查性是指實(shí)體的活動(dòng)及結(jié)果可被追溯的特性，可靠性是指實(shí)體的活動(dòng)及結(jié)果與預(yù)期保持一致的特性。保密性、完整性、可得性等網(wǎng)絡(luò)安全特性通常是相互制約的關(guān)系，在同等條件下，某一特性的能力提升可能會(huì)使得另一特性或多個(gè)特性的能力下降，如可得性的提升可能會(huì)降低保密性和完整性，因此需要基于產(chǎn)品特性進(jìn)行平衡兼顧。注冊(cè)申請(qǐng)人需結(jié)合醫(yī)療器械的預(yù)期用途、使用場(chǎng)景、核心功能進(jìn)行綜合考量，從而確定醫(yī)療器械網(wǎng)絡(luò)安全特性的具體要求。此外，盡管信息安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全的定義和范圍各有側(cè)重，既有聯(lián)系又有區(qū)別，不盡相同，但本指導(dǎo)原則從醫(yī)療器械安全有效性評(píng)價(jià)角度出發(fā)對(duì)三者不做嚴(yán)格區(qū)分，統(tǒng)一采用網(wǎng)絡(luò)安全進(jìn)行表述，即從網(wǎng)絡(luò)安全角度綜合考慮醫(yī)療器械的信息安全和數(shù)據(jù)安全。（二）醫(yī)療器械相關(guān)數(shù)據(jù)醫(yī)療器械相關(guān)數(shù)據(jù)可分為醫(yī)療數(shù)據(jù)和設(shè)備數(shù)據(jù)。醫(yī)療數(shù)據(jù)是指醫(yī)療器械所產(chǎn)生的、使用的與醫(yī)療活動(dòng)相關(guān)的數(shù)據(jù)（含日志），從個(gè)人信息保護(hù)角度又可分為敏感醫(yī)療數(shù)據(jù)、非敏感醫(yī)療數(shù)據(jù)，其中敏感醫(yī)療數(shù)據(jù)是指含有個(gè)人信息的醫(yī)療數(shù)據(jù)[敏感醫(yī)療數(shù)據(jù)屬于IEC80001所定義的健康數(shù)據(jù)（Healthdata）。]，反之即為非敏感醫(yī)療數(shù)據(jù)。個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，如自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息（含容貌信息）、住址、電話(huà)號(hào)碼等。設(shè)備數(shù)據(jù)是指記錄醫(yī)療器械運(yùn)行狀況的數(shù)據(jù)（含日志），用于監(jiān)視、控制醫(yī)療器械運(yùn)行或者醫(yī)療器械的維護(hù)與升級(jí)，不得含有個(gè)人信息。注冊(cè)申請(qǐng)人需基于醫(yī)療器械相關(guān)數(shù)據(jù)的類(lèi)型、功能、用途，結(jié)合網(wǎng)絡(luò)安全特性考慮醫(yī)療器械網(wǎng)絡(luò)安全要求。同時(shí)，保證敏感醫(yī)療數(shù)據(jù)所含個(gè)人信息免于泄露、濫用和篡改，以及醫(yī)療數(shù)據(jù)和設(shè)備數(shù)據(jù)的有效隔離（如訪(fǎng)問(wèn)權(quán)限控制等方法）。（三）醫(yī)療器械電子接口本指導(dǎo)原則所述醫(yī)療器械電子接口（含硬件接口、軟件接口）包括網(wǎng)絡(luò)接口、電子數(shù)據(jù)交換接口，若無(wú)明示均指外部接口，分體式醫(yī)療器械各獨(dú)立部分的內(nèi)部接口視為外部接口，如服務(wù)器與客戶(hù)端、主機(jī)與從機(jī)的內(nèi)部接口。1.網(wǎng)絡(luò)接口網(wǎng)絡(luò)接口是指基于網(wǎng)絡(luò)的電子接口。醫(yī)療器械可通過(guò)網(wǎng)絡(luò)接口（含轉(zhuǎn)接接口）進(jìn)行電子數(shù)據(jù)交換或遠(yuǎn)程訪(fǎng)問(wèn)與控制，此時(shí)需考慮網(wǎng)絡(luò)的技術(shù)特征要求，包括但不限于網(wǎng)絡(luò)形式（有線(xiàn)、無(wú)線(xiàn)）、網(wǎng)絡(luò)類(lèi)型（如廣域網(wǎng)、局域網(wǎng)、個(gè)域網(wǎng)）、接口形式（如電口、光口）、數(shù)據(jù)接口（此時(shí)即數(shù)據(jù)協(xié)議，含標(biāo)準(zhǔn)協(xié)議、私有協(xié)議）、遠(yuǎn)程訪(fǎng)問(wèn)與控制方式（實(shí)時(shí)、非實(shí)時(shí)）、性能指標(biāo)（如端口、傳輸速率、帶寬）等。無(wú)線(xiàn)網(wǎng)絡(luò)包括Wi-Fi（IEEE802.11）、藍(lán)牙（IEEE802.15）、射頻、紅外、4G/5G等形式，其中醫(yī)用無(wú)線(xiàn)專(zhuān)用設(shè)備（即未采用通用無(wú)線(xiàn)通信技術(shù)的醫(yī)療器械）應(yīng)符合中國(guó)無(wú)線(xiàn)電管理相關(guān)規(guī)定。標(biāo)準(zhǔn)協(xié)議即業(yè)內(nèi)公認(rèn)標(biāo)準(zhǔn)所規(guī)范的數(shù)據(jù)傳輸協(xié)議，如DICOM、HL7等，需考慮其定制化功能的兼容性問(wèn)題；私有協(xié)議需考慮兼容性問(wèn)題。遠(yuǎn)程訪(fǎng)問(wèn)與控制亦包括操作系統(tǒng)軟件所提供的遠(yuǎn)程會(huì)話(huà)或遠(yuǎn)程桌面功能。2.電子數(shù)據(jù)交換接口電子數(shù)據(jù)交換接口是指基于非網(wǎng)絡(luò)的電子接口。醫(yī)療器械可通過(guò)非網(wǎng)絡(luò)接口的其他電子接口（如串口、并口、USB口、視頻接口、音頻接口，含調(diào)試接口、轉(zhuǎn)接接口）或存儲(chǔ)媒介（如光盤(pán)、移動(dòng)硬盤(pán)、U盤(pán)）進(jìn)行電子數(shù)據(jù)交換。此時(shí)需考慮其他電子接口或數(shù)據(jù)存儲(chǔ)的技術(shù)特征要求。其他電子接口可參照網(wǎng)絡(luò)接口明確其技術(shù)特征要求。數(shù)據(jù)存儲(chǔ)的技術(shù)特征要求包括但不限于存儲(chǔ)媒介形式、數(shù)據(jù)接口（此時(shí)即文件存儲(chǔ)格式，含標(biāo)準(zhǔn)格式、私有格式）、數(shù)據(jù)壓縮方式（有損、無(wú)損）、性能指標(biāo)（如傳輸速率、容量）等。標(biāo)準(zhǔn)格式即業(yè)內(nèi)公認(rèn)標(biāo)準(zhǔn)所規(guī)范的文件存儲(chǔ)格式，如JPEG、PNG等，需考慮其文件格式完整性問(wèn)題；私有格式需考慮兼容性問(wèn)題。注冊(cè)申請(qǐng)人需結(jié)合醫(yī)療器械電子接口的類(lèi)型、方式、技術(shù)特征，基于網(wǎng)絡(luò)安全特性考慮其網(wǎng)絡(luò)安全的具體要求。（四）醫(yī)療器械網(wǎng)絡(luò)安全能力考慮到預(yù)期用途、使用場(chǎng)景的限制，醫(yī)療器械對(duì)于網(wǎng)絡(luò)安全威脅應(yīng)具備必要的識(shí)別、保護(hù)能力和適當(dāng)?shù)奶綔y(cè)、響應(yīng)、恢復(fù)能力。本指導(dǎo)原則所述醫(yī)療器械網(wǎng)絡(luò)安全能力包括：1.自動(dòng)注銷(xiāo)（ALOF）：產(chǎn)品在無(wú)人值守期間阻止非授權(quán)用戶(hù)訪(fǎng)問(wèn)和使用的能力。2.審核（AUDT）：產(chǎn)品提供用戶(hù)活動(dòng)可被審核的能力。3.授權(quán)（AUTH）：產(chǎn)品確定用戶(hù)已獲授權(quán)的能力。4.節(jié)點(diǎn)鑒別（NAUT）：產(chǎn)品鑒別網(wǎng)絡(luò)節(jié)點(diǎn)的能力。5.人員鑒別（PAUT）：產(chǎn)品鑒別授權(quán)用戶(hù)的能力。6.連通性（CONN）：產(chǎn)品保證連通網(wǎng)絡(luò)安全可控的能力。7.物理防護(hù)（PLOK）：產(chǎn)品提供防止非授權(quán)用戶(hù)訪(fǎng)問(wèn)和使用的物理防護(hù)措施的能力。8.系統(tǒng)加固（SAHD）：產(chǎn)品通過(guò)固化措施對(duì)網(wǎng)絡(luò)攻擊和惡意軟件的抵御能力。9.數(shù)據(jù)去標(biāo)識(shí)化與匿名化（DIDT）：產(chǎn)品直接去除、匿名化數(shù)據(jù)所含個(gè)人信息的能力。10.數(shù)據(jù)完整性與真實(shí)性（IGAU）：產(chǎn)品確保數(shù)據(jù)未以非授權(quán)方式更改且來(lái)自創(chuàng)建者或提供者的能力。11.數(shù)據(jù)備份與災(zāi)難恢復(fù)（DTBK）：產(chǎn)品的數(shù)據(jù)、硬件或軟件受到損壞或破壞后恢復(fù)的能力。12.數(shù)據(jù)存儲(chǔ)保密性與完整性（STCF）：產(chǎn)品確保未授權(quán)訪(fǎng)問(wèn)不會(huì)損壞存儲(chǔ)媒介所存數(shù)據(jù)保密性和完整性的能力。13.數(shù)據(jù)傳輸保密性（TXCF）：產(chǎn)品確保數(shù)據(jù)傳輸保密性的能力。14.數(shù)據(jù)傳輸完整性（TXIG）：產(chǎn)品確保數(shù)據(jù)傳輸完整性的能力。15.網(wǎng)絡(luò)安全補(bǔ)丁升級(jí)（CSUP）：授權(quán)用戶(hù)安裝/升級(jí)產(chǎn)品網(wǎng)絡(luò)安全補(bǔ)丁的能力。16.現(xiàn)成軟件清單（SBOM）：產(chǎn)品為用戶(hù)提供全部現(xiàn)成軟件清單的能力。17.現(xiàn)成軟件維護(hù)（RDMP）：產(chǎn)品在全生命周期中對(duì)現(xiàn)成軟件提供網(wǎng)絡(luò)安全維護(hù)的能力。18.網(wǎng)絡(luò)安全使用指導(dǎo)（SGUD）：產(chǎn)品為用戶(hù)提供網(wǎng)絡(luò)安全使用指導(dǎo)的能力。19.網(wǎng)絡(luò)安全特征配置（CNFS）：產(chǎn)品根據(jù)用戶(hù)需求配置網(wǎng)絡(luò)安全特征的能力。20.緊急訪(fǎng)問(wèn)（EMRG）：產(chǎn)品在預(yù)期緊急情況下允許用戶(hù)訪(fǎng)問(wèn)和使用的能力。21.遠(yuǎn)程訪(fǎng)問(wèn)與控制（RMOT）：產(chǎn)品確保用戶(hù)遠(yuǎn)程訪(fǎng)問(wèn)與控制（含遠(yuǎn)程維護(hù)與升級(jí)）的網(wǎng)絡(luò)安全的能力。22.惡意軟件探測(cè)與防護(hù)（MLDP）：產(chǎn)品有效探測(cè)、阻止惡意軟件的能力。注冊(cè)申請(qǐng)人需根據(jù)醫(yī)療器械的產(chǎn)品特性分析上述網(wǎng)絡(luò)安全能力的適用性。若適用，明確網(wǎng)絡(luò)安全能力的實(shí)現(xiàn)方式，可通過(guò)產(chǎn)品自身功能實(shí)現(xiàn)，亦可通過(guò)必備軟件、外部軟件環(huán)境等外部措施實(shí)現(xiàn)。同時(shí)，根據(jù)產(chǎn)品風(fēng)險(xiǎn)水平明確網(wǎng)絡(luò)安全能力的強(qiáng)弱程度，例如：用戶(hù)訪(fǎng)問(wèn)控制可采用用戶(hù)名和口令方式，其中口令強(qiáng)度可采用不同強(qiáng)度設(shè)置或采用動(dòng)態(tài)口令，亦可采用生物識(shí)別技術(shù)，通常情況下醫(yī)療器械的風(fēng)險(xiǎn)水平越高則其用戶(hù)訪(fǎng)問(wèn)控制要求越嚴(yán)格。反之，若不適用詳述理由并予以記錄。值得注意的是，對(duì)于特定醫(yī)療器械產(chǎn)品，上述各項(xiàng)網(wǎng)絡(luò)安全能力可能不足以保證其網(wǎng)絡(luò)安全，需結(jié)合產(chǎn)品具體情況補(bǔ)充其他網(wǎng)絡(luò)安全能力要求。（五）網(wǎng)絡(luò)安全驗(yàn)證與確認(rèn)網(wǎng)絡(luò)安全驗(yàn)證與確認(rèn)作為軟件驗(yàn)證與確認(rèn)的重要組成部分，需在軟件驗(yàn)證與確認(rèn)的框架下，結(jié)合產(chǎn)品網(wǎng)絡(luò)安全特性開(kāi)展相關(guān)質(zhì)控工作，如源代碼安全審核、威脅建模、漏洞掃描、滲透測(cè)試、模糊測(cè)試等。軟件驗(yàn)證與確認(rèn)相關(guān)要求詳見(jiàn)醫(yī)療器械軟件指導(dǎo)原則第二章。注冊(cè)申請(qǐng)人需針對(duì)不同類(lèi)型網(wǎng)絡(luò)威脅，采用相應(yīng)技術(shù)手段來(lái)保證醫(yī)療器械的網(wǎng)絡(luò)安全。例如：針對(duì)讀取攻擊、操作攻擊、欺騙攻擊、泛洪攻擊、重定向、勒索攻擊等網(wǎng)絡(luò)威脅，可采用用戶(hù)訪(fǎng)問(wèn)控制、端口與服務(wù)關(guān)閉、加密、數(shù)字簽名、標(biāo)準(zhǔn)協(xié)議、校驗(yàn)、防火墻、入侵檢測(cè)、惡意代碼防護(hù)、防護(hù)規(guī)則配置等方法與技術(shù)來(lái)保證產(chǎn)品的網(wǎng)絡(luò)安全。（六）網(wǎng)絡(luò)安全可追溯性分析網(wǎng)絡(luò)安全可追溯性分析作為網(wǎng)絡(luò)安全驗(yàn)證與確認(rèn)的重要活動(dòng)之一，是指追蹤網(wǎng)絡(luò)安全需求、網(wǎng)絡(luò)安全設(shè)計(jì)、源代碼、網(wǎng)絡(luò)安全測(cè)試、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理之間的關(guān)系，分析已識(shí)別關(guān)系的正確性、一致性、完整性、準(zhǔn)確性。醫(yī)療器械網(wǎng)絡(luò)安全生存周期過(guò)程均應(yīng)開(kāi)展網(wǎng)絡(luò)安全可追溯性分析活動(dòng)，具體要求可參照軟件可追溯性分析活動(dòng)要求，詳見(jiàn)醫(yī)療器械軟件指導(dǎo)原則第二章。（七）網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)醫(yī)療器械設(shè)計(jì)開(kāi)發(fā)只能針對(duì)已知網(wǎng)絡(luò)安全漏洞采取相應(yīng)風(fēng)險(xiǎn)控制措施，上市后仍會(huì)面臨潛在未知的網(wǎng)絡(luò)安全漏洞引發(fā)的網(wǎng)絡(luò)安全事件的威脅，可能造成醫(yī)療器械無(wú)法訪(fǎng)問(wèn)和使用、醫(yī)療數(shù)據(jù)發(fā)生泄露或遭到篡改，進(jìn)而可能導(dǎo)致患者受到傷害或死亡以及隱私被侵犯。同時(shí)，醫(yī)療器械網(wǎng)絡(luò)安全事件具有影響因素多、涉及面廣、擴(kuò)散性強(qiáng)和突發(fā)性高等特點(diǎn)，對(duì)于醫(yī)療器械上市后監(jiān)測(cè)要求相對(duì)較高。因此，注冊(cè)申請(qǐng)人需基于相關(guān)標(biāo)準(zhǔn)和技術(shù)報(bào)告建立網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機(jī)制，保證醫(yī)療器械的安全有效性并保護(hù)患者隱私。應(yīng)制定網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案，涵蓋現(xiàn)成軟件要求，明確計(jì)劃與準(zhǔn)備、探測(cè)與報(bào)告、評(píng)估與決策、應(yīng)急響應(yīng)實(shí)施、總結(jié)與改進(jìn)等階段的任務(wù)和要求。建立網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)團(tuán)隊(duì)，根據(jù)工作職能形成管理、規(guī)劃、監(jiān)測(cè)、響應(yīng)、實(shí)施、分析等工作小組，必要時(shí)可邀請(qǐng)外部網(wǎng)絡(luò)安全專(zhuān)家成立專(zhuān)家小組。根據(jù)網(wǎng)絡(luò)安全事件的嚴(yán)重程度、緊迫程度、廣泛程度等因素進(jìn)行分類(lèi)分級(jí)管理，結(jié)合產(chǎn)品風(fēng)險(xiǎn)級(jí)別，按照風(fēng)險(xiǎn)管理要求開(kāi)展應(yīng)急響應(yīng)措施的驗(yàn)證工作并予以記錄，在事件發(fā)生期間及時(shí)告知用戶(hù)應(yīng)對(duì)措施。若適用，按照醫(yī)療器械不良事件、召回相關(guān)法規(guī)要求處理；必要時(shí)，向國(guó)家網(wǎng)絡(luò)安全主管部門(mén)報(bào)告。（八）醫(yī)療器械網(wǎng)絡(luò)安全更新1.網(wǎng)絡(luò)安全更新醫(yī)療器械網(wǎng)絡(luò)安全更新從內(nèi)容上可分為功能更新、補(bǔ)丁更新，類(lèi)似于增強(qiáng)類(lèi)軟件更新、糾正類(lèi)軟件更新。根據(jù)其對(duì)醫(yī)療器械安全性和有效性的影響程度分為以下兩類(lèi)：（1）重大網(wǎng)絡(luò)安全更新：影響到醫(yī)療器械的安全性或有效性的網(wǎng)絡(luò)安全更新，即重大網(wǎng)絡(luò)安全功能更新，應(yīng)申請(qǐng)變更注冊(cè)。（2）輕微網(wǎng)絡(luò)安全更新：不影響醫(yī)療器械的安全性與有效性的網(wǎng)絡(luò)安全更新，包括輕微網(wǎng)絡(luò)安全功能更新、網(wǎng)絡(luò)安全補(bǔ)丁更新。輕微網(wǎng)絡(luò)安全更新通過(guò)質(zhì)量管理體系進(jìn)行控制，無(wú)需申請(qǐng)變更注冊(cè)，待下次變更注冊(cè)時(shí)提交相應(yīng)注冊(cè)申報(bào)資料。此外，涉及召回的網(wǎng)絡(luò)安全更新，無(wú)論功能更新還是補(bǔ)丁更新均屬于重大網(wǎng)絡(luò)安全更新，按照醫(yī)療器械召回相關(guān)法規(guī)要求處理，不屬于本指導(dǎo)原則討論范疇。網(wǎng)絡(luò)安全更新同樣遵循風(fēng)險(xiǎn)從高原則，即同時(shí)發(fā)生重大和輕微網(wǎng)絡(luò)安全更新按重大網(wǎng)絡(luò)安全更新處理。同時(shí)，軟件版本命名規(guī)則應(yīng)涵蓋網(wǎng)絡(luò)安全更新情況，區(qū)分重大和輕微網(wǎng)絡(luò)安全更新。2.重大網(wǎng)絡(luò)安全更新判定原則網(wǎng)絡(luò)安全功能更新若影響到醫(yī)療器械的預(yù)期用途、使用場(chǎng)景或核心功能原則上均屬于重大網(wǎng)絡(luò)安全更新，包括但不限于：產(chǎn)品預(yù)期運(yùn)行的網(wǎng)絡(luò)環(huán)境發(fā)生改變，如由封閉網(wǎng)絡(luò)環(huán)境變?yōu)殚_(kāi)放網(wǎng)絡(luò)環(huán)境、局域網(wǎng)變?yōu)閺V域網(wǎng)、有線(xiàn)網(wǎng)絡(luò)變?yōu)闊o(wú)線(xiàn)網(wǎng)絡(luò)；產(chǎn)品預(yù)期使用的電子接口發(fā)生改變，如接口形式由網(wǎng)口變?yōu)閁SB口、接口類(lèi)型由少變多、接口功能由電子數(shù)據(jù)交換擴(kuò)至遠(yuǎn)程控制；產(chǎn)品網(wǎng)絡(luò)安全能力發(fā)生實(shí)質(zhì)性改變，如自動(dòng)注銷(xiāo)能力由操作系統(tǒng)自帶功能實(shí)現(xiàn)改為產(chǎn)品自身功能實(shí)現(xiàn)、物理防護(hù)能力由有變無(wú)等。除非影響到醫(yī)療器械的安全性或有效性，以下網(wǎng)絡(luò)安全功能更新和網(wǎng)絡(luò)安全補(bǔ)丁更新通常視為輕微網(wǎng)絡(luò)安全更新：產(chǎn)品預(yù)期運(yùn)行的網(wǎng)絡(luò)環(huán)境數(shù)據(jù)傳輸效率單純提高，預(yù)期使用的電子接口原有功能單純優(yōu)化、傳輸效率單純提高，產(chǎn)品網(wǎng)絡(luò)安全能力發(fā)生非實(shí)質(zhì)性改變；醫(yī)療器械軟件、必備軟件、外部軟件環(huán)境的網(wǎng)絡(luò)安全補(bǔ)丁更新。其中，必備軟件是指醫(yī)療器械軟件正常運(yùn)行所必需的其他醫(yī)療器械軟件及醫(yī)用中間件，外部軟件環(huán)境是指醫(yī)療器械軟件正常運(yùn)行所必需的系統(tǒng)軟件、通用應(yīng)用軟件、通用中間件、支持軟件，詳見(jiàn)醫(yī)療器械軟件指導(dǎo)原則。

監(jiān)管基本原則

（一）網(wǎng)絡(luò)安全定位隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，越來(lái)越多的醫(yī)療器械具備網(wǎng)絡(luò)連接功能以進(jìn)行電子數(shù)據(jù)交換或遠(yuǎn)程訪(fǎng)問(wèn)與控制，在提高醫(yī)療服務(wù)質(zhì)量與效率的同時(shí)也面臨著網(wǎng)絡(luò)攻擊的威脅。醫(yī)療器械網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題不僅可能會(huì)侵犯患者隱私，而且可能會(huì)產(chǎn)生醫(yī)療器械非預(yù)期運(yùn)行的風(fēng)險(xiǎn)，導(dǎo)致患者或用戶(hù)受到傷害或死亡。因此，醫(yī)療器械網(wǎng)絡(luò)安全是醫(yī)療器械安全性和有效性的重要組成部分之一。信息共享是保障醫(yī)療器械網(wǎng)絡(luò)安全的基本原則[詳見(jiàn)IMDRF/CYBERWG/N60FINAL:2020。]。及時(shí)獲得網(wǎng)絡(luò)安全漏洞、事件等相關(guān)信息有助于識(shí)別、評(píng)估和應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，保證醫(yī)療器械的安全有效性以及醫(yī)療活動(dòng)的業(yè)務(wù)持續(xù)性，因此，鼓勵(lì)所有利益相關(guān)方在醫(yī)療器械全生命周期中主動(dòng)積極共享網(wǎng)絡(luò)安全相關(guān)信息。注冊(cè)申請(qǐng)人需充分利用網(wǎng)絡(luò)安全漏洞披露機(jī)制加強(qiáng)醫(yī)療器械網(wǎng)絡(luò)安全的設(shè)計(jì)開(kāi)發(fā)和上市后監(jiān)測(cè)，如基于國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT/CC，）的國(guó)家信息安全漏洞共享平臺(tái)（CNVD，），或其互認(rèn)的國(guó)際信息安全漏洞庫(kù)所披露的漏洞信息，定期開(kāi)展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理工作。醫(yī)療器械網(wǎng)絡(luò)安全需要注冊(cè)申請(qǐng)人、用戶(hù)、信息技術(shù)服務(wù)商等利益相關(guān)者的共同努力和通力合作方能得以保障。雖然醫(yī)療器械在使用過(guò)程中常與非預(yù)期的設(shè)備或系統(tǒng)相連，使得注冊(cè)申請(qǐng)人在保證醫(yī)療器械網(wǎng)絡(luò)安全方面存在諸多困難，但這不意味注冊(cè)申請(qǐng)人可以免除醫(yī)療器械網(wǎng)絡(luò)安全相關(guān)責(zé)任。注冊(cè)申請(qǐng)人需保證醫(yī)療器械產(chǎn)品自身的網(wǎng)絡(luò)安全，明確預(yù)期的網(wǎng)絡(luò)環(huán)境和電子接口要求，持續(xù)監(jiān)測(cè)、評(píng)估、應(yīng)對(duì)、分享網(wǎng)絡(luò)安全相關(guān)風(fēng)險(xiǎn)，與其他利益相關(guān)者密切合作，從而保證醫(yī)療器械的安全有效性。醫(yī)療器械網(wǎng)絡(luò)安全也是網(wǎng)絡(luò)安全國(guó)家戰(zhàn)略的重要組成部分，因此醫(yī)療器械網(wǎng)絡(luò)安全亦應(yīng)符合網(wǎng)絡(luò)安全相關(guān)法律法規(guī)和部門(mén)規(guī)章的要求，如網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個(gè)人信息保護(hù)法以及數(shù)據(jù)出境、重要數(shù)據(jù)識(shí)別等要求。注冊(cè)申請(qǐng)人應(yīng)持續(xù)跟蹤相關(guān)法律法規(guī)和部門(mén)規(guī)章的制修訂情況，并滿(mǎn)足相應(yīng)適用要求。網(wǎng)絡(luò)安全新技術(shù)（如人工智能技術(shù)）研究處于快速發(fā)展階段，醫(yī)療器械若采用網(wǎng)絡(luò)安全新技術(shù)來(lái)保證網(wǎng)絡(luò)安全，亦需基于新技術(shù)