今天帶大家了解中國、美國和歐盟對(duì)醫(yī)療器械網(wǎng)絡(luò)安全文檔的要求，以及如何準(zhǔn)備。

前言

這個(gè)系列的微課是年前播出的，距離本期微課隔了一個(gè)難忘的春節(jié)，所以今天先帶大家回顧前三期課的內(nèi)容。第一課介紹了什么是醫(yī)療器械的網(wǎng)絡(luò)安全，第二課的主要內(nèi)容介紹了用風(fēng)險(xiǎn)分析的方法開展醫(yī)療器械的網(wǎng)絡(luò)安全工作，第三課主要介紹了19項(xiàng)網(wǎng)絡(luò)安全功能。

了解了什么是網(wǎng)絡(luò)安全，如何做網(wǎng)絡(luò)安全，接下來我們就來看如何準(zhǔn)備網(wǎng)絡(luò)安全文檔。

在準(zhǔn)備文檔之前，我們先來看看中國、美國和歐盟有哪些指南文件。

中國有三個(gè)指南文件：

• 醫(yī)療器械軟件注冊(cè)技術(shù)審查指導(dǎo)原則（2015年第50號(hào)）

• 醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)技術(shù)審查指導(dǎo)原則（2017年第13號(hào)）

• 北京市藥品監(jiān)督管理局關(guān)于發(fā)布醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)審查指導(dǎo)原則實(shí)施指南的通知（2019年12月20日）

美國FDA的指南文件是FDA, Content of Premarket Submissions for Management of Cybersecurity in Medical Devices - Guidance for Industry and Food and Drug Administration Staff, 2014-10-2

歐盟目前暫時(shí)沒有指南文件。

NMPA網(wǎng)絡(luò)安全文檔的要求

在《醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)技術(shù)審查指導(dǎo)原則》第四章節(jié)，給出網(wǎng)絡(luò)安全文檔的具體要求，主要包括四個(gè)部分：

一、基本信息

在這個(gè)部分需要描述醫(yī)療器械產(chǎn)品的相關(guān)信息：

• 類型：健康數(shù)據(jù)、設(shè)備數(shù)據(jù)；

• 功能：電子數(shù)據(jù)交換（單向、雙向）、遠(yuǎn)程控制（實(shí)時(shí)、非實(shí)時(shí)）；

• 用途：如臨床應(yīng)用、設(shè)備維護(hù)等；

• 交換方式：網(wǎng)絡(luò)（無線網(wǎng)絡(luò)、有線網(wǎng)絡(luò)）及要求（如傳輸協(xié)議（標(biāo)準(zhǔn)、自定義）、接口、帶寬等），存儲(chǔ)媒介（如光盤、移動(dòng)硬盤、U盤等）及要求（如存儲(chǔ)格式（標(biāo)準(zhǔn)、自定義）、容量等）；對(duì)于專用無線設(shè)備（非通用信息技術(shù)設(shè)備），還應(yīng)提交符合無線電管理規(guī)定的證明材料；

• 安全軟件：描述安全軟件（如殺毒軟件、防火墻等）的名稱、型號(hào)規(guī)格、完整版本、供應(yīng)商、運(yùn)行環(huán)境要求；

• 現(xiàn)成軟件：描述現(xiàn)成軟件（包括應(yīng)用軟件、系統(tǒng)軟件、支持軟件）的名稱、型號(hào)規(guī)格、完整版本和供應(yīng)商。

二、風(fēng)險(xiǎn)管理

提供醫(yī)療器械網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的分析報(bào)告和總結(jié)報(bào)告，確保全部剩余風(fēng)險(xiǎn)均是可接受的。

三、驗(yàn)證與確認(rèn)

• 提供網(wǎng)絡(luò)安全測(cè)試計(jì)劃和報(bào)告，證明醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全需求（如保密性、完整性、可得性等特性）均已得到滿足。同時(shí)還應(yīng)提供網(wǎng)絡(luò)安全可追溯性分析報(bào)告，即追溯網(wǎng)絡(luò)安全需求規(guī)范、設(shè)計(jì)規(guī)范、測(cè)試、風(fēng)險(xiǎn)管理的關(guān)系表。

• 對(duì)于安全軟件，應(yīng)提供兼容性測(cè)試報(bào)告。

• 對(duì)于標(biāo)準(zhǔn)傳輸協(xié)議或存儲(chǔ)格式，應(yīng)提供標(biāo)準(zhǔn)符合性證明材料，而對(duì)于自定義傳輸協(xié)議或存儲(chǔ)格式，應(yīng)提供完整性測(cè)試總結(jié)報(bào)告。

• 對(duì)于實(shí)時(shí)遠(yuǎn)程控制功能，應(yīng)提供完整性和可得性測(cè)試報(bào)告。

四、維護(hù)計(jì)劃

描述軟件（含現(xiàn)成軟件）網(wǎng)絡(luò)安全更新的維護(hù)流程，包括更新確認(rèn)和用戶告知。

FDA網(wǎng)絡(luò)安全文檔的要求

FDA要求的網(wǎng)絡(luò)安全文檔主要包括五個(gè)部分：

• 與設(shè)備相關(guān)的有意和無意網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的危害分析，緩解措施和設(shè)計(jì)注意事項(xiàng)，包括：器械設(shè)計(jì)中考慮的所有網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的詳細(xì)列表；為器械建立的所有網(wǎng)絡(luò)安全控制的特定列表和理由。

• 器械網(wǎng)絡(luò)安全控制與所考慮的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)相關(guān)聯(lián)的可追溯性矩陣；

• 軟件更新和補(bǔ)丁的計(jì)劃的總結(jié)——需要描述在醫(yī)療器械的整個(gè)生命周期中，根據(jù)需要提供經(jīng)過驗(yàn)證的軟件更新和補(bǔ)丁以繼續(xù)確保其安全性和有效性的計(jì)劃。FDA通常不需要審查僅僅用于增強(qiáng)器械網(wǎng)絡(luò)安全性的軟件更改。

• 確保醫(yī)療設(shè)備軟件完整性的控制措施的總結(jié)——需要描述為確保醫(yī)療器械軟件從原始點(diǎn)到器械離開制造商的控制點(diǎn)而保持其完整性的控制措施（例如，保持無惡意軟件）

• 網(wǎng)絡(luò)安全控制相關(guān)的設(shè)備使用說明和產(chǎn)品規(guī)格（例如，防病毒軟件，防火墻的使用）。

CE網(wǎng)絡(luò)安全文檔

目前，在歐盟醫(yī)療器械法規(guī)MDR 2017/745的附錄二和附錄三中，沒有特別要求準(zhǔn)備網(wǎng)絡(luò)安全文檔。關(guān)于網(wǎng)絡(luò)安全的內(nèi)容，會(huì)體現(xiàn)在風(fēng)險(xiǎn)管理文檔、軟件描述文檔和可用性工程文檔中。

如何準(zhǔn)備網(wǎng)絡(luò)安全文檔

網(wǎng)絡(luò)安全是與器械的風(fēng)險(xiǎn)管理相關(guān)，在設(shè)計(jì)開發(fā)階段就要考慮網(wǎng)絡(luò)安全的內(nèi)容。在設(shè)計(jì)開發(fā)階段，我們把網(wǎng)絡(luò)安全相關(guān)的內(nèi)容都考慮到，這個(gè)時(shí)候我們只需按照指南文件要求的內(nèi)容匯總在一起就可以了。

今天的微課主要介紹了中國、美國和歐盟對(duì)醫(yī)療器械網(wǎng)絡(luò)安全文檔的要求，以及如何準(zhǔn)備。這個(gè)系列微課的內(nèi)容到此全部結(jié)束，目的是帶大家了解醫(yī)療器械網(wǎng)絡(luò)安全的要求。要做好這個(gè)工作，需要我們從設(shè)計(jì)開發(fā)階段就要考慮網(wǎng)絡(luò)安全相關(guān)的要求，最后只需匯總起來就可以形成網(wǎng)絡(luò)安全文檔。