第二演講嘉賓王晨希高工正在作報告
隨著醫療器械人工智能化的發展���,與之相關的網絡安全也越來越受到重視��。一些網絡黑客可能會通過入侵輸液泵��、心臟起搏器等醫療器械的軟件���、企業網絡等手段達到改變相關參數�����、竊取患者信息��,甚至威脅患者生命安全的目的��,因此�����,對于醫療器械的網絡安全監管尤為
重要�����。
美國在2015—2016年先后發布了《網絡安全法》和《網絡國家行動計劃》�����,明確了網絡安全信息共享的范圍�����,通過加強聯邦政府網絡安全和保護隱私等方面以提升國家整體網絡安全水平�����。而針對于醫療器械行業��,美國FDA先后發布了三個指南:《含現成(OTS)軟件的聯網醫療器械的網絡安全》�����、《關于醫療器械網絡安全管理的上市前申請內容》和《醫療器械網絡安全上市后的管理》�����;分別對醫療器械產品整個生命周期的開發設計漏洞的修復管理方法以及醫療設備上市前后應對安全問題的處理方法作出了規定�����。另外���,歐盟除了從國家層面對醫療器械行業所依托的信息行業發布了一系列的法規之外���,還制訂如IEC/TR 80001-2-2:2012(規范了自主注銷���、審核控制���、授權等19項網絡安全能力)等行業標準���,進一步保障醫療器械行業的網絡安全���。
針對網絡安全的監管��,我國也發布并實施了一系列的法律法規���。國家衛計委從2014年開始就針對網絡信息安全先后頒布了《人口健康信息管理辦法(試行)》和《國家衛計委關于推進醫療機構遠程醫療服務的意見》��,分別對人口健康信息存儲和遠程醫療服務規范作出了要求��。國務院于2016年11月7日發布了《中華人民共和國網絡安全法》��。國家食品藥品監督管理總局在2017年1月20日發布了《醫療器械網絡安全注冊技術審查指導原則》(以下簡稱《原則》)�����,對醫療器械網絡安全作出了一般性要求��?�!对瓌t》要求制造商應根據醫療器械產品特性提交網絡安全注冊申報資料�����,且要根據產品預期用途�����、使用環境和核心功能等在整個生命周期考慮網絡安全問題�����。
眾所周知���,網絡安全檢測依托于標準�����,而我國目前卻沒有關于醫療器械網絡安全標準的這一問題亟待解決��。針對醫療器械的特點對于網絡安全的要求�����,在制訂標準時我認為要注意以下幾個問題�����;第一�����,要在標準中明確醫療器械網絡安全的相關術語和定義�����;第二���,要制訂一個合理的網絡安全架構要求���,這個要求將更有益于網絡安全的有效性�����;第三��,要實現對訪問�����、入侵防范以及惡意代碼防范的可控制性��;第四���,要對數據安全提供保障��;第五��,要加強醫療器械網絡安全管理要求���,即要加強人員活動的管理��。只有明確了以上各項要求��,醫療器械網絡安全才會得到控制��,醫療器械使用者的安全才會得到保障��。
專家簡介
王晨希:高級工程師�����,北京交通大學計算機軟件碩士�����,目前在中國食品藥品檢定研究院從事醫療器械檢驗和標準研究工作��,擅長醫療器械軟件質量研究與評價���,科技部國家重點研發計劃“數字診療裝備研發”項目評審專家��,國家食品藥品監督管理總局分類界定委員會專家�����,國家醫用手術機器人標準化工作委員會專家��,國際監管者論壇(IMDRF)軟件工作組專家���,主持《國家重點研發計劃-PET熒光雙模融合分子影像系統-PET熒光雙模系統質量評價方法研究》課題���,曾負責國家科技支撐課題中對醫用軟件生命周期質控和成品檢測評價規范的研究��,負責國家863課題“腹胸腔微創手術機器人共性關鍵技術與示范應用”子課題“腹胸腔微創手術機器人型式檢驗及標準研究”中的軟件質量評價��。
