医疗器械网络安全全球法规解读与合规指南

随着智能化可联网医疗器械的普及，医疗设备的网络安全问题已成为全球关注的焦点。网络攻击可能引发设备功能异常、患者隐私泄露甚至危及患者生命。因此，全球各国相继针对医疗器械的网络安全出台法规要求，欧盟、美国等主要市场更是将网络安全合规作为市场准入要求，医疗器械制造商需要将网络安全纳入全生命周期管理，确保产品安全性与数据合规性。企业在研发、生产、上市后维护全声明周期建立合理的安全管理流程，引入网络安全测试与评估已经成为产品进入海外市场的必要条件。

欧盟：CE-MDR/IVDR网络安全要求

欧盟通过《医疗器械法规 EU 2017/745》（CE-MDR）和《体外诊断器械法规 EU 2017/746》（CE-IVDR构建了严格的医疗器械合规监管体系。医疗器械需要通过合规性评估程序，获得CE认证标志，才能进入欧盟市场。法规中包含了对于医疗器械网络安全的相关要求，要求制造商必须识别并评估与网络安全相关的风险，确保设备在整个生命周期内保持网络安全防护能力，并提供适当的风险管理措施和验证方法。因此，产品在进行CE注册时，需要向第三方公告机构(Notified Body)提交产品网络安全合规证据，以证明其网络安全的合规性。

参考标准与要求

■  MDCG 2019-16 欧盟医疗器械网络安全指南

■  IEC/TR 60601-4-5医用电气设备 安全相关的技术安全规范

■  IEC 81001-5-1 医疗软件和医疗 IT 系统标准-产品生命周期中的安全活动

美国：FDA 网络安全要求

2023年9月27日FDA 发布了最终指南《医疗器械网络安全：质量体系注意事项和上市前提交内容》，进一步明确了对于具备可联网能力的医疗器械在美国上市前需要满足的网络安全要求。医疗器械制造商在美销售产品前必须进行510(k)的提交与注册，通过FDA的审查与批准后，才能够进入市场。FDA要求医疗器械制造商在产品全生命周期实施网络安全风险管理，包括设计阶段的安全控制、上市前提交网络安全文档（如机器可读格式的SBOM和威胁模型）以及上市后的漏洞监控与补丁管理。同时必须符合网络质量体系要求，确保网络安全措施与设备风险等级相匹配，相关材料需要按照eSTAR的格式在510(k)时一并提交。

参考标准与要求

■  医疗器械网络安全：质量体系注意事项和上市前提交内容

■  AAMI TIR57 医疗设备安全原则-风险管理

■  UL 2900-1&2-1网络可连接产品的软件网络安全标准

网络安全注册常见提交材料

■  网络安全风险管理文件‌，例如详细的威胁建模分析报告，已识别的潜在漏洞清单，风险评估矩阵等，网络安全风险控制措施

■  安全架构设计文档‌，例如系统框架图，数据流图等

■  安全验证与测试报告，例如漏洞扫描与渗透测试报告，模糊测试报告，静态代码分析报告

■  SBOM（软件物料清单）