第二演讲嘉宾王晨希高工正在作报告     

随着医疗器械人工智能化的发展，与之相关的网络安全也越来越受到重视。一些网络黑客可能会通过入侵输液泵、心脏起搏器等医疗器械的软件、企业网络等手段达到改变相关参数、窃取患者信息，甚至威胁患者生命安全的目的，因此，对于医疗器械的网络安全监管尤为
重要。

美国在2015—2016年先后发布了《网络安全法》和《网络国家行动计划》，明确了网络安全信息共享的范围，通过加强联邦政府网络安全和保护隐私等方面以提升国家整体网络安全水平。而针对于医疗器械行业，美国FDA先后发布了三个指南：《含现成（OTS）软件的联网医疗器械的网络安全》、《关于医疗器械网络安全管理的上市前申请内容》和《医疗器械网络安全上市后的管理》；分别对医疗器械产品整个生命周期的开发设计漏洞的修复管理方法以及医疗设备上市前后应对安全问题的处理方法作出了规定。另外，欧盟除了从国家层面对医疗器械行业所依托的信息行业发布了一系列的法规之外，还制订如IEC/TR 80001-2-2:2012（规范了自主注销、审核控制、授权等19项网络安全能力）等行业标准，进一步保障医疗器械行业的网络安全。

针对网络安全的监管，我国也发布并实施了一系列的法律法规。国家卫计委从2014年开始就针对网络信息安全先后颁布了《人口健康信息管理办法（试行）》和《国家卫计委关于推进医疗机构远程医疗服务的意见》，分别对人口健康信息存储和远程医疗服务规范作出了要求。国务院于2016年11月7日发布了《中华人民共和国网络安全法》。国家食品药品监督管理总局在2017年1月20日发布了《医疗器械网络安全注册技术审查指导原则》（以下简称《原则》），对医疗器械网络安全作出了一般性要求。《原则》要求制造商应根据医疗器械产品特性提交网络安全注册申报资料，且要根据产品预期用途、使用环境和核心功能等在整个生命周期考虑网络安全问题。

众所周知，网络安全检测依托于标准，而我国目前却没有关于医疗器械网络安全标准的这一问题亟待解决。针对医疗器械的特点对于网络安全的要求，在制订标准时我认为要注意以下几个问题；第一，要在标准中明确医疗器械网络安全的相关术语和定义；第二，要制订一个合理的网络安全架构要求，这个要求将更有益于网络安全的有效性；第三，要实现对访问、入侵防范以及恶意代码防范的可控制性；第四，要对数据安全提供保障；第五，要加强医疗器械网络安全管理要求，即要加强人员活动的管理。只有明确了以上各项要求，医疗器械网络安全才会得到控制，医疗器械使用者的安全才会得到保障。

专家简介
       王晨希：高级工程师，北京交通大学计算机软件硕士，目前在中国食品药品检定研究院从事医疗器械检验和标准研究工作，擅长医疗器械软件质量研究与评价，科技部国家重点研发计划“数字诊疗装备研发”项目评审专家，国家食品药品监督管理总局分类界定委员会专家，国家医用手术机器人标准化工作委员会专家，国际监管者论坛（IMDRF）软件工作组专家，主持《国家重点研发计划-PET荧光双模融合分子影像系统-PET荧光双模系统质量评价方法研究》课题，曾负责国家科技支撑课题中对医用软件生命周期质控和成品检测评价规范的研究，负责国家863课题“腹胸腔微创手术机器人共性关键技术与示范应用”子课题“腹胸腔微创手术机器人型式检验及标准研究”中的软件质量评价。