醫(yī)療器械網(wǎng)絡(luò)安全是指保護(hù)醫(yī)療器械產(chǎn)品自身和相關(guān)數(shù)據(jù)不受未授權(quán)活動影響的狀態(tài)，其保密性（Confidentiality）、完整性（Integrity）、可得性（Availability）相關(guān)風(fēng)險在全生命周期均處于可接受水平。

其中，保密性是指信息不被未授權(quán)實體（含產(chǎn)品、服務(wù)、個人、組織）獲得或知悉的特性，即醫(yī)療器械產(chǎn)品自身和相關(guān)數(shù)據(jù)僅可由授權(quán)用戶在授權(quán)時間以授權(quán)方式進(jìn)行訪問和使用。完整性是指信息的創(chuàng)建、傳輸、存儲、顯示未以非授權(quán)方式進(jìn)行更改（含刪除、添加）的特性，即醫(yī)療器械相關(guān)數(shù)據(jù)是準(zhǔn)確和完整的，且未被篡改?？傻眯允侵感畔⒖筛鶕?jù)授權(quán)實體要求進(jìn)行訪問和使用的特性，即醫(yī)療器械產(chǎn)品自身和相關(guān)數(shù)據(jù)能以預(yù)期方式適時進(jìn)行訪問和使用。

除保密性、完整性、可得性三個基本特性外，醫(yī)療器械網(wǎng)絡(luò)安全還包括真實性（Authenticity）、抗抵賴性（Non-Repudiation）、可核查性（Accountability）、可靠性（Reliability）等特性。其中，真實性是指實體符合其所聲稱的特性，抗抵賴性是指實體可證明所聲稱事件或活動的發(fā)生及其發(fā)起實體的特性，可核查性是指實體的活動及結(jié)果可被追溯的特性，可靠性是指實體的活動及結(jié)果與預(yù)期保持一致的特性。

保密性、完整性、可得性等網(wǎng)絡(luò)安全特性通常是相互制約的關(guān)系，在同等條件下，某一特性的能力提升可能會使得另一特性或多個特性的能力下降，如可得性的提升可能會降低保密性和完整性，因此需要基于產(chǎn)品特性進(jìn)行平衡兼顧。注冊申請人需結(jié)合醫(yī)療器械的預(yù)期用途、使用場景、核心功能進(jìn)行綜合考量，從而確定醫(yī)療器械網(wǎng)絡(luò)安全特性的具體要求。

此外，盡管信息安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全的定義和范圍各有側(cè)重，既有聯(lián)系又有區(qū)別，不盡相同，但本指導(dǎo)原則從醫(yī)療器械安全有效性評價角度出發(fā)對三者不做嚴(yán)格區(qū)分，統(tǒng)一采用網(wǎng)絡(luò)安全進(jìn)行表述，即從網(wǎng)絡(luò)安全角度綜合考慮醫(yī)療器械的信息安全和數(shù)據(jù)安全。

選擇微珂的理由：

     微珂醫(yī)藥擁有海內(nèi)外專業(yè)成熟的技術(shù)團(tuán)隊、以及與機(jī)構(gòu)深度的戰(zhàn)略合作，服務(wù)于醫(yī)療器械企業(yè)，為企業(yè)提供優(yōu)質(zhì)的定制化服務(wù)，協(xié)助企業(yè)從網(wǎng)絡(luò)安全驗證與確認(rèn)作為軟件驗證與確認(rèn)的重要組成部分，需在軟件驗證與確認(rèn)的框架下，結(jié)合產(chǎn)品網(wǎng)絡(luò)安全特性開展相關(guān)質(zhì)控工作，如源代碼安全審核、威脅建模、漏洞掃描、滲透測試、模糊測試等，幫忙企業(yè)從管理到產(chǎn)品各環(huán)節(jié)一站式服務(wù)！