網(wǎng)絡(luò)器械的示例（包括但不限于滿足如下要求的器械或系統(tǒng)）

a. 可以與其他器械/系統(tǒng)通訊;

b. 有一個(gè)網(wǎng)絡(luò)/服務(wù)器連接或有可能將來與網(wǎng)絡(luò)/服務(wù)器(目前已經(jīng)禁用了的)連接;

c. 有可能使用未使用的端口進(jìn)行網(wǎng)絡(luò)連接;

d. 使用了任何形式的無線通信，例如藍(lán)牙、Wi-Fi，蜂窩、RF、感應(yīng);

e. 有一個(gè)USB端口/物理媒介端口(例如記憶卡、JTAG);

f. 允許進(jìn)行軟件/固件下載(例如，軟件/固件升級或打補(bǔ)丁);

g. 允許云存儲或云服務(wù)。

●歐盟針對醫(yī)療器械網(wǎng)絡(luò)安全的要求

歐盟于2020年7月更新發(fā)布了醫(yī)療器械網(wǎng)絡(luò)安全指南MDCG2019-16 Rev.1.

指南中匯總了MDR法規(guī)附錄I關(guān)于網(wǎng)絡(luò)安全的要求（見下圖），其中有一部分是醫(yī)療器械通用的要求（如14.1，14.4，14.5，17.1，22.1，23.1），該指南也給出了如何滿足這些要求的詳細(xì)指導(dǎo)。

上圖中所適用的MDR法規(guī)要求同樣也適用于IVDR法規(guī)EU 2017/746 ，比對關(guān)系如下表

MDCG 2019-16指南中關(guān)于醫(yī)療設(shè)備網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的具體要求如下：

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理

網(wǎng)絡(luò)安全（Cybersecurity）風(fēng)險(xiǎn)管理過程與產(chǎn)品安全風(fēng)險(xiǎn)管理流程具有相同的要素，所有要素都記錄在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理計(jì)劃中。流程要素包括網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制、剩余網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估和報(bào)告。當(dāng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)或控制措施可能對安全性（safety）和有效性產(chǎn)生影響時(shí)（如下圖所示），應(yīng)將其納入安全風(fēng)險(xiǎn)評估。同樣，任何可能對網(wǎng)絡(luò)安全產(chǎn)生影響的產(chǎn)品安全風(fēng)險(xiǎn)控制或考慮都應(yīng)包括在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析中。

例如，“屏蔽”屏幕顯示對于普通設(shè)備可能是一種適當(dāng)?shù)木W(wǎng)絡(luò)安全（Cybersecurity）控制措施，以減少個(gè)人數(shù)據(jù)的泄露，但當(dāng)醫(yī)療設(shè)備用于介入使用或顯示生命體征時(shí)，則“屏蔽”屏幕是一個(gè)安全（safety）問題，因此不應(yīng)實(shí)施；或，在緊急情況下，醫(yī)務(wù)人員必須能夠沒有限制地使用植入的心臟設(shè)備，但在正常操作條件下需要采取強(qiáng)有力的網(wǎng)絡(luò)安全措施。

FDA對醫(yī)療器械網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)管理要求

《FD&C法案》第524B(c)條中給出了網(wǎng)絡(luò)器械（cyber device）的定義：

a. 包括經(jīng)申報(bào)者確認(rèn)、安裝或授權(quán)的軟件的器械，這個(gè)軟件可以本身是器械或是器械的一部分，

b. 具有連接互聯(lián)網(wǎng)的能力的器械

c. 包含任何經(jīng)申報(bào)者確認(rèn)、安裝或授權(quán)的易受網(wǎng)絡(luò)安全威脅的技術(shù)特征的器械。

FDA網(wǎng)絡(luò)安全最終指南“Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions”(20230926)

FDA網(wǎng)絡(luò)安全最終指南對于器械網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的要求

FDA指出器械或更大器械系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可以通過使用SPDF來合理控制。SPDF全稱是Secure Product Development Framework，網(wǎng)絡(luò)安全產(chǎn)品開發(fā)框架，指的是減少產(chǎn)品中漏洞數(shù)量和嚴(yán)重性的一組過程。 SPDF包括產(chǎn)品壽命周期的所有方面，包括設(shè)計(jì)、開發(fā)、發(fā)布、支持和退市。

作為使用SPDF的一部分，制造商應(yīng)在獲得新信息時(shí)應(yīng)更新其安全風(fēng)險(xiǎn)管理文檔，例如在開發(fā)過程中和器械發(fā)布后發(fā)現(xiàn)新的威脅、漏洞、資產(chǎn)或不利影響時(shí)

執(zhí)行網(wǎng)絡(luò)安全(Cybersecurity)風(fēng)險(xiǎn)管理不同于執(zhí)行ISO 14971所述的安全(safety)風(fēng)險(xiǎn)管理。執(zhí)行這兩個(gè)風(fēng)險(xiǎn)管理的區(qū)別在于網(wǎng)絡(luò)安全方面與安全方面本身的區(qū)別，可能的危害的范圍和風(fēng)險(xiǎn)評估因素可能不同, 需要在如下框架下綜合考慮。

在作風(fēng)險(xiǎn)評估時(shí)，應(yīng)該考慮到，網(wǎng)絡(luò)安全和安全風(fēng)險(xiǎn)評估過程之間存在耦合，因此當(dāng)對一種類型的風(fēng)險(xiǎn)（如安全），制造商需要評估對其他類型風(fēng)險(xiǎn)（如網(wǎng)絡(luò)安全）的影響，反之亦然。

FDA建議器械制造商進(jìn)行安全風(fēng)險(xiǎn)評估和單獨(dú)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估，以確保更全面地識別和管理患者安全風(fēng)險(xiǎn)。

FDA建議制造商可以根據(jù)AAMI TIR57中描述的來出具網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理計(jì)劃和報(bào)告。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理報(bào)告應(yīng)包括系統(tǒng)威脅建模、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估、軟件材料清單（SBOM）、組件支持信息、漏洞評估和未解決異常評估這些文件要素。

除了包含上述文件要素外，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理報(bào)告還應(yīng)：

a.   總結(jié)風(fēng)險(xiǎn)評估方法和過程，

b.   詳細(xì)說明網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的剩余風(fēng)險(xiǎn)結(jié)論，

c.   詳細(xì)說明作為制造商風(fēng)險(xiǎn)管理流程的一部分而開展的風(fēng)險(xiǎn)緩解活動，

d.    提供威脅模型、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估、SBOM和測試文件以及其他相關(guān)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理文件之間的可追溯性。

附：醫(yī)療器械網(wǎng)絡(luò)安全能力的檢測內(nèi)容參考