中國信通院-醫(yī)療器械行業(yè)數(shù)據(jù)安全白皮書

醫(yī)療器械數(shù)據(jù)安全白皮書(2023年)中國信息通信研究院云計(jì)算與大數(shù)據(jù)研究所、通用電氣醫(yī)療投資（中國）有限公司、深圳邁瑞生物醫(yī)療電子股份有限公司、上海長三角醫(yī)療裝備產(chǎn)業(yè)促進(jìn)中心、杭州安恒信息技術(shù)股份有限公司、北京智游網(wǎng)四川大學(xué)華西醫(yī)院、浙江大學(xué)附屬第一人民醫(yī)院、上海市醫(yī)學(xué)裝備協(xié)會、上海申康醫(yī)院發(fā)展中心、上海寶信軟件股份有限公司、上海交通大學(xué)附屬仁濟(jì)醫(yī)院、上海市胸科醫(yī)院、中南大學(xué)湘雅二醫(yī)院、山東大學(xué)齊魯醫(yī)院、貴州醫(yī)科大學(xué)附屬醫(yī)院、寧波大學(xué)附屬第一醫(yī)院、沈陽中國信息通信研究院云計(jì)算與大數(shù)據(jù)研究所：閔棟、李曼、何友斌、蔣杰，余柳，唐寅如，鄭歡歡，孫靈瑤，柴艷秋，陳菁，上官曉清，深圳邁瑞生物醫(yī)療電子股份有限公司：張亞帥，汪勝平，吳茂敏，陳杭州安恒信息技術(shù)股份有限公司：鐘誠、張旭辰、張偉琦、徐立松、深圳華大智造科技股份有份公司：史興，顏妙麗，苗繼業(yè)，楊夢，李前言數(shù)字經(jīng)濟(jì)時(shí)代，全球數(shù)據(jù)呈現(xiàn)爆發(fā)性增長趨勢，數(shù)據(jù)資源已成為國家基礎(chǔ)戰(zhàn)略性資源和社會生產(chǎn)的創(chuàng)新要素，是決定數(shù)字經(jīng)濟(jì)發(fā)展水平和競爭力的核心資源。然而，數(shù)據(jù)安全形勢日益嚴(yán)峻，高價(jià)值數(shù)據(jù)泄露、個(gè)人信息濫用情況突出，加快提升數(shù)據(jù)安全保護(hù)措施和個(gè)人信近年來，隨著《國務(wù)院辦公廳關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)行動的通知》等政策文件的出臺，以及大數(shù)據(jù)、人工智能等新型技術(shù)勃發(fā)展，新的業(yè)務(wù)形態(tài)不斷出現(xiàn)。與此同時(shí)，各類新型技術(shù)、應(yīng)用的出現(xiàn)使得醫(yī)療行業(yè)數(shù)據(jù)安全治理面臨越來越多的挑戰(zhàn)。醫(yī)療數(shù)據(jù)天然的敏感性決定了有關(guān)方面必須采取有效措施來應(yīng)對數(shù)據(jù)安全合規(guī)風(fēng)險(xiǎn)伴隨著醫(yī)療信息化、智慧醫(yī)療的發(fā)展，具備網(wǎng)絡(luò)連接功能以實(shí)現(xiàn)電子數(shù)據(jù)交換或遠(yuǎn)程控制的醫(yī)療器械種類及數(shù)量日益增多，互聯(lián)網(wǎng)可以改善醫(yī)療服務(wù)，但是相應(yīng)地也會面對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。和其他的計(jì)算機(jī)系統(tǒng)一樣，醫(yī)療器械也容易受到安全漏洞的影響。因此在提升診斷效率與質(zhì)量的同時(shí)，帶來了遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，醫(yī)療器械網(wǎng)絡(luò)安全需要說明的是，本文是針對現(xiàn)階段的行業(yè)發(fā)展現(xiàn)狀總結(jié)形成，以供參考，對于內(nèi)容中的差錯(cuò)與不足，煩請各界批評指正，我們將充分采納和吸收各方面的寶貴意見和建議，進(jìn)一步深入相關(guān)研究，持續(xù)完前言 第一章醫(yī)療器械數(shù)據(jù)安全發(fā)展概況 一、醫(yī)療器械數(shù)據(jù)概念 二、醫(yī)療器械信息化發(fā)展歷程 三、醫(yī)療器械數(shù)據(jù)安全需求背景與現(xiàn)狀 23.1醫(yī)療器械網(wǎng)絡(luò)安全事件頻發(fā)，引發(fā)數(shù)據(jù)泄露擔(dān)憂 33.2醫(yī)療數(shù)據(jù)形式多樣、數(shù)據(jù)種類繁雜，用途多樣，管控難度加大 43.3醫(yī)療數(shù)據(jù)價(jià)值日益凸顯，數(shù)字經(jīng)濟(jì)發(fā)展進(jìn)入快車道 四、醫(yī)療器械數(shù)據(jù)應(yīng)用場景 4.1互聯(lián)互通數(shù)據(jù)安全 4.2遠(yuǎn)程醫(yī)療數(shù)據(jù)安全 4.3匯聚中心數(shù)據(jù)安全 4.4健康傳感數(shù)據(jù)安全 4.5移動應(yīng)用數(shù)據(jù)安全 4.6臨床研究數(shù)據(jù)安全 4.7商保對接數(shù)據(jù)安全 4.8器械維護(hù)數(shù)據(jù)安全 五、醫(yī)療器械數(shù)據(jù)價(jià)值日益顯著 第二章全球醫(yī)療器械數(shù)據(jù)安全政策 一、中國數(shù)據(jù)戰(zhàn)略 二、美國數(shù)據(jù)戰(zhàn)略 三、歐盟數(shù)據(jù)戰(zhàn)略 第三章醫(yī)療器械數(shù)據(jù)安全存在風(fēng)險(xiǎn)和挑戰(zhàn) 一、醫(yī)療器械數(shù)據(jù)安全治理尚在初期 二、醫(yī)療器械采集的數(shù)據(jù)具有臨床性質(zhì) 三、醫(yī)療器械數(shù)據(jù)傳輸缺少足夠的機(jī)密性保護(hù) 四、醫(yī)療器械數(shù)據(jù)的存儲缺乏明確規(guī)范 五、醫(yī)療器械使用時(shí)安全意識薄弱 六、醫(yī)療器械數(shù)據(jù)委托處理缺少有效隔離措施 第四章醫(yī)療器械數(shù)據(jù)安全發(fā)展規(guī)劃 一、建立醫(yī)療器械數(shù)據(jù)安全管理體系 231.1建立數(shù)據(jù)安全組織架構(gòu) 231.2健全數(shù)據(jù)安全管理制度 231.3加強(qiáng)數(shù)據(jù)安全培訓(xùn) 1.4數(shù)據(jù)安全技術(shù)工具 二、夯實(shí)醫(yī)療器械基礎(chǔ)數(shù)據(jù)安全 322.1醫(yī)療器械網(wǎng)絡(luò)安全管理 322.2醫(yī)療器械數(shù)據(jù)安全治理 332.3加強(qiáng)數(shù)據(jù)安全審計(jì) 352.4提升數(shù)據(jù)安全應(yīng)急響應(yīng)能力 35第五章醫(yī)療器械數(shù)據(jù)安全行業(yè)應(yīng)用實(shí)踐 37一、數(shù)據(jù)安全合規(guī)管理體系 371.1GE醫(yī)療數(shù)據(jù)安全體系框架 371.2GE醫(yī)療數(shù)據(jù)安全管理能力 381.3GE數(shù)據(jù)安全技術(shù)能力 38二、數(shù)據(jù)安全全生命周期管理 392.1管理體系 392.2設(shè)計(jì)研發(fā) 392.4運(yùn)營管理 41三、數(shù)據(jù)安全建設(shè)框架 41四、醫(yī)療數(shù)據(jù)自動化分類分級 43五、移動客戶端安全防護(hù) 435.1移動端安全加固平臺 435.2移動端個(gè)人信息保護(hù)檢測平臺 445.3移動客戶端安全檢測平臺 45第六章醫(yī)療器械數(shù)據(jù)安全發(fā)展展望 46一、明確要求，推動醫(yī)療器械數(shù)據(jù)安全發(fā)展 46二、鼓勵(lì)創(chuàng)新，提升行業(yè)數(shù)據(jù)安全管理水平 47三、產(chǎn)業(yè)聚焦，打造產(chǎn)業(yè)健康生態(tài) 471第一章醫(yī)療器械數(shù)據(jù)安全發(fā)展概況注冊審查指導(dǎo)原則（2022年修訂版）》定義，醫(yī)為醫(yī)療數(shù)據(jù)和設(shè)備數(shù)據(jù)。醫(yī)療數(shù)據(jù)是指醫(yī)療器械所產(chǎn)生的、使用的與醫(yī)療活動相關(guān)的數(shù)據(jù)（含日志），從個(gè)人信息保護(hù)角度又可分為敏感醫(yī)療數(shù)據(jù)、非敏感醫(yī)療數(shù)據(jù)，其中敏感醫(yī)療數(shù)據(jù)是指含有個(gè)人信息的醫(yī)療數(shù)據(jù)，反之即為非敏感醫(yī)療數(shù)據(jù)。個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人身份或者活動情況的各種信息。如自然人的姓名、出生日期、身份證件號碼、個(gè)人生物識別信息（含容貌信息）、住址、電話號碼等。設(shè)備數(shù)據(jù)是指記錄醫(yī)療器械運(yùn)行狀況的數(shù)據(jù)（含日志），用于監(jiān)視、控制醫(yī)療器械注冊申請人需基于醫(yī)療器械相關(guān)數(shù)據(jù)的類型、功能、用途，結(jié)合網(wǎng)絡(luò)安全特性考慮醫(yī)療器械網(wǎng)絡(luò)安全要求。同時(shí)，保證敏感醫(yī)療數(shù)據(jù)所含個(gè)人信息免于泄露、濫用和篡改，以及醫(yī)療數(shù)據(jù)和設(shè)備數(shù)據(jù)的有產(chǎn)品使用、產(chǎn)品售后以及相關(guān)產(chǎn)業(yè)鏈上中下游等信息。包括但不限于設(shè)計(jì)圖紙，零部件清單、設(shè)計(jì)軟件、客戶訂單、制造工藝、售后資料醫(yī)療數(shù)據(jù)一是因其數(shù)據(jù)價(jià)值高、敏感程度高、數(shù)據(jù)體積大、覆蓋2范圍廣、應(yīng)用場景雜等特點(diǎn)，針對醫(yī)療數(shù)據(jù)的竊取活動呈明顯增加趨勢，相關(guān)數(shù)據(jù)安全事件頻發(fā)；二是伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與業(yè)務(wù)數(shù)字化轉(zhuǎn)型的深入，醫(yī)療數(shù)據(jù)逐步從以往局限于內(nèi)網(wǎng)中使用向外網(wǎng)、云平三、醫(yī)療器械數(shù)據(jù)安全需求背景與現(xiàn)狀近年來，信息技術(shù)與衛(wèi)生健康行業(yè)深度融合，醫(yī)療數(shù)據(jù)體量越來越大。醫(yī)療數(shù)據(jù)是產(chǎn)生于醫(yī)療機(jī)構(gòu)診療活動關(guān)于患者的生理和健康狀況的數(shù)據(jù)。作為電子化信息本身，這些來自廣大地理范圍內(nèi)的各類感一旦泄露可能影響患者個(gè)人隱私保護(hù)、醫(yī)療行業(yè)發(fā)展乃至國家衛(wèi)生安全。因此，醫(yī)療數(shù)據(jù)安全至關(guān)重要。其中，醫(yī)療器械數(shù)據(jù)作為醫(yī)療數(shù)布《國家三級公立醫(yī)院績效考核操作手冊（2022版）》，對大型醫(yī)療醫(yī)療器械是醫(yī)療衛(wèi)生機(jī)構(gòu)資產(chǎn)構(gòu)成的重要組成部分，也是臨床科室完成正常醫(yī)療診治的重要保障。在醫(yī)改處于攻堅(jiān)階段的形勢下，大型公立醫(yī)院虹吸現(xiàn)象仍然客觀存在，院內(nèi)醫(yī)療器械均高負(fù)荷運(yùn)轉(zhuǎn)。據(jù)調(diào)查分析，某醫(yī)院每臺PET-CT設(shè)備的年均治療人次達(dá)3超機(jī)多達(dá)1.5萬人次，產(chǎn)生大量醫(yī)療數(shù)據(jù)。然而，在醫(yī)療器械管理領(lǐng)域，針對數(shù)據(jù)安全的重視程度亟待加強(qiáng)。部分醫(yī)療器械仍存在不同程度連接互聯(lián)網(wǎng)和開啟遠(yuǎn)程控制的現(xiàn)象，尤其很多醫(yī)療器械為進(jìn)口，通3.1醫(yī)療器械網(wǎng)絡(luò)安全事件頻發(fā)，引發(fā)數(shù)據(jù)泄露擔(dān)憂伴隨著醫(yī)療信息化、智慧醫(yī)療的發(fā)展，醫(yī)療設(shè)備種類及數(shù)量日益存在網(wǎng)絡(luò)安全漏洞，未使用加密、身份驗(yàn)證或授權(quán)，可能導(dǎo)致未經(jīng)授安全風(fēng)險(xiǎn)，攻擊者可以通過更改胰島素泵設(shè)置的手段，向患者過度輸由相關(guān)安全研究人員在當(dāng)時(shí)使用最為廣泛的嵌入式設(shè)備實(shí)時(shí)操作系統(tǒng)理局向患者、醫(yī)療器械廠商及相關(guān)工作人員通報(bào)了該漏洞，該漏洞與在醫(yī)療器械中廣泛使用的第三方通信組件IPnet有關(guān)，可導(dǎo)致攻擊者4洞，可以實(shí)現(xiàn)對基因測序儀進(jìn)行遠(yuǎn)程控制外，還可以影響患者的臨床3.2醫(yī)療數(shù)據(jù)形式多樣、數(shù)據(jù)種類繁雜，用途多樣，管控難度加大醫(yī)療器械種類眾多，增長迅速。一方面，醫(yī)療器械信息化水平相較其他行業(yè)存在一定差距，在設(shè)計(jì)之初缺乏安全考慮，自身安全防護(hù)能力薄弱，一旦攻擊者接入醫(yī)療衛(wèi)生機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)，醫(yī)療器械數(shù)據(jù)極易泄露或被篡改。另一方面，醫(yī)療器械種類與數(shù)量都有大幅增長，醫(yī)療設(shè)備接入醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)內(nèi)，連接條件、連接方式、數(shù)據(jù)類型多種多樣，傳統(tǒng)數(shù)據(jù)防護(hù)工具無法滿足現(xiàn)有醫(yī)療環(huán)境下數(shù)據(jù)安全需求，治理醫(yī)療器械防護(hù)能力較差。醫(yī)療器械主要為滿足醫(yī)療環(huán)境下檢驗(yàn)檢測與治療需求。因此，醫(yī)療器械一般優(yōu)先滿足可靠性、可用性需求，避免了因醫(yī)療器械故障造成的安全事故和損失。但在計(jì)算、存儲、系統(tǒng)以及網(wǎng)絡(luò)等資源方面存在一定限制，無法部署安裝傳統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)安全建設(shè)能力不足，數(shù)據(jù)安全建設(shè)處于起步階段。在過去的十多年時(shí)間，醫(yī)療衛(wèi)生機(jī)構(gòu)已建立以網(wǎng)絡(luò)安全等級保護(hù)定級為基礎(chǔ)，圍繞制度、組織、人員、建設(shè)、運(yùn)維等安全管理措施，構(gòu)建了一體化網(wǎng)絡(luò)安全保障體系。在邊界網(wǎng)絡(luò)防護(hù)、攻擊風(fēng)險(xiǎn)監(jiān)測、防病毒、身份認(rèn)證等方向建設(shè)投入大量精力，建設(shè)成果豐碩。但在數(shù)據(jù)安全上，整體來看，尚處于起步階段，距離《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》等相53.3醫(yī)療數(shù)據(jù)價(jià)值日益凸顯，數(shù)字經(jīng)濟(jì)發(fā)展進(jìn)入快車道隨著大數(shù)據(jù)、人工智能、區(qū)塊鏈、云計(jì)算等新技術(shù)和醫(yī)療器械產(chǎn)業(yè)快速發(fā)展與融合，為傳統(tǒng)醫(yī)療體系的變革提供契機(jī)?？纱┐髟O(shè)備為個(gè)人健康提供動態(tài)實(shí)時(shí)監(jiān)測，助力疾病預(yù)防和診后管理；人工智能技數(shù)字醫(yī)療規(guī)模增長迅速，隨著我國人民生活水平提高、人口老齡化不斷加劇和居民健康管理意識的增強(qiáng)，我國醫(yī)療和健康服務(wù)需求不斷提高，海量化的數(shù)據(jù)正呈現(xiàn)爆發(fā)式、幾何式的增長，數(shù)據(jù)湖、主數(shù)據(jù)管理等數(shù)據(jù)關(guān)鍵技術(shù)將逐步規(guī)?；瘧?yīng)用正在驅(qū)動整個(gè)醫(yī)學(xué)的發(fā)展。數(shù)據(jù)安全已成為我國總體國家安全的重要組成部分。數(shù)據(jù)是經(jīng)濟(jì)發(fā)展的重要生產(chǎn)要素和核心引擎，是開展醫(yī)療數(shù)字化的關(guān)鍵。《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》《數(shù)字中國建設(shè)整體布局規(guī)劃》《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》《關(guān)于進(jìn)一步完善醫(yī)等政策文件相繼布局?jǐn)?shù)字醫(yī)療產(chǎn)業(yè)發(fā)展，不斷加大對數(shù)字基礎(chǔ)設(shè)施的隨著人們的健康保護(hù)意識不斷提升，各種醫(yī)療健康設(shè)備也不斷走向大眾視野，根據(jù)醫(yī)療器械的用途和性質(zhì)，可將目前醫(yī)療器械發(fā)展較6快，潛力較大的八類細(xì)分領(lǐng)域進(jìn)行研究：影像設(shè)備、體外診斷、監(jiān)護(hù)設(shè)備、家用醫(yī)療器械、可穿戴設(shè)備、高值耗材、口腔設(shè)備、醫(yī)用機(jī)器醫(yī)療器械重點(diǎn)領(lǐng)域類別主要產(chǎn)品基因測序儀、生化分析儀、時(shí)間分辨熒光檢測儀、酶標(biāo)儀，體溫計(jì)、氧氣囊、輪椅、血糖儀、血壓計(jì)、智能眼鏡、智能手表、智能腕帶、智能跑鞋基于醫(yī)療器械數(shù)據(jù)在不同角色之間的流轉(zhuǎn)，可以將以上八大細(xì)分醫(yī)院等醫(yī)療機(jī)構(gòu)為實(shí)現(xiàn)跨機(jī)構(gòu)、跨地域的健康診療信息交互、共享和醫(yī)療服務(wù)協(xié)同，需要在各醫(yī)療機(jī)構(gòu)、醫(yī)聯(lián)體信息平臺之間實(shí)現(xiàn)數(shù)在此場景下，醫(yī)院的醫(yī)護(hù)人員、衛(wèi)生機(jī)構(gòu)管理人員、醫(yī)院間聯(lián)合體及醫(yī)療第三方服務(wù)機(jī)構(gòu)人員在對相關(guān)系統(tǒng)文件、數(shù)據(jù)庫資料以及醫(yī)療器械等敏感數(shù)據(jù)進(jìn)行訪問瀏覽，以及通過內(nèi)部信息共享交換系統(tǒng)進(jìn)行文件數(shù)據(jù)傳輸、存儲等操作時(shí)，均可能導(dǎo)致醫(yī)患隱私等重要信息面一方醫(yī)療機(jī)構(gòu)為邀請其他醫(yī)療機(jī)構(gòu)對其診療患者提供技術(shù)支持等7醫(yī)療活動時(shí)，需要運(yùn)用通訊、計(jì)算機(jī)及相關(guān)網(wǎng)絡(luò)技術(shù)手段，過程中涉在此場景下，近端醫(yī)院需向遠(yuǎn)端醫(yī)院出示患者的檢驗(yàn)報(bào)告、診斷結(jié)果、用藥信息、既往病史、家族病史、傳染病史等涉及患者隱私的個(gè)人健康醫(yī)療信息。如果遠(yuǎn)程診療網(wǎng)絡(luò)出現(xiàn)被不明身份人員接入、相關(guān)服務(wù)器和終端存在病毒或漏洞等問題，則數(shù)據(jù)在遠(yuǎn)程診療過程中將匯聚中心是指區(qū)域衛(wèi)生信息平臺、健康醫(yī)療大數(shù)據(jù)中心、學(xué)會數(shù)據(jù)中心、醫(yī)院內(nèi)部數(shù)據(jù)中心等為醫(yī)生、患者、第三方的“診療參考、在此場景下，匯聚中心涉及跨機(jī)構(gòu)數(shù)據(jù)匯聚，集中存儲著包括基會通過匯聚中心調(diào)閱某患者在B醫(yī)院就診時(shí)的健康醫(yī)療信息。如果沒越權(quán)訪問、異常調(diào)閱、冒名查詢、批量竊取、明文泄露等數(shù)據(jù)安全風(fēng)健康傳感數(shù)據(jù)是指通過健康傳感器收集的如個(gè)人身份信息、生活方式等與被采集者個(gè)人屬性及健康狀況相關(guān)的數(shù)據(jù)，主要應(yīng)用于健康8監(jiān)測、慢性疾病的治療、康復(fù)護(hù)理等領(lǐng)域。一般是具備傳感、無線通在使用的過程中可能涉及對個(gè)人數(shù)據(jù)的處理。例如遠(yuǎn)程監(jiān)護(hù)，利用健康傳感器實(shí)時(shí)、持續(xù)地監(jiān)測患者的生命體征，再將獲取到的數(shù)據(jù)傳送給醫(yī)護(hù)人員，醫(yī)護(hù)人員通過獲取的信息可以及時(shí)對患者的情況進(jìn)行判斷與處理。在此過程中，會對患者的生命體征數(shù)據(jù)進(jìn)行采集、計(jì)在此場景下，健康傳感數(shù)據(jù)在采集、存儲、使用階段均存在著不同的安全隱患，應(yīng)評估各個(gè)階段的安全風(fēng)險(xiǎn)并針對安全風(fēng)險(xiǎn)建立安全移動應(yīng)用數(shù)據(jù)是指通過網(wǎng)絡(luò)技術(shù)為個(gè)人提供的在線健康醫(yī)療服務(wù)（如在線問診、在線處方）或健康醫(yī)療信息服務(wù)應(yīng)用（如個(gè)人電子健康檔案）中設(shè)涉及的個(gè)人屬性數(shù)據(jù)、健康狀況數(shù)據(jù)、醫(yī)療應(yīng)用數(shù)據(jù)、在此場景下，用戶的隱私信息可能在經(jīng)應(yīng)用界面對外展示環(huán)節(jié)面臨數(shù)據(jù)泄露風(fēng)險(xiǎn)；用戶手機(jī)丟失、被竊后，其移動應(yīng)用登錄密碼設(shè)置如過于簡單，應(yīng)用內(nèi)數(shù)據(jù)可能被非授權(quán)人員登錄瀏覽、截屏導(dǎo)致隱私信息泄露；同時(shí)，與應(yīng)用程序相關(guān)的信息系統(tǒng)，因與大量移動設(shè)備進(jìn)9以確認(rèn)藥物、醫(yī)療器械、醫(yī)療信息系統(tǒng)、診斷和治療的安全性和有效在此場景下，參與臨床研究的醫(yī)患及有關(guān)信息，在通過專線、互商業(yè)保險(xiǎn)公司通過與醫(yī)療機(jī)構(gòu)建立連接的醫(yī)療信息系統(tǒng)，及時(shí)掌握個(gè)人健康醫(yī)療信息主體的診療情況及發(fā)生的相關(guān)費(fèi)用信息，例如：衛(wèi)生資源信息等數(shù)據(jù)，從而根據(jù)商業(yè)保險(xiǎn)機(jī)構(gòu)的核賠規(guī)則自動進(jìn)行支在此場景下，投保用戶的健康醫(yī)療信息將由醫(yī)療結(jié)構(gòu)向商業(yè)保險(xiǎn)機(jī)構(gòu)進(jìn)行披露，因而在系統(tǒng)對接、數(shù)據(jù)傳輸、數(shù)據(jù)使用、數(shù)據(jù)存儲、數(shù)據(jù)銷毀等環(huán)節(jié)面臨安全風(fēng)險(xiǎn)。如果雙方在數(shù)據(jù)對接的前、中、后三個(gè)階段中，沒有形成具有法律約束性的、權(quán)責(zé)分明的正式協(xié)議，沒有醫(yī)療器械維護(hù)的目標(biāo)是確保器械安全、有效和功能正常。不同的醫(yī)療器械可能涉及不同的數(shù)據(jù)，影像系統(tǒng)可能涉及病人的影像和影像診斷報(bào)告，檢驗(yàn)系統(tǒng)可能涉及病人的檢驗(yàn)、檢查報(bào)告及檢驗(yàn)結(jié)果；此外，需保存的器械維護(hù)歷史記錄包括：維護(hù)的內(nèi)容、維護(hù)的原因、維在此場景下，醫(yī)療器械廠商在進(jìn)行遠(yuǎn)程維護(hù)時(shí)，可能會讀取器械的維護(hù)記錄和日志報(bào)告，用以分析醫(yī)療器械失敗原因；也可能讀取醫(yī)數(shù)據(jù)將面臨非授權(quán)訪問、不安全鏈接、隱私數(shù)據(jù)泄露、維護(hù)記錄保存根據(jù)醫(yī)療器械的具體應(yīng)用場景的不同，梳理了醫(yī)療器械中采集、處理數(shù)據(jù)需要注意的合規(guī)要點(diǎn)，通過醫(yī)療器械采集和處理患者信息需要獲取個(gè)人同意，如涉及個(gè)人敏感信息，還應(yīng)遵守《個(gè)保法》其他相關(guān)規(guī)定；醫(yī)療器械在遠(yuǎn)程維護(hù)時(shí)要做到設(shè)備數(shù)據(jù)和醫(yī)療數(shù)據(jù)的有效隔離以及個(gè)人信息去標(biāo)識化；醫(yī)療器械中的醫(yī)療數(shù)據(jù)如涉及出境，須注國家衛(wèi)生健康委聯(lián)合國家中醫(yī)藥局、國家疾控局共同印發(fā)《“十四五”第二章全球醫(yī)療器械數(shù)據(jù)安全政策目前世界各國已針對醫(yī)療器械數(shù)據(jù)安全進(jìn)行研究，各國監(jiān)管機(jī)構(gòu)也相繼發(fā)布一系列政策指導(dǎo)文件，對醫(yī)療器械數(shù)據(jù)安全進(jìn)行引導(dǎo)和規(guī)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等一系列法律法規(guī)和標(biāo)準(zhǔn)的出臺，黨中央、國務(wù)院及醫(yī)療監(jiān)管部門相繼發(fā)布一系列政策指導(dǎo)文件，逐步完械網(wǎng)絡(luò)安全注冊技術(shù)審查指導(dǎo)原則》，將《中華人民共和國網(wǎng)絡(luò)安全醫(yī)療器械產(chǎn)品特性提交網(wǎng)絡(luò)安全注冊申報(bào)資料。制造商應(yīng)當(dāng)結(jié)合醫(yī)療器械產(chǎn)品的預(yù)期用途、使用環(huán)境和核心功能以及相連設(shè)備或系統(tǒng)（如其它醫(yī)療器械、信息技術(shù)設(shè)備）的情況來確定醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安2019年，為進(jìn)一步加強(qiáng)醫(yī)療器械全生命周期的監(jiān)督模式，國家藥監(jiān)局制定了《醫(yī)療器械唯一標(biāo)識系統(tǒng)規(guī)則》（下稱“規(guī)則”）。《規(guī)則》明確了醫(yī)療器械唯一標(biāo)識系統(tǒng)建設(shè)的目的、適用對象、建設(shè)原則、各方職責(zé)和有關(guān)要求，由醫(yī)療器械唯一標(biāo)識、唯一標(biāo)識數(shù)據(jù)載體和唯一標(biāo)識數(shù)據(jù)庫組成。醫(yī)療器械唯一標(biāo)識是指在醫(yī)療器械產(chǎn)品或者包裝上附載的，由數(shù)字、字母或者符號組成的代碼，用于對醫(yī)療器械進(jìn)行唯一性識別；醫(yī)療器械唯一標(biāo)識數(shù)據(jù)載體是指存儲或者傳輸醫(yī)療器械唯一標(biāo)識的數(shù)據(jù)媒介；醫(yī)療器械唯一標(biāo)識數(shù)據(jù)庫是指存儲醫(yī)療器械唯一標(biāo)識的產(chǎn)品標(biāo)識與關(guān)聯(lián)信息的數(shù)據(jù)庫?！兑?guī)則》提出，醫(yī)療器械唯一標(biāo)識數(shù)據(jù)載體應(yīng)當(dāng)滿足自動識別和數(shù)據(jù)采集技術(shù)以及人工識讀的要求。如空間有限或者使用受限，應(yīng)當(dāng)優(yōu)先采用符合自動識別和數(shù)據(jù)采集技術(shù)的載體形式。隨著《規(guī)則》的發(fā)布實(shí)施，建立唯一標(biāo)識系統(tǒng)有利于實(shí)現(xiàn)監(jiān)管數(shù)據(jù)和共享，創(chuàng)新監(jiān)管模式，提升監(jiān)管效能，加強(qiáng)醫(yī)療器械全生命周期管理，凈化市場、優(yōu)化營商環(huán)境，實(shí)現(xiàn)政府監(jiān)管與社會治理相結(jié)合，形成社會共治的局面，助力產(chǎn)業(yè)轉(zhuǎn)型升級和健康發(fā)展，提升醫(yī)療器械管理水平和效能，有力保障公眾用械全注冊審查指導(dǎo)原則(2022年修訂版)》。指導(dǎo)原則針對網(wǎng)絡(luò)安全概念進(jìn)行了梳理，重點(diǎn)對網(wǎng)絡(luò)安全應(yīng)急響應(yīng)、網(wǎng)絡(luò)安全更新、全生命周期質(zhì)控、數(shù)據(jù)出境、軟件維護(hù)與升級、自研發(fā)布《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》，這個(gè)管理辦法貫穿了全生命周期管理的主導(dǎo)思想，強(qiáng)調(diào)醫(yī)療衛(wèi)生機(jī)構(gòu)安全管理應(yīng)圍繞著頂層設(shè)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，通過管理和技術(shù)手段保障數(shù)據(jù)安全和數(shù)據(jù)應(yīng)用的同印發(fā)《“十四五”全民健康信息化規(guī)劃》，提出加強(qiáng)醫(yī)療器械相關(guān)網(wǎng)絡(luò)安全和數(shù)據(jù)安全監(jiān)管要求，全面落實(shí)網(wǎng)絡(luò)安全管理要求，不斷深文件號文件名稱發(fā)行年份“十四五”全民健康信息化規(guī)劃面的先驅(qū)，發(fā)表了這個(gè)領(lǐng)域內(nèi)的第一篇指南也是第一個(gè)對器械上市前網(wǎng)絡(luò)安全管理提出要求的監(jiān)管機(jī)構(gòu)，它的指南文件“Contentof全設(shè)備設(shè)計(jì)、標(biāo)簽及FDA為可能存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的設(shè)備在上市前申開源和現(xiàn)成軟件和硬件列表，認(rèn)為這可能成為安全漏洞識別工作中的關(guān)鍵性因素，所以在上市前申報(bào)文檔之中必須包括此安全物料清單。制造商應(yīng)該利用CSBOM更精確的來實(shí)施網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理流程，以識框架緊密聯(lián)系在一起，后者是全球公認(rèn)的框架，為制造商提供了公認(rèn)指南中不僅囊括了新醫(yī)療器械和產(chǎn)品，也把上市后和臨床上應(yīng)用的醫(yī)安全所帶來的各種技術(shù)問題，建立網(wǎng)絡(luò)安全共管系統(tǒng)，更好地研究新受控風(fēng)險(xiǎn)和網(wǎng)絡(luò)安全預(yù)警信號等。此外它還介紹了威脅建模的概念并文件號文件名稱中文名稱發(fā)布日期FDA-2020-D-0957CybersecurityforNetworkedMedicalDevicesContaining（OTS）軟件的網(wǎng)絡(luò)醫(yī)FDA-2013-D-0616SubmissionsforManagementDevices醫(yī)療器械網(wǎng)絡(luò)安全管FDA-2015-D-5105PostmarketManagementofDevices醫(yī)療器械網(wǎng)絡(luò)安全上FDA-2021-D-1158Devices:QualitySystemConsiderationsandContentofPremarketSubmissions醫(yī)療器械網(wǎng)絡(luò)安全指南日歐盟體外診斷醫(yī)療器械法規(guī)（IVDR）正式發(fā)布，于2017年5月25歐洲醫(yī)療器械協(xié)調(diào)小組（MDCG）于2019年12月頒布了MDCG盟市場上投放的醫(yī)療器械需確保滿足網(wǎng)絡(luò)安全風(fēng)險(xiǎn)相關(guān)的技術(shù)挑戰(zhàn)的新要求。因此，提出了針對含電子編程系統(tǒng)和軟件（本身就是醫(yī)療器械）的醫(yī)療器械新的基本安全要求。制造商需要按照要求在考慮風(fēng)險(xiǎn)管理原則（包括信息安全性）的同時(shí)，根據(jù)最新技術(shù)開發(fā)和制造其產(chǎn)求。指導(dǎo)原則涵蓋了上市前和上市后網(wǎng)絡(luò)安全的要求，并概述了與每未明確表述，尤其是與醫(yī)療器械使用相關(guān)的數(shù)據(jù)的隱私和機(jī)密性，這些要求需要與其他法規(guī)，如通用數(shù)據(jù)保護(hù)條例（GDPR）一起考慮。我們熟知ISO14971是對單個(gè)醫(yī)療器械風(fēng)險(xiǎn)管理的指導(dǎo)，它提出了一個(gè)概念叫“合理可預(yù)見的濫用”，規(guī)定了制造商應(yīng)在合理可預(yù)見的情況下評估風(fēng)險(xiǎn)，而對于涉及網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)，制造商更要考慮這些風(fēng)險(xiǎn)會不會被作為惡意攻擊的對象，概率大小。指南的第三部分著眼于設(shè)計(jì)控制和生產(chǎn)過程，其中產(chǎn)品設(shè)計(jì)控制，需要考慮充分實(shí)現(xiàn)“設(shè)計(jì)安62443系列標(biāo)準(zhǔn)和IEC/ISOTR80001-2-2。另一個(gè)對于實(shí)現(xiàn)網(wǎng)絡(luò)安全絡(luò)信息安全性，需要在它們之間作出取舍時(shí)，應(yīng)以病人利益為核心進(jìn)行優(yōu)先級的安排，即安全性具有最高優(yōu)先級，有效性次之，信息安全設(shè)立對硬件設(shè)施，網(wǎng)絡(luò)環(huán)境和安全措施的要求。對比美國和歐盟針對組成部分劃分不同風(fēng)險(xiǎn)級別，屬于主動防御，而歐盟相對要寬泛，屬文件號文件名稱中文名稱發(fā)行年份In-vitro-DiagnosticMedicalMDCG2019-16第三章醫(yī)療器械數(shù)據(jù)安全存在風(fēng)險(xiǎn)和挑戰(zhàn)隨著技術(shù)發(fā)展，醫(yī)療器械聯(lián)網(wǎng)設(shè)備激增，分布廣泛，應(yīng)用場景多樣，并展露出類型多、型號多、遠(yuǎn)程運(yùn)維方式多的“三多”趨勢，直接導(dǎo)致安全風(fēng)險(xiǎn)暴露面的增加，原有的安全手段難以應(yīng)對，由此引發(fā)一、醫(yī)療器械數(shù)據(jù)安全治理尚在初期經(jīng)過等保的推動和落地，大部分醫(yī)院系統(tǒng)都具有明確的網(wǎng)絡(luò)安全規(guī)范要求，依賴于等保評估的網(wǎng)絡(luò)安全整改，醫(yī)院在宏觀系統(tǒng)的網(wǎng)絡(luò)但聚焦于醫(yī)療器械場景下，目前現(xiàn)有的醫(yī)療器械網(wǎng)絡(luò)安全防護(hù)體系主要參考《指導(dǎo)原則》，但基于《指導(dǎo)原則》中針對醫(yī)療器械網(wǎng)絡(luò)療器械（類別：一類、二類、三類）風(fēng)險(xiǎn)等級（低、中、較高）相匹配的網(wǎng)絡(luò)安全能力建設(shè)標(biāo)準(zhǔn)，再加上部分醫(yī)療器械廠商關(guān)注業(yè)務(wù)正常運(yùn)行的考量而忽略其網(wǎng)絡(luò)安全能力的建設(shè)，導(dǎo)致醫(yī)療器械在初期設(shè)計(jì)研發(fā)中缺少實(shí)現(xiàn)數(shù)據(jù)保護(hù)功能的相應(yīng)組件，尤其是在數(shù)據(jù)存儲機(jī)密性同時(shí)，醫(yī)療器械數(shù)據(jù)安全缺少能夠貫穿整體數(shù)據(jù)生命周期的管理規(guī)程和標(biāo)準(zhǔn)，相應(yīng)的數(shù)據(jù)安全監(jiān)管措施無法得到落實(shí)，考核體系也無絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》的成熟數(shù)據(jù)安全體系還相差甚二、醫(yī)療器械采集的數(shù)據(jù)具有臨床性質(zhì)區(qū)別于日常網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)安全治理，醫(yī)療器械往往存儲著大量的患者個(gè)人信息（如身份證號、醫(yī)保卡號、家庭住址、銀行卡號等）以及醫(yī)生數(shù)據(jù)診療信息（病癥處方、檢驗(yàn)結(jié)果）等醫(yī)療數(shù)據(jù)，同時(shí)醫(yī)療器械數(shù)據(jù)還具有其獨(dú)特的臨床性質(zhì)，即大部分醫(yī)療器械中存儲著檢查、檢驗(yàn)過程中具體的化學(xué)藥物用量或相關(guān)設(shè)備數(shù)據(jù)，該部分?jǐn)?shù)據(jù)直因此，如果醫(yī)療器械未能做到有效的數(shù)據(jù)安全防護(hù)，從而導(dǎo)致敏感信息泄露，不僅僅會造成醫(yī)患信息泄露，對患者的個(gè)人隱私保護(hù)造成侵害，同時(shí)還有可能影響到醫(yī)療器械本身的使用，即攻擊者通過特殊手段惡意篡改醫(yī)療器械底層數(shù)據(jù)，導(dǎo)致其無法正常運(yùn)行，更有甚至三、醫(yī)療器械數(shù)據(jù)傳輸缺少足夠的機(jī)密性保護(hù)由于目前遠(yuǎn)程醫(yī)療服務(wù)、互聯(lián)網(wǎng)診療服務(wù)等醫(yī)療衛(wèi)生服務(wù)新模式、新業(yè)態(tài)的發(fā)展，越來越多的醫(yī)療器械可以通過包括以太網(wǎng)通信方式、藍(lán)由于傳輸方式的種類較多，部分醫(yī)療器械在其使用前并未針對其數(shù)據(jù)傳輸接口開展必要的滲透測試、漏洞掃描等工作，導(dǎo)致其上線后不具備數(shù)據(jù)傳輸?shù)耐暾?、機(jī)密性和可用性的安全保障，可能會導(dǎo)致口或服務(wù)用于相關(guān)組件的開發(fā)或測試，而在醫(yī)療器械上線使用之后，該部分端口仍然繼續(xù)保持開放，此類端口可能會被作為攻擊入口進(jìn)行分醫(yī)療器械在涉及到醫(yī)院內(nèi)網(wǎng)數(shù)據(jù)交互與互聯(lián)網(wǎng)數(shù)據(jù)交互時(shí)，未采用有效的控制方式進(jìn)行內(nèi)外網(wǎng)數(shù)據(jù)傳輸模式的隔離，導(dǎo)致醫(yī)院內(nèi)網(wǎng)環(huán)境具體細(xì)分可涵蓋影像類、檢驗(yàn)類、窺鏡類、激光類、手術(shù)類、輔助治療類等幾十個(gè)小類，醫(yī)療器械涉及到的數(shù)據(jù)又可以進(jìn)一步劃分為結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。在不同的場景下，所涉及到的醫(yī)療器械數(shù)據(jù)的種類也各不相同，如病歷相關(guān)醫(yī)療器械多存儲為數(shù)療器械缺少統(tǒng)一的梳理，大部分醫(yī)院不具備醫(yī)療器械的數(shù)據(jù)資產(chǎn)表，對于醫(yī)療器械資產(chǎn)的統(tǒng)計(jì)具有滯后性，往往在其發(fā)生數(shù)量、種類的變化后，無法準(zhǔn)確得到相關(guān)的信息，進(jìn)而無法對新增醫(yī)療器械進(jìn)行實(shí)時(shí)的感知，從而導(dǎo)致無法對其分發(fā)對應(yīng)的責(zé)任人、存儲空間位置、訪問部廠商，而由于未能存儲相關(guān)運(yùn)維人員的訪問行為、操作審計(jì)記錄，導(dǎo)致醫(yī)院及相關(guān)技術(shù)人員無法第一時(shí)間通過異常行為流量判斷是否為正常業(yè)務(wù)交互，可能會出現(xiàn)外部廠商的運(yùn)維人員監(jiān)守自盜，惡意竊取和人員更為繁雜。相關(guān)資料和案例統(tǒng)計(jì)顯示，很多安全事件的發(fā)生都密碼安全性較低，部分系統(tǒng)未強(qiáng)制要求使用人員更改初始密碼，導(dǎo)致很多系統(tǒng)管理員賬號密碼僅為簡單數(shù)字組合，除此之外，部分醫(yī)院相關(guān)部門管理人員為了方便使用，未設(shè)置復(fù)雜度較高的密碼，甚至將用戶名和密碼以明文便利貼的形式貼在公共工作區(qū)域，還市場出現(xiàn)醫(yī)療器械主機(jī)未上鎖或鑰匙未妥善保存的場景，很容易被有心之人通過暴力破解、物理破解等方式進(jìn)行攻擊，相關(guān)部門管理人員網(wǎng)絡(luò)安全意識械的網(wǎng)絡(luò)安全方面并不重視，沒有有效的醫(yī)療器械數(shù)據(jù)使用安全策略和操作流程；醫(yī)療器械歸屬設(shè)備、醫(yī)工等部門管理疏忽數(shù)據(jù)安全，管理側(cè)重點(diǎn)在于醫(yī)療器械的應(yīng)用與質(zhì)量控制；信息中心對醫(yī)療器械未進(jìn)行管理，醫(yī)院整體缺少對醫(yī)療器械的統(tǒng)一集中管控，故針對醫(yī)療器械的網(wǎng)絡(luò)安全防護(hù)尤其是醫(yī)療器械的數(shù)據(jù)防護(hù)，或缺少安全管控或已有傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備存在防護(hù)“盲區(qū)”，無法有效精準(zhǔn)地識別到醫(yī)療器械數(shù)據(jù)中所攜帶的病毒攻擊等，甚至有些醫(yī)院中設(shè)置具有高權(quán)限的六、醫(yī)療器械數(shù)據(jù)委托處理缺少有效隔離措施要將其中涉及到的設(shè)備數(shù)據(jù)回傳給第三方外部廠商的動作。由于醫(yī)療器械本身需要定期進(jìn)行系統(tǒng)性的運(yùn)維，再加上目前大部分CT、核磁設(shè)備供應(yīng)商均為國外廠商，故此需要通過遠(yuǎn)程運(yùn)維交互的方式傳輸相關(guān)的數(shù)據(jù)。如果醫(yī)療器械在投入使用之前未能進(jìn)行有效的隔離檢查，則未采用有效隔離的數(shù)據(jù)混合也會對后續(xù)安全風(fēng)險(xiǎn)的溯源造成極大的阻第四章醫(yī)療器械數(shù)據(jù)安全發(fā)展規(guī)劃一、建立醫(yī)療器械數(shù)據(jù)安全管理體系隨著云計(jì)算、5G、物聯(lián)網(wǎng)、人工智能等創(chuàng)新技術(shù)的發(fā)展，數(shù)據(jù)向云、網(wǎng)、端等應(yīng)用場景不斷延伸，數(shù)據(jù)跨網(wǎng)絡(luò)邊界、業(yè)務(wù)部門的流轉(zhuǎn)成為常態(tài)，單點(diǎn)的安全防護(hù)手段缺乏協(xié)調(diào)聯(lián)動能力，安全策略全面性弱、一致性差、管控效率低，難以發(fā)揮貫穿數(shù)據(jù)處理全流程的整體防護(hù)能力。在國家《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》的不斷推進(jìn)下，為實(shí)現(xiàn)大規(guī)模的數(shù)據(jù)共享和業(yè)務(wù)協(xié)同，數(shù)據(jù)安全必須與業(yè)務(wù)進(jìn)行體系化融合，實(shí)現(xiàn)全場景、全流程、全鏈路的安全保障，通過統(tǒng)一的管控平依據(jù)數(shù)據(jù)安全相關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范等國家和行業(yè)合規(guī)要求，結(jié)合醫(yī)療衛(wèi)生機(jī)構(gòu)與醫(yī)療器械廠商的數(shù)據(jù)安全現(xiàn)狀，規(guī)劃、構(gòu)建統(tǒng)一的協(xié)調(diào)、溝通、管理機(jī)制，設(shè)立決策小組、管理小組、執(zhí)行小組、監(jiān)督小組四層組織架構(gòu)。各團(tuán)隊(duì)職責(zé)劃分清晰，推進(jìn)相關(guān)制度文件的落地執(zhí)行，并形成考核評價(jià)機(jī)制。同時(shí)，可將醫(yī)療器械數(shù)據(jù)安全管理制度分設(shè)4級，便于后續(xù)統(tǒng)一管理。制度的定制可設(shè)為戰(zhàn)略類、數(shù)據(jù)生命周期管理類、通用管理三大類，按需建設(shè)、補(bǔ)充，針對管理制度體為了加強(qiáng)數(shù)據(jù)的保密管理，保障數(shù)據(jù)的完整性和可用性，規(guī)范數(shù)據(jù)的合法使用和交換，醫(yī)療衛(wèi)生機(jī)構(gòu)與醫(yī)療器械廠商都應(yīng)建立健全數(shù)據(jù)安全管理制度，責(zé)任到人，提升整體安全意識，強(qiáng)化責(zé)任分工，使醫(yī)療器械廠商相關(guān)人員有規(guī)可守將監(jiān)管方式分為自檢、抽檢和巡檢，提高監(jiān)管頻率，嚴(yán)查一切違反安全規(guī)定的行為。最后，醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)增加數(shù)據(jù)安全建設(shè)預(yù)算和投入，建立信息安全保障平臺，構(gòu)筑計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境，確保醫(yī)療器械的安全正常運(yùn)行，防止惡意軟件或病毒漏洞感染。針對醫(yī)療器械備數(shù)據(jù)安全，使用科室相關(guān)人員均應(yīng)簽署在數(shù)據(jù)安全建設(shè)中，醫(yī)療衛(wèi)生機(jī)構(gòu)與醫(yī)療器械廠家需梳理數(shù)據(jù)應(yīng)用重要業(yè)務(wù)場景，評估其數(shù)據(jù)安全現(xiàn)狀，在數(shù)據(jù)分類分級的基礎(chǔ)上，分段實(shí)施、體系規(guī)劃、面向數(shù)據(jù)訪問域、存儲域、流動域，落實(shí)覆蓋在數(shù)據(jù)存儲方面，對敏感數(shù)據(jù)或重要數(shù)據(jù)進(jìn)行加密存儲，防止黑客拖庫、磁盤丟失、備份文件被盜等原因造成敏感信息泄漏；對重要終端、數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、文件服務(wù)器等重要系統(tǒng)部署勒索在數(shù)據(jù)訪問方面，通過數(shù)據(jù)庫防水壩對運(yùn)維人員的權(quán)限進(jìn)行細(xì)粒操作指令控制，防止誤操作；通過數(shù)據(jù)庫防火墻防范黑客通過SQL注入漏洞和數(shù)據(jù)庫漏洞進(jìn)行網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊??；采用DLP數(shù)據(jù)防泄漏系統(tǒng)對重要文件的處理、傳輸進(jìn)行管控；通過數(shù)據(jù)庫審計(jì)實(shí)現(xiàn)數(shù)據(jù)庫等能力，加強(qiáng)數(shù)據(jù)流動場景下的安全保障和風(fēng)險(xiǎn)監(jiān)測，實(shí)現(xiàn)數(shù)據(jù)可控安全是一個(gè)不斷變化的過程。為了應(yīng)對變化，醫(yī)療機(jī)構(gòu)與器械廠商應(yīng)對數(shù)據(jù)安全進(jìn)行持續(xù)優(yōu)化改進(jìn)與運(yùn)營，以看見驅(qū)動安全，從全局視角提升對數(shù)據(jù)安全威脅的發(fā)現(xiàn)識別、理解、分析和響應(yīng)能力，實(shí)現(xiàn)資產(chǎn)全域可管、風(fēng)險(xiǎn)全域可視、策略全域聯(lián)動，充分盤活整體數(shù)據(jù)安全防護(hù)能力，最終形成一體化的數(shù)據(jù)安全管理、安全監(jiān)控和安全運(yùn)營為確保醫(yī)療器械進(jìn)入臨床使用時(shí)合法、安全、有效，各醫(yī)療器械廠商應(yīng)對設(shè)備管理人員、運(yùn)維人員以及監(jiān)管人員加強(qiáng)宣貫數(shù)據(jù)安全的宣教力度、監(jiān)管力度，以多種形式定期進(jìn)行培訓(xùn)，加強(qiáng)員工對數(shù)據(jù)安并權(quán)衡風(fēng)險(xiǎn)提出合適的設(shè)計(jì)和功能并實(shí)施反惡意軟件，也必須考慮數(shù)為加強(qiáng)醫(yī)療器械臨床使用安全管理工作，降低醫(yī)療器械臨床使用風(fēng)險(xiǎn)，提高醫(yī)療質(zhì)量，保障醫(yī)患雙方合法權(quán)益，各醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)加強(qiáng)數(shù)據(jù)安全教育培訓(xùn)，組織安全意識教育和數(shù)據(jù)安全管理制度宣傳培訓(xùn)，結(jié)合醫(yī)療衛(wèi)生機(jī)構(gòu)業(yè)務(wù)實(shí)際情況，建立完善數(shù)據(jù)使用申請及批準(zhǔn)流程，遵循“誰主管、誰審查”、遵循事前申請及批準(zhǔn)、事中監(jiān)管、事后審核原則，嚴(yán)格執(zhí)行業(yè)務(wù)管理部門同意、醫(yī)療衛(wèi)生機(jī)構(gòu)領(lǐng)導(dǎo)核準(zhǔn)在醫(yī)療器械產(chǎn)品設(shè)計(jì)階段，可以通過減小攻擊面和威脅建模的方減小攻擊面本質(zhì)上與威脅建模相同，不過其切入角度不同，減小在醫(yī)療器械下主要包括：關(guān)閉或限制系統(tǒng)接口、服務(wù)的訪問；通過最小權(quán)限原則的方式設(shè)定不同的賬號體系以約束其觸達(dá)的數(shù)據(jù)范圍；醫(yī)院內(nèi)網(wǎng)與互聯(lián)網(wǎng)進(jìn)行隔離分層盡可能減少直接攻擊者直接觸達(dá)醫(yī)療器威脅建模是在識別和評估一個(gè)系統(tǒng)中的威脅，基于工程和風(fēng)險(xiǎn)的方法，用于識別、評估和管理安全威脅，以便采取適當(dāng)?shù)拇胧﹣頊p輕威脅的影響。旨在開發(fā)和部署符合企業(yè)組織安全和風(fēng)險(xiǎn)目標(biāo)的更好軟全性被嵌入到系統(tǒng)的設(shè)計(jì)和架構(gòu)中。當(dāng)然在開發(fā)后的威脅建模也是有圖1：威脅建模的方法流程方式和流程。然后根據(jù)梳理結(jié)果，結(jié)合常見的威脅模型（如STRIDE）和攻擊路徑），圖2：威脅建模實(shí)施流程靜態(tài)白盒掃描是指對源代碼進(jìn)行靜態(tài)分析，識別程序中的安全漏針對源代碼的靜態(tài)分析。這意味著代碼審計(jì)可以用于任何類型的程序，無論是桌滲透測試指的是通過模擬真實(shí)的攻擊行為，評估系統(tǒng)或應(yīng)用程序的安全性能和弱點(diǎn)，發(fā)現(xiàn)并利用漏洞，進(jìn)而提供系統(tǒng)和應(yīng)用程序的安全建議。它適用于對系統(tǒng)進(jìn)行全面的、深入的評估，從而找出潛在的發(fā)的內(nèi)部測試工具，參照相應(yīng)的安全性能指標(biāo)標(biāo)準(zhǔn)進(jìn)行安全檢測。滲透測試服務(wù)模糊測試是一種專注于輸入模式的動態(tài)分析，通過故意向目標(biāo)發(fā)送大量的隨機(jī)數(shù)據(jù)或特定格式的數(shù)據(jù)包來嘗試造成目標(biāo)系統(tǒng)的故障，比如緩沖區(qū)溢出漏洞、拒絕服務(wù)漏洞等，在醫(yī)療器械場景下，拒絕服務(wù)漏洞也可能會造成重大的風(fēng)險(xiǎn)，如攻擊者傳輸特定格式的DICOM文數(shù)據(jù)進(jìn)行隨機(jī)生成和變異，以測試應(yīng)用程序或系統(tǒng)對異常、無效或惡意輸入的響QQ外發(fā)等途徑泄露數(shù)據(jù)，對潛在的泄露數(shù)據(jù)行為進(jìn)行記錄、告警以及a)目的：通過對醫(yī)療器械中存儲的敏感數(shù)據(jù)以及拷貝、打印、QQ外發(fā)等數(shù)據(jù)邪露通道進(jìn)行策略管控，做到事前主動防御，事中策略控制，事后行為審計(jì)的全鏈統(tǒng)一分配和管理，完成非授權(quán)人員無法登錄，授權(quán)人員最小權(quán)限授權(quán)登錄，不同權(quán)限角色間的權(quán)限有效隔離的防護(hù)手段，避免出現(xiàn)部分低權(quán)限員工或運(yùn)維人員在不當(dāng)賬號授權(quán)下獲得高敏感權(quán)限的場景，提高醫(yī)療器械及其相關(guān)聯(lián)系統(tǒng)中的賬號安全性，確保完成數(shù)據(jù)交互的雙方醫(yī)療器械及其關(guān)聯(lián)系統(tǒng)的廣泛事件數(shù)據(jù)日志的實(shí)時(shí)收集和存儲，利用數(shù)據(jù)模型對其進(jìn)行安全風(fēng)險(xiǎn)事件的關(guān)聯(lián)與分析，完成實(shí)時(shí)數(shù)據(jù)安全事件監(jiān)控以及安全告警，能夠及時(shí)的發(fā)現(xiàn)滲透進(jìn)入醫(yī)院內(nèi)網(wǎng)的攻擊者及并進(jìn)行關(guān)聯(lián)分析，做到對潛在安全風(fēng)險(xiǎn)的趨勢預(yù)測。態(tài)勢感知區(qū)別于安全信息和事件管理最重要的一樣便是態(tài)勢感知重點(diǎn)對于潛在發(fā)生的安全風(fēng)險(xiǎn)進(jìn)行預(yù)測，而安全信息和事件管理則更偏向于對實(shí)時(shí)和歷史域?qū)＜业膶?shí)操經(jīng)驗(yàn)，來構(gòu)建基于特定場景的感知系統(tǒng)，感知系統(tǒng)需要持續(xù)不斷的進(jìn)行維護(hù)和更新，以確保能在與時(shí)俱進(jìn)的攻防對抗中保持隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》以及《醫(yī)療器械網(wǎng)絡(luò)安全注冊技術(shù)審查指導(dǎo)原則》等一系列法律法規(guī)和標(biāo)準(zhǔn)的出臺，醫(yī)療器械網(wǎng)絡(luò)安全越來越受到重視。伴隨醫(yī)療云計(jì)算、遠(yuǎn)程醫(yī)療、人工智能技術(shù)的普及，越來越多醫(yī)療器械具備網(wǎng)絡(luò)連接功能以進(jìn)行電子數(shù)據(jù)交換或遠(yuǎn)程控制，這在提高醫(yī)療服務(wù)質(zhì)量與效率同時(shí)也面臨著網(wǎng)絡(luò)攻擊的威脅，導(dǎo)致患者隱私和生命安全受到威脅。據(jù)不完全統(tǒng)計(jì)，醫(yī)療器械越來越成為惡醫(yī)療器械企業(yè)應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理，一是結(jié)合醫(yī)療器械預(yù)期用途、使用場景、核心功能確定不同類型產(chǎn)品安全風(fēng)險(xiǎn)類型；二是評估威脅和脆弱性對于醫(yī)療器械和患者的影響以及被利用的可能性，確定風(fēng)險(xiǎn)水平并采取充分、有效、適宜的風(fēng)險(xiǎn)控制措施；三是加強(qiáng)醫(yī)療器械全生命周期質(zhì)控工作，要做好上市前后各個(gè)階段的質(zhì)控工作，上市前結(jié)合質(zhì)量管理體系要求和醫(yī)療器械產(chǎn)品特性開展網(wǎng)絡(luò)安全質(zhì)控工作，上市用戶告知等活動。四是開展網(wǎng)絡(luò)安全測試工作，定期開展醫(yī)療器械網(wǎng)絡(luò)安全測試工作，包括源代碼審核、漏洞掃描、滲透測試等，并將必要的網(wǎng)絡(luò)安全相關(guān)信息以及應(yīng)對措施告知用戶，五是及時(shí)清理過時(shí)醫(yī)因此，在目前醫(yī)療器械日益數(shù)字化的趨勢下，網(wǎng)絡(luò)安全問題迫在眉睫。各大醫(yī)療器械企業(yè)應(yīng)該高度重視網(wǎng)絡(luò)安全問題，加強(qiáng)醫(yī)療器械網(wǎng)絡(luò)安全管理，不斷提高醫(yī)療器械的網(wǎng)絡(luò)安全性能，以確保醫(yī)療器械企業(yè)應(yīng)加強(qiáng)數(shù)據(jù)安全治理工作，圍繞數(shù)據(jù)戰(zhàn)略、數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)質(zhì)量、數(shù)據(jù)架構(gòu)、數(shù)據(jù)應(yīng)用以及數(shù)據(jù)全生命周期開展治理工作，推動企業(yè)建立數(shù)據(jù)統(tǒng)一標(biāo)準(zhǔn)，促進(jìn)數(shù)據(jù)應(yīng)用，進(jìn)一步提升數(shù)據(jù)資產(chǎn)價(jià)值創(chuàng)造。同時(shí)，數(shù)據(jù)全生命周期建立數(shù)據(jù)安全管理策略，針對數(shù)據(jù)收集、傳輸、存儲、使用、交換和銷毀等環(huán)節(jié)，采取相應(yīng)的數(shù)據(jù)安全管控