今天带大家了解中国、美国和欧盟对医疗器械网络安全文档的要求，以及如何准备。

前言

这个系列的微课是年前播出的，距离本期微课隔了一个难忘的春节，所以今天先带大家回顾前三期课的内容。第一课介绍了什么是医疗器械的网络安全，第二课的主要内容介绍了用风险分析的方法开展医疗器械的网络安全工作，第三课主要介绍了19项网络安全功能。

了解了什么是网络安全，如何做网络安全，接下来我们就来看如何准备网络安全文档。

在准备文档之前，我们先来看看中国、美国和欧盟有哪些指南文件。

中国有三个指南文件：

• 医疗器械软件注册技术审查指导原则（2015年第50号）

• 医疗器械网络安全注册技术审查指导原则（2017年第13号）

• 北京市药品监督管理局关于发布医疗器械网络安全注册审查指导原则实施指南的通知（2019年12月20日）

美国FDA的指南文件是FDA, Content of Premarket Submissions for Management of Cybersecurity in Medical Devices - Guidance for Industry and Food and Drug Administration Staff, 2014-10-2

欧盟目前暂时没有指南文件。

NMPA网络安全文档的要求

在《医疗器械网络安全注册技术审查指导原则》第四章节，给出网络安全文档的具体要求，主要包括四个部分：

一、基本信息

在这个部分需要描述医疗器械产品的相关信息：

• 类型：健康数据、设备数据；

• 功能：电子数据交换（单向、双向）、远程控制（实时、非实时）；

• 用途：如临床应用、设备维护等；

• 交换方式：网络（无线网络、有线网络）及要求（如传输协议（标准、自定义）、接口、带宽等），存储媒介（如光盘、移动硬盘、U盘等）及要求（如存储格式（标准、自定义）、容量等）；对于专用无线设备（非通用信息技术设备），还应提交符合无线电管理规定的证明材料；

• 安全软件：描述安全软件（如杀毒软件、防火墙等）的名称、型号规格、完整版本、供应商、运行环境要求；

• 现成软件：描述现成软件（包括应用软件、系统软件、支持软件）的名称、型号规格、完整版本和供应商。

二、风险管理

提供医疗器械网络安全风险管理的分析报告和总结报告，确保全部剩余风险均是可接受的。

三、验证与确认

• 提供网络安全测试计划和报告，证明医疗器械产品的网络安全需求（如保密性、完整性、可得性等特性）均已得到满足。同时还应提供网络安全可追溯性分析报告，即追溯网络安全需求规范、设计规范、测试、风险管理的关系表。

• 对于安全软件，应提供兼容性测试报告。

• 对于标准传输协议或存储格式，应提供标准符合性证明材料，而对于自定义传输协议或存储格式，应提供完整性测试总结报告。

• 对于实时远程控制功能，应提供完整性和可得性测试报告。

四、维护计划

描述软件（含现成软件）网络安全更新的维护流程，包括更新确认和用户告知。

FDA网络安全文档的要求

FDA要求的网络安全文档主要包括五个部分：

• 与设备相关的有意和无意网络安全风险的危害分析，缓解措施和设计注意事项，包括：器械设计中考虑的所有网络安全风险的详细列表；为器械建立的所有网络安全控制的特定列表和理由。

• 器械网络安全控制与所考虑的网络安全风险相关联的可追溯性矩阵；

• 软件更新和补丁的计划的总结——需要描述在医疗器械的整个生命周期中，根据需要提供经过验证的软件更新和补丁以继续确保其安全性和有效性的计划。FDA通常不需要审查仅仅用于增强器械网络安全性的软件更改。

• 确保医疗设备软件完整性的控制措施的总结——需要描述为确保医疗器械软件从原始点到器械离开制造商的控制点而保持其完整性的控制措施（例如，保持无恶意软件）

• 网络安全控制相关的设备使用说明和产品规格（例如，防病毒软件，防火墙的使用）。

CE网络安全文档

目前，在欧盟医疗器械法规MDR 2017/745的附录二和附录三中，没有特别要求准备网络安全文档。关于网络安全的内容，会体现在风险管理文档、软件描述文档和可用性工程文档中。

如何准备网络安全文档

网络安全是与器械的风险管理相关，在设计开发阶段就要考虑网络安全的内容。在设计开发阶段，我们把网络安全相关的内容都考虑到，这个时候我们只需按照指南文件要求的内容汇总在一起就可以了。

今天的微课主要介绍了中国、美国和欧盟对医疗器械网络安全文档的要求，以及如何准备。这个系列微课的内容到此全部结束，目的是带大家了解医疗器械网络安全的要求。要做好这个工作，需要我们从设计开发阶段就要考虑网络安全相关的要求，最后只需汇总起来就可以形成网络安全文档。