最近很多朋友都接到医疗器械软件产品的注册、延续注册受理后发补其中网络安全内容发补较多。在2018年1月1日之前的产品对网络安全的要求没有严格。2017年发布的《医疗器械网络安全注册技术审查指导原则》2018年1月1日实施，很多产品或多或少有网络安全相关的问题没有描述。在延续注册的节点上网络安全的发补的产品比较多，有的发补网络安全检测，提供网络安全检测报告，有的发补要求补充网络安全描述文档，有的发补要求补充产品说明书网络安全相关内容。

我们来看看《医疗器械网络安全注册技术审查指导原则》的原文：

3.说明书

说明书应提供关于网络安全的相关说明，明确运行环境（含硬件配置、软件环境和网络条件）、安全软件（如杀毒软件、防火墙等）、数据与设备（系统）接口、用户访问控制机制、软件环境（含系统软件、支持软件、应用软件）与安全软件更新的相关要求。

其内容提中包含运行环境、安全软件、访问控制、软件环境、安全软件。其实这些我们在《产品技术要求》、注册提交的《研究资料》中都有描述的。那说明书应该如何写，我们逐一举例：

（1）运行环境（软件、硬件环境可以写在一起）在产品技术要求和研究资料中都是一样的，我们可以摘抄中间关键的内容比如：CPU、运行内存、显示屏的尺寸、操作系统、数据传输等必须在说明书中明确的部分。具体的描述举个例子：

硬件环境:

——CPU：八核、64位

——内存：64GB及以上内存

——运行内存：4GB及以上

——显示器分辨率：2560×1600或者更高

——显示屏尺寸：22.3cm×12.5cm（10.1英寸）

——操作系统：Android 7.0系统及以上系统

——数据传输方式：蓝牙BLE 4.0/USB

——网卡：10/100/1000M自适应以太网卡/百兆及以上宽带

软件环境：

——应用系统：IOS、Win10、Android

像这样的描述我们还可以加入一些形容的词语。如分辨率：我们采用高清晰分辨率2560×1600的LED显示屏。如数据传输方式：通过蓝牙BLE 4.0和USB无线有线双路径传输方便快捷。

运行环境也可以在不同的地方去写，比如我们在编写显示功能时可以将显示分辨率放进去，也可以在写技术参数时将分辨率编写进去。比如数据传输方式我们可以在编写数据传输功能中描述，如果没有这个功能的也可以在主要技术参数中编写。运行环境建议独立编写或者在技术参数中阐述。

注：运行环境需与时俱进，已过时淘汰的软、硬件环境还持续使用，可能会造成产品无法正常运行或不能兼容更高级环境。

（2）支持软件：防火墙：ufw防火墙软件，windows防火墙，

杀毒软件：金山毒霸、360杀毒、qq电脑管家、手机管家等。

说明书里我们可以这么写：使用了ufw防火墙软件对产品信息安全做了防护。比如杀毒软件我们说明书可以这么描述：软件支持通用的安全软件（如360杀毒、qq电脑管家、金山杀毒等），安全软件应是能够保证计算机系统安全的有效版本。或者也可以写：我们采用了支持软件：ufw防火墙软件、金山毒霸…

3. 数据与设备（系统）接口

产品技术要求编写——数据接口：蓝牙（Bluetooth）、USB。

说明书描述1：那我们说明书描述可以通过蓝牙（Bluetooth）、Wi-Fi进行数据传输，还可以通过USB数据线进行数据交换。

说明书描述2：网络（无线网络、有线网络）产品通过存储媒介进行数据交换，这些存储媒介包括光盘、U盘、移动硬盘等通用外接存储设备。

4.用户访问控制机制

这个其实就是我们用户如何进入用户界面进行操作的，说明书可以直接描述安装、登录条款内如：

说明书描述1：

机构注册：设备初次使用，机构注册主管登录系统主页。

用户登录：机构管理或医生使用用户名、密码登录系统主页。

退出登录：退出当前账号，返回登录界面。系统超过20分钟未操作，自动退出。

说明书描述2：通过扫码二维码下载安装APP，输入用户名、密码进行注册，注册成功后返回首页点击登录，输入已注册的用户名和密码登录页面。

5. 软件环境与安全软件更新的相关要求

关于软件环境（含系统软件、支持软件、应用软件）与安全软件更新的相关要求，其他软件升级或更新对我们医疗器械软件的影响，为解决这个问题，提供一定的渠道方法方向。

说明书的描述列如：对于本公司所使用的防火墙软件、杀毒软件…更新和升级，非发布版本的更新升级可以直接处理，如更新升级中遇到异常请联系售后XXXX（售后联系号码、地址或代理商的信息）。

上述关于说明书部分的网络安全描述编写我们可以将其换份为技术参数、支持软件运用、数据安全防护、用户登录功能、软件更新功能，可以在这些功能目录下进行编写。

注：1.符合《医疗器械说明书和标签管理规定》局6号令等相关法律法规；

       2.说明书要求简洁、易读、易理解。