安全问题，无处不在。被黑客攻击或数据被泄露到互联网上，也是如今医疗器械面临的网络安全问题。随着医疗保健越来越数字化，人工智能医疗服务发展，再加上所有这些相互关联的医疗器械和应用程序，网络攻击已成为一个非常现实的问题。欧盟 MDR 和美国FDA都已着手解决这一问题，欧盟发布了一份关于医疗器械网络安全的MDCG 指南文件MDCG 2019-16；FDA近日也发布医疗器械网络安全指南，该指南取代2014年10月发布的《医疗器械网络安全管理上市前提交文件的内容。

为什么网络安全在医疗器械产业发展中很重要?

医疗器械网络安全之所以成为欧盟MDR、美国FDA更多关注的焦点，是因为网络攻击越来越隐蔽、越来越频繁。这使患者、个人信息和整个医疗保健系统面临风险。为此，欧盟、美国对网络安全规则进行了严格规定。他们希望确保医疗器械的设计、制造和使用都是安全的。

MDCG 指南花了大量篇幅讨论网络安全问题。他们强调了网络安全的重要性。医疗器械制造商在设计时就需要考虑网络安全问题，所以您需要遵守“通用安全和性能要求GSPRs”，这包括网络安全准则。FDA发布医疗器械网络安全指南指出：对于在本指南**发布时，以及在本指南初次发布后提交的申请，FDA打算与此类上市前提交的制造商合作，作为FDA审查过程的一部分，指南旨在补充上市后网络安全指南、包含现成(OTS)软件的网络医疗器械的网络安全指南、器械软件上市前提交的内容指南。

根据欧盟指南文件MDCG 2019-16，网络安全要求与一般安全和性能要求是并列的。而FDA指出，网络安全测试文件和任何相关的报告或评估应在上市前提交。

如何做好医疗器械网络安全？

首先是安全管理。这就要求制定详尽的安全规划，并在整个产品生命周期中加以实施和记录。

其次是明确安全要求，确定需要哪些安全功能来保护医疗器械的数据、功能务。这可能包括身份验证、加密、审核、授权等安全措施。

接下来是设计安全。医疗器械的安全性实际上取决于其制造工艺。因此，制造商需要确保器械从内到外都具备强大的安全性，这主要涉及技术内容，包括硬件和软件。

安全验证和确认测试是为了对所有联网的医疗器械进行测试，并验证其安全性。

此外，还需要建立安全相关问题的管理系统，以便及时处理安全漏洞和故障排除。安全更新管理确保任何安全相关的更新或修复都经过测试，并*与用户共享，以确保所有连接的医疗器械的安全性。

最后，创建安全指南是非常重要的一步。这可以是用户手册，告诉用户如何设置、配置和保持网络安全系统的功能和更新。

随着医疗器械的不断发展和智能化，网络安全问题将成为医疗技术领域未来几年的重点关注。制造商需要积极应对这一挑战，采取措施确保医疗器械的网络安全。