医疗器械网络安全注册技术审查指导原则.pdf

医疗器械网络安全注册技术审查指导原则--第1页

附件

医疗器械网络安全注册技术审

查指导原则

本指导原则旨在指导注册申请人提交医疗器械网络安全注

册申报资料，同时规范医疗器械网络安全的技术审评要求.

本指导原则是对医疗器械网络安全的一般性要求，注册申请

人应根据医疗器械产品特性提交网络安全注册申报资料，判断指

导原则中的具体内容是否适用，不适用内容详述理由。注册申请

人也可采用其他满足法规要求的替代方法，但应提供详尽的研究

资料和验证资料。

本指导原则是在现行法规和标准体系以及当前认知水平下、

并参考了国外法规与指南、国际标准与技术报告制定的。随着法

规和标准的不断完善,以及认知水平和技术能力的不断提高，相

关内容也将适时进行修订。

本指导原则是对注册申请人和审评人员的指导性文件，不包

括审评审批所涉及的行政事项，亦不作为法规强制执行,应在遵

循相关法规的前提下使用本指导原则。

本指导原则作为《医疗器械软件注册技术审查指导原则》的

补充，应结合《医疗器械软件注册技术审查指导原则》的相关要

求使用。本指导原则是医疗器械网络安全的通用指导原则，其他

涉及网络安全的医疗器械产品指导原则可在本指导原则基础上

医疗器械网络安全注册技术审查指导原则--第1页

医疗器械网络安全注册技术审查指导原则--第2页

进行有针对性的调整、修改和完善。

一、适用范围

本指导原则适用于具有网络连接功能以进行电子数据交换

或远程控制的第二类、第三类医疗器械产品的注册申报，其中网

络包括无线、有线网络，电子数据交换包括单向、双向数据传输，

远程控制包括实时、非实时控制。

同时，本指导原则也适用于采用存储媒介以进行电子数据交

换的第二类、第三类医疗器械产品的注册申报，其中存储媒介包

括但不限于光盘、移动硬盘和U盘。

二、基本原则

随着网络技术的发展,越来越多的医疗器械具备网络连接功

能以进行电子数据交换或远程控制，在提高医疗服务质量与效率

的同时也面临着网络攻击的威胁。医疗器械网络安全出现问题不

仅可能会侵犯患者隐私,而且可能会产生医疗器械非预期运行的

风险，导致患者或使用者受到伤害或死亡。因此，医疗器械网络

安全是医疗器械安全性和有效性的重要组成部分之一.

医疗器械网络安全是指保持医疗器械相关数据的保密性

1

（confidentiality）、完整性(integrity）和可得性(availability）（改

自GB/T29246—2012《信息技术安全技术信息安全管理体系概述

和词汇》）:

1在信息安全领域availability译为可用性，而在医疗器械领域usability译为可用性，为

避免引起歧义本指导原则将availability译为可得性。

医疗器械网络安全注册技术审查指导原则--第2页

医疗器械网络安全注册技术审查指导原则--第3页

1.保密性:指数据不能被未授权的个人、实体利用或知悉的特

性，即医疗器械相关数据仅可由授权用户在授权时间以授权方式

进行访问；

2。完整性:指保护数据准确和完整的特性，即医疗器械相关

数据是准确和完整的,且未被篡改；

3.可得性：指根据授权个人、实体的要求可访问和使用的特

性,即医疗器械相关数据能以预期方式适时进行访问和使用。

此外，医疗器械网络安全特性还包括真实性(authenticity）、

可核查性（accountability）、抗抵赖(non—repudiation）和可靠性

（