医疗器械网络安全指南（2022版）深度解读【完整版】.pdfVIP

医疗器械网络安全指南（2022版）深度解读

【完整版】

医疗器械网络安全是保障患者安全和数据隐私的核心要素，也是医疗器械

产品合规上市的重要前提。国家药品监督管理局医疗器械技术审评中心发布的

《医疗器械网络安全注册审查指导原则（2022年修订版）》（以下简称《指导

原则》）为注册申请人提供了系统性的技术指导。本文旨在对该指导原则进行

深度解读，并提供切实可行的实施指南，帮助相关企业有效应对医疗器械网络

安全的注册审查要求。

一、指导原则概述与适用范围

本《指导原则》是医疗器械软件指导原则体系的关键组成部分，其核心目

标在于规范医疗器械网络安全的技术审评要求，并为注册申请人准备申报资料

提供明确指引。

适用范围明确指向第二类、第三类医疗器械，具体包括：

独立软件：作为医疗器械批准的软件产品。

含有软件组件的医疗器械：医疗器械产品中包含的软件部分。

特别值得注意的是，具备以下一种或多种网络相关功能的医疗器械需重点

遵循本原则：

网络连接功能（有线或无线）

电子数据交换功能（基于网络或存储媒介）

远程访问与控制功能

用户访问功能（通过软件界面或电子接口）

重要提示：本《指导原则》属于技术指导文件，虽不具有强制性法律效

力，但代表了监管机构的当前审评观点。注册申请人需依据产品特性和风险评

估结果，判断各项条款的适用性。对于不适用的条款，必须提供详尽的理由说

明及科学依据。

二、医疗器械网络安全核心概念解析

医疗器械网络安全旨在保障医疗器械及其相关数据的保密性、完整性和可

得性（CIA三要素）。

保密性：确保信息不被未授权访问或泄露。

完整性：防止数据在创建、传输、存储、显示过程中被非授权篡改或破

坏，保证数据的准确和完整。

可得性：确保授权用户能够在需要时正常访问和使用医疗器械及数据。

此外，网络安全特性还扩展至真实性（验证身份真伪）、抗抵赖性（防止

否认操作行为）、可核查性（活动可追溯）及可靠性（行为与预期一致）。在

实际应用中，各项安全特性可能存在权衡关系（例如，过度强调保密性可能影

响可得性），注册申请人需根据产品的预期用途、使用场景和风险水平进行平

衡。

三、医疗器械数据分类与安全管理要求

医疗器械数据主要分为两大类，管理策略各有侧重：

数定义与示例管理侧重点

据

类

型

医医疗活动中产生或使用的数据（含日志）。重点保护保密性，防止

疗可进一步分为：泄露、滥用和篡改。

数•敏感医疗数据：能识别特定自然人的信息

据（如姓名、身份证号、生物识别信息、住

址、病历等），受《个人信息保护法》等严

格保护。

•非敏感医疗数据：无法识别特定个人的医

疗相关数据。

设记录医疗器械运行状态的数据（含日志），不得含任何个人信息。

备用于设备监控、维护和升级。重点保障完整性和可得

数性，确保设备正常运

据行。

关键管理要求：

1、数据隔离：确保医疗数据与设备数据有效隔离，防止非授权交叉访问。

2、境内存储：在中国境内收集和产生的重要数据、个人信息及人类遗传资

源信息，原则上应存储在境内服务器。如需出境，必须通过国家规定的安全评

估。

四、医疗器械电子接口安全要求

电子接口是网络安全的关键入口，需针对不同类型采取防护措施：

网络接口（基于有线/无线网络实现数据交换或远程控制）：

需考虑网络形式（有线/无线）、类型（广域网/局域网/个域网）、协议

（DICOM、HL7等标准协议或私有协议）、远程控制方式等