作者：王智發布日期：2019-02-27

　　《醫療器械網絡安全注冊技術審查指導原則》（以下簡稱《指導原則》）已經實施一年多了。但有很多企業對《指導原則》中提到的“網絡安全可追溯性分析報告”仍有疑問，不了解應該如何出具。

　　《指導原則》要求企業：“提供網絡安全測試計劃和報告，證明醫療器械產品的網絡安全需求（如保密性、完整性、可得性等特性）均已得到滿足。同時還應提供網絡安全可追溯性分析報告，即追溯網絡安全需求規范、設計規范、測試、風險管理的關系表。”

　　從字面上理解，分析報告就是要將網絡安全的“需求規范”“設計規范”“測試”和“風險管理”這四個部分列出，并給出對應的關系表。需要注意的是，上述四個部分是有限定范圍的，其范圍就是“網絡安全”，也就是醫療器械相關數據的保密性（confidentiality）、完整性（integrity）和可得性（availability）。只有在這個范圍內的需求規范、設計規范、測試和風險管理才需要編制可追溯性分析報告。

　　“需求規范”主要內容

　　網絡安全范圍的需求規范主要包括以下方面：數據交換　包括網線連接，如采用藍牙還是采用WiFi、RFID等；采用的數據協議，是DICOM還是藍牙？是TCP/IP還是自定的串口協議？

　　數據加密or脫敏　這部分需要回答的問題是：是否對數據加密？加密方式是什么？是否采用通用的加密方式？是否對數據脫敏？是全部數據脫敏還部分數據（診斷數據、個人信息）脫敏？

　　數據交換所依賴的軟硬件環境　數據交換是否需要系統支持？采用的是Linux系統嗎？是否有防火墻？

　　數據使用　是否需要對數據控制權限進行劃分控制？

　　以上這些只是部分舉例，實際要根據產品的特點，結合使用場景和風險等級進行進一步確認。

　　“設計規范”設計參考

　　設計規范是根據上述需求進行具體的設計參考。例如：

　　數據交換　采用藍牙通訊方式，通信協議選擇4.0或2.0。

　　數據加密　所采用的加密方式的加密效果如何？是否會影響數據傳輸速率？CPU能否提供足夠的運算能力？

　　操作系統　操作系統選擇哪個版本？操作系統的更新情況如何？

　　反復測試防控風險

　　“測試”是指產品設計完成后，按照制定好的測試用例，對產品進行測試。注意，測試不是一次兩次就可以完成的，也不是在正常條件下測試通過就可以的。測試一定要考慮極端條件，并且需要反復測試。

　　藍牙通訊　藍牙通訊的距離是多少？產品如在家庭環境下使用，存在障礙物的情況下，是否能夠連接？傳輸數據是否滿足要求？最大連接距離是多少？在最大連接距離，數據是否能夠傳輸完整？如果數據傳輸錯誤，是否有相應的處理措施？是否有用戶提示？

　　用戶權限控制　分別有幾級用戶權限？每級用戶權限的定義是什么？極端條件下（系統重啟、數據庫備份）是否能夠正常顯示？

　　操作系統　操作系統的兼容性如何？是否可以由用戶升級？升級失敗會導致哪些問題？是否具有相應的處理機制？

　　以上內容還可以延伸很多。那么，是不是所有產品都需要進行上面這些測試呢？不是的，產品的需求規范、設計規范和測試，都是與產品風險息息相關的。對于風險等級高的部分，企業就要進行大量測試，而風險相對較低的部分，可以只進行必要的測試。

　　需要注意的是，這些風險分析都需要按照醫療器械的法規要求和風險管理控制程序進行。企業必須根據風險分析的結果來確定相應的內容。風險分析是一個動態的過程，可能企業在立項時確定的風險等級，在產品測試時，會發現產品所存在的風險隱患與當初確定的風險等級不符。這時企業需要重新進行風險評估，并根據新的風險等級重新確定需求規范和設計規范，執行開發過程，并進行測試。（作者單位：廣州奧咨達醫療器械技術股份有限公司）

來源：中國醫藥報