什么是医疗器械网络安全？

医疗器械网络安全是指保护医疗器械产品自身和相关数据不受未授权活动影响的状态，其保密性（Confidentiality）、完整性（Integrity）、可得性（Availability）相关风险在全生命周期均处于可接受水平。
保密性是指信息不被未授权实体（含产品、服务、个人、组织）获得或知悉的特性，即医疗器械产品自身和相关数据仅可由授权用户在授权时间以授权方式进行访问和使用。
完整性是指信息的创建、传输、存储、显示未以非授权方式进行更改（含删除、添加）的特性，即医疗器械相关数据是准确和完整的，且未被篡改。
可得性是指信息可根据授权实体要求进行访问和使用的特性，即医疗器械产品自身和相关数据能以预期方式适时进行访问和使用。

随着越来越多的医疗器械使用无线，互联网和网络连接，有效的网络安全来确保医疗器械的安全和功能需求变得越来越重要。国家食品药品监督管理局(NMPA)、美国食品药品监督管理局(FDA)、欧盟医疗器械法规(MDR)、日本厚生省等各国先后发布了医疗器械网络安全指南来指导制造商和审核机构如何全面符合各国的医疗器械法规要求。当网络安全风险或控制措施可能对安全性和有效性产生影响时，应将其纳入安全风险评估。同样，任何可能对器械的安全性产生影响的安全风险控制或考虑都应包含在网络安全风险分析中。因此网络安全风险管理必须列入各国医疗器械法规的符合性评估要求。