福州2023年3月7日 /美通社/ -- 近日,第十三屆中國醫(yī)療器械監(jiān)督管理國際會議(CIMDR)醫(yī)療器械網(wǎng)絡安全分會在福州市舉行,國際獨立第三方檢測、檢驗和認證機構德國萊茵TUV大中華區(qū)(以下簡稱"TUV萊茵")資深技術專家李子鐸就"醫(yī)療器械網(wǎng)絡安全的應用與實施"主題發(fā)表了演講,與業(yè)界專家學者、企業(yè)機構代表等共同探討醫(yī)療器械產品全生命周期內網(wǎng)絡安全問題的解決方案。
本屆CIMDR由中國醫(yī)療器械行業(yè)協(xié)會主辦,以"完善創(chuàng)新體系,推進科學監(jiān)管,保護和促進公眾健康"為主題,設置了醫(yī)療器械網(wǎng)絡安全分會等17個分會場。會議旨在宣傳中國醫(yī)療器械監(jiān)督管理法規(guī)政策,加強國際醫(yī)療器械監(jiān)管法規(guī)和技術規(guī)范交流,促進各國醫(yī)療器械評審部門經驗交流和學習借鑒,以進一步提高醫(yī)療器械的安全性和有效性。
醫(yī)療器械網(wǎng)絡安全問題因智能醫(yī)療技術的發(fā)展日益凸顯。在全球范圍內,隨著醫(yī)療信息化、云服務、遠程智能化技術的普及,越來越多醫(yī)療設備鏈接至醫(yī)用網(wǎng)絡系統(tǒng),大量醫(yī)療隱私數(shù)據(jù)在其間傳輸及存儲。這些由器械與各類醫(yī)療信息系統(tǒng)組成的醫(yī)用網(wǎng)絡,也隨之成為黑客鐘愛的竊取目標。
李子鐸發(fā)言中表示:"醫(yī)療網(wǎng)絡帶來便捷醫(yī)療服務的同時,運行在其中的醫(yī)療器械及其數(shù)據(jù)也直接暴露在了網(wǎng)絡攻擊之下,未被授權的訪問可能會直接影響到器械的安全和有效性。此外,個人醫(yī)療數(shù)據(jù)、健康隱私數(shù)據(jù)等數(shù)據(jù)資產也成為了攻擊者的竊取目標之一,醫(yī)療網(wǎng)絡安全正在經受重大挑戰(zhàn)。"
李子鐸還深入分析了當前醫(yī)療器械網(wǎng)絡安全的典型漏洞和常見問題。比如,美國食品和藥品管理局(FDA)自2018年起,相繼發(fā)布了數(shù)十起因網(wǎng)絡安全引發(fā)的醫(yī)療器械召回事件,涉及基因測序儀、胰島素泵、植入式起搏器等設備。為此,李子鐸進一步分享了TUV萊茵在醫(yī)療器械網(wǎng)絡安全領域的工作案例,提出醫(yī)療器械生產商應主動承擔醫(yī)用網(wǎng)絡安全責任,建議將網(wǎng)絡安全問題前置至設計研發(fā)階段,并時刻關注旗下產品全生命周期內的實施情況。在醫(yī)療器械安全防護能力驗證與系統(tǒng)確認方面,可尋求第三方檢測認證機構的支持,這樣既可以控制相關風險,又可以降低技術和合規(guī)成本。事實上,美國FDA和歐盟委員會已發(fā)布更為嚴格的醫(yī)療器械網(wǎng)絡安全要求,并將之定為產品市場準入強制要求。同時,由于歐盟醫(yī)療器械法規(guī)(MDR法規(guī),EU 2017/745)和歐盟體外診斷醫(yī)療器械法規(guī)(IVDR法規(guī),EU 2017/746)的實施,醫(yī)療器械生產商正面臨著必須滿足補充條款的挑戰(zhàn)。
作為一家擁有150年歷史的國際第三方檢測、檢驗和認證機構,TUV萊茵在醫(yī)療器械領域積累了豐富的經驗,擁有一支具有國際化視野的專家團隊,可為醫(yī)療器械企業(yè)提供全方位市場準入支持,幫助企業(yè)產品滿足目標市場法規(guī)要求、快速進入目標市場。除了提供有源醫(yī)療器械、無源醫(yī)療器械、體外診斷醫(yī)療器械等相關測試服務以外,TUV萊茵已獲得CNAS(中國合格評定國家認可委員會)認可,可為醫(yī)療器械企業(yè)定制有針對性的可用性測試方案以及醫(yī)療器械生命周期內網(wǎng)絡安全評估服務,為國產醫(yī)療器械的創(chuàng)新升級和海外發(fā)展提供有力的技術支持。