医疗器械网络安全指导原则的适用范围与资料提交

国家药品监督管理局医疗器械技术审评中心近日发布了《网络安全指导原则适用于哪些医疗器械？网络安全文档是否可以在软件描述文档中提交》的共性问题解答：

网络安全指导原则适用于具有网络连接功能以进行电子数据交换或远程控制的第二类、第三类医疗器械产品的注册申报，其中网络包括无线、有线网络，电子数据交换包括单向、双向数据传输，远程控制包括实时、非实时控制。
同时，也适用于采用存储媒介以进行电子数据交换的第二类、第三类医疗器械产品的注册申报，其中存储媒介包括但不限于光盘、移动硬盘和U盘。
网络安全文档应单独提交。

我们来对其进行解读：

随着医疗设备的网络化和智能化程度日益加深，网络安全已不再是单纯的IT问题，而是直接关系到患者安全和产品合规性的核心议题。因此，在进行医疗器械注册时，准确理解网络安全相关指导原则的适用范围，并按要求提交规范的文档，已成为所有有源设备制造商必须面对的课题。

适用范围的广义界定

医疗器械网络安全指导原则的适用范围非常广泛，其核心判断依据是产品是否具备“电子数据交换”能力，而不仅仅是“是否能上网”。该原则主要适用于第二、三类医疗器械注册。

具备网络连接功能的产品

这是最主要的应用场景。只要产品具备以下任一功能，就落入指导原则的管辖范围：

• 网络连接方式：包括有线网络（如以太网）和无线网络（如Wi-Fi、蓝牙）。
• 电子数据交换：包括单向（如仅上传数据）和双向的数据传输。
• 远程控制：包括实时（如远程手术机器人）和非实时（如远程下发指令）的控制。

通过存储媒介交换数据的产品

这是一个非常重要但容易被忽视的场景。即使一个设备没有网卡，不能连接网络，但如果它可以通过物理存储媒介进行电子数据交换，同样需要遵循网络安全指导原则。

• 存储媒介示例：包括但不限于光盘（CD/DVD）、移动硬盘和U盘（USB Flash Drive）。

其背后的逻辑是，通过这些物理端口导入数据可能引入恶意软件，而导出数据则可能造成患者隐私泄露，这些都属于网络安全的风险范畴。

资料提交的唯一要求：独立成文

对于网络安全文档的提交形式，法规给出了一个清晰、强制性的要求：网络安全文档应单独提交。

这意味着，网络安全相关的研究、风险分析、验证和确认等所有内容，都必须汇编成一份独立的、完整的技术文档。它不能作为“软件描述文档”的一个章节或附件来提交。

之所以有此要求，是因为网络安全本身是一个贯穿产品全生命周期的、系统性的工程，涉及风险管理、需求、设计、验证、确认、发布、维护等多个环节，是医疗器械设计开发过程中一个独立且重要的组成部分。将其独立成文，有助于监管机构对其进行系统、高效的审评。

钦思咨询申报建议

总而言之，医疗器械网络安全指导原则的适用范围远比通常理解的“联网设备”要宽泛。所有具备电子数据交换能力（无论是通过网络还是U盘）的二、三类医疗器械，都应在研发阶段就系统性地考虑网络安全问题。并且，这些工作的成果最终必须以一份独立的网络安全文档的形式，在注册申报时进行提交。