羅維娜，李澍，王晨希，王浩，任海萍

中國(guó)食品藥品檢定研究院 醫(yī)療器械檢定所，北京 100050

移動(dòng)醫(yī)療網(wǎng)絡(luò)安全監(jiān)管策略研究

羅維娜，李澍，王晨希，王浩，任海萍

中國(guó)食品藥品檢定研究院 醫(yī)療器械檢定所，北京 100050

移動(dòng)醫(yī)療器械的網(wǎng)絡(luò)安全是醫(yī)療器械監(jiān)管面臨的一個(gè)新問(wèn)題。一方面，數(shù)據(jù)的安全和完整性構(gòu)成了大數(shù)據(jù)采集和分析的基礎(chǔ)，涉及到醫(yī)療器械的有效性。另一方面，移動(dòng)醫(yī)療器械的網(wǎng)絡(luò)通信功能不僅涉及患者隱私，也存在被黑客攻擊的風(fēng)險(xiǎn)，甚至?xí)?lái)人身安全的危害，涉及醫(yī)療器械的安全性。目前，世界各國(guó)紛紛針對(duì)移動(dòng)醫(yī)療器械的網(wǎng)絡(luò)安全提出指導(dǎo)文件。本文對(duì)國(guó)內(nèi)外監(jiān)管情況進(jìn)行了介紹，對(duì)加強(qiáng)我國(guó)移動(dòng)醫(yī)療器械的網(wǎng)絡(luò)安全監(jiān)管提出了建議。

移動(dòng)醫(yī)療器械；網(wǎng)絡(luò)安全；無(wú)線通信；安全監(jiān)管；健康數(shù)據(jù)

引言

隨著傳感器技術(shù)、移動(dòng)通信技術(shù)以及云計(jì)算技術(shù)的快速發(fā)展和人們生活水平的不斷提高，人們對(duì)醫(yī)療監(jiān)護(hù)服務(wù)的實(shí)時(shí)性、可靠性和安全性提出了更高的要求。

在移動(dòng)醫(yī)療監(jiān)護(hù)網(wǎng)絡(luò)中，由于監(jiān)護(hù)對(duì)象的特殊性，監(jiān)護(hù)的健康數(shù)據(jù)是個(gè)人十分敏感且重要的隱私信息，隱私問(wèn)題已成為移動(dòng)醫(yī)療監(jiān)護(hù)網(wǎng)絡(luò)設(shè)計(jì)中首要考慮的關(guān)鍵因素。因此，設(shè)計(jì)高效的隱私保護(hù)機(jī)制將顯得尤為重要，對(duì)移動(dòng)醫(yī)療監(jiān)護(hù)網(wǎng)絡(luò)的快速發(fā)展和大規(guī)模應(yīng)用也將有著重要的作用。

由于移動(dòng)醫(yī)療的大部分信息都是通過(guò)移動(dòng)通信網(wǎng)絡(luò)完成數(shù)據(jù)交互的。移動(dòng)通信網(wǎng)絡(luò)由于具有異構(gòu)性、信道開(kāi)放、帶寬較小、無(wú)線終端性能較弱、移動(dòng)設(shè)備易丟失等特點(diǎn)，比有線網(wǎng)絡(luò)面臨更多、更嚴(yán)重的安全威脅，因此，網(wǎng)絡(luò)安全問(wèn)題成為移動(dòng)醫(yī)療發(fā)展的一個(gè)重要瓶頸。針對(duì)移動(dòng)網(wǎng)絡(luò)的威脅一般包括：身份假冒、通信偵聽(tīng)攔截篡改、密碼攻擊、泄露隱私、非授權(quán)訪問(wèn)等[1-2]。網(wǎng)絡(luò)安全是指通過(guò)采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力[3-5]。由于醫(yī)療級(jí)移動(dòng)網(wǎng)絡(luò)的特殊使命，要求其必須是一個(gè)采用各類安全手段保護(hù)的、安全可靠的網(wǎng)絡(luò)。

一方面無(wú)孔不入的移動(dòng)醫(yī)療應(yīng)用在缺乏足夠的安全規(guī)劃和保障的情況下在醫(yī)療行業(yè)內(nèi)不斷滲透；另一方面，醫(yī)療行業(yè)的資源堡壘-醫(yī)院長(zhǎng)期積累的院內(nèi)網(wǎng)絡(luò)及系統(tǒng)的管理經(jīng)驗(yàn)面對(duì)層出不窮互聯(lián)網(wǎng)應(yīng)用缺乏技術(shù)儲(chǔ)備和管理經(jīng)驗(yàn)因而常常以“安全問(wèn)題”為理由，將互聯(lián)網(wǎng)拒之門外[6-10]。如何保護(hù)移動(dòng)醫(yī)療網(wǎng)絡(luò)數(shù)據(jù)的安全、患者隱私，確保各種敏感數(shù)據(jù)不被竊取，是移動(dòng)醫(yī)療推廣應(yīng)用需首要解決的問(wèn)題。

1 國(guó)內(nèi)外醫(yī)療器械網(wǎng)絡(luò)安全監(jiān)管情況

1.1 國(guó)外監(jiān)管情況

美國(guó)FDA發(fā)布了Cybersecurity for Networked MedicalDevices Containing Off-the-Shelf Software、Content of Premarket Submissions for Management of Cybersecurity in Medical Devices和Postmarket Management of Cybersecurity in Medical Devices 3個(gè)關(guān)于網(wǎng)絡(luò)安全的指南提出，如未能保持網(wǎng)絡(luò)安全，將可能導(dǎo)致器械功能受損、數(shù)據(jù)（醫(yī)療數(shù)據(jù)或個(gè)人數(shù)據(jù)）可用性或完整性丟失，或者使連接的其他器械或網(wǎng)絡(luò)暴露于安全威脅。反過(guò)來(lái)有可能會(huì)造成患者疾病、損傷或死亡。FDA提出，醫(yī)療器械的安全防護(hù)應(yīng)該是由醫(yī)療機(jī)構(gòu)、患者、提供者等利益相關(guān)方以及醫(yī)療器械生產(chǎn)商共同承擔(dān)的責(zé)任。因此，生產(chǎn)商應(yīng)在醫(yī)療器械的設(shè)計(jì)和開(kāi)發(fā)過(guò)程中考慮到網(wǎng)絡(luò)安全，從而可以更為可靠、有效地降低患者風(fēng)險(xiǎn)。按照聯(lián)邦法規(guī)第21篇第820.30（g）條的規(guī)定，作為軟件驗(yàn)證和風(fēng)險(xiǎn)分析的一部分，生產(chǎn)商應(yīng)為其器械相關(guān)的網(wǎng)絡(luò)安全建立設(shè)計(jì)輸入，并建立網(wǎng)絡(luò)安全漏洞與管理方法[11-13]。

在近期發(fā)布的Postmarket Management of Cybersecurity in Medical Devices指南中不僅囊括了新醫(yī)療設(shè)備和產(chǎn)品，也把上市后和臨床上應(yīng)用的醫(yī)療設(shè)備納入其中，即：要求制造商、供應(yīng)商有能力及時(shí)鑒別和處理網(wǎng)絡(luò)安全所帶來(lái)的各種技術(shù)問(wèn)題，建立網(wǎng)絡(luò)安全共管系統(tǒng)，更好地研究新對(duì)策和開(kāi)發(fā)新方法。此次新規(guī)則還針對(duì)各類電子起搏器、胰島素輸液泵和醫(yī)學(xué)影像設(shè)備等提出了具體要求。這些醫(yī)療設(shè)備在使用過(guò)程中應(yīng)用網(wǎng)絡(luò)通訊技術(shù)和數(shù)據(jù)平臺(tái)實(shí)現(xiàn)遠(yuǎn)程操作或移動(dòng)監(jiān)控，以及臨床數(shù)據(jù)采集，容易暴露網(wǎng)絡(luò)安全隱患，讓網(wǎng)絡(luò)黑客有可乘之機(jī)。新規(guī)則關(guān)注點(diǎn)：有預(yù)案和手段監(jiān)測(cè)醫(yī)療設(shè)備網(wǎng)絡(luò)安全問(wèn)題；了解、評(píng)估和監(jiān)測(cè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)級(jí)別，包括涉及患者人身安全問(wèn)題；建立網(wǎng)絡(luò)安全協(xié)作規(guī)則，要求廠家和網(wǎng)絡(luò)安全研究人員以及相關(guān)人員相互配合，分享網(wǎng)絡(luò)隱患信息和潛在事件；及時(shí)升級(jí)或完善系統(tǒng)和技術(shù)修補(bǔ)措施，避免并解決因網(wǎng)絡(luò)安全問(wèn)題造成的損失或不良影響等。

歐盟國(guó)家對(duì)醫(yī)療設(shè)備的網(wǎng)路安全主要是遵照在IEC 80001系列標(biāo)準(zhǔn)進(jìn)行。在IEC 80001系列標(biāo)準(zhǔn)和技術(shù)文件中闡明了醫(yī)療器械網(wǎng)絡(luò)使用時(shí)出現(xiàn)的新的特點(diǎn)和風(fēng)險(xiǎn)，并首次提出了關(guān)鍵特性的概念，是安全性、有效性、信息安全三者的合稱。我們熟知ISO14971 是對(duì)單個(gè)醫(yī)療器械風(fēng)險(xiǎn)管理的指導(dǎo)，但醫(yī)療器械網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的對(duì)象不僅是單個(gè)醫(yī)療器械，而是整個(gè)醫(yī)療IT網(wǎng)絡(luò)，這使得醫(yī)療器械網(wǎng)絡(luò)的風(fēng)險(xiǎn)管理不僅要包括原有的安全性、有效性，還須加入網(wǎng)絡(luò)信息安全。而IEC 80001系列標(biāo)準(zhǔn)中的風(fēng)險(xiǎn)管理，就是針對(duì)關(guān)鍵特性的風(fēng)險(xiǎn)管理。新的風(fēng)險(xiǎn)管理的內(nèi)容和方法與傳統(tǒng)醫(yī)療器械風(fēng)險(xiǎn)管理的內(nèi)容和方法并不相同，尤其是當(dāng)關(guān)鍵特性內(nèi)部三方面發(fā)生競(jìng)爭(zhēng)，而需要在它們之間作出取舍時(shí)，應(yīng)以病人利益為核心進(jìn)行優(yōu)先級(jí)的安排，即安全性具有最高優(yōu)先級(jí)，有效性次之，信息安全再次。

具體來(lái)說(shuō)，IEC/TR 80001-2-2 Application of risk manage ment for IT-networks incorporating medical devices-Part 2-2: Guidance for the disclosure and communication of medical device security needs, risks and controls標(biāo)準(zhǔn)規(guī)范了網(wǎng)絡(luò)安全的19項(xiàng)網(wǎng)絡(luò)安全能力：自動(dòng)注銷、審核控制、授權(quán)、安全特性配置、網(wǎng)絡(luò)安全產(chǎn)品升級(jí)、健康數(shù)據(jù)身份信息去除、數(shù)據(jù)備份與災(zāi)難恢復(fù)、緊急訪問(wèn)、健康數(shù)據(jù)完整性與真實(shí)性、惡意軟件探測(cè)與防護(hù)、網(wǎng)絡(luò)節(jié)點(diǎn)鑒別、人員鑒別、物理鎖、第三方組件維護(hù)計(jì)劃、系統(tǒng)與應(yīng)用軟件硬化、安全指導(dǎo)、健康數(shù)據(jù)存儲(chǔ)保密性、傳輸保密性和傳輸完整性，制造商可根據(jù)醫(yī)療器械的產(chǎn)品特性考慮其網(wǎng)絡(luò)安全能力要求的適用性。

對(duì)比美國(guó)和歐盟針對(duì)網(wǎng)絡(luò)安全的要求，美國(guó)FDA監(jiān)管已經(jīng)到產(chǎn)品級(jí)，這對(duì)不同風(fēng)險(xiǎn)級(jí)別高的產(chǎn)品進(jìn)行了詳細(xì)要求，屬于主動(dòng)防御，而歐盟相對(duì)要寬泛，屬被動(dòng)防御，且沒(méi)有細(xì)到產(chǎn)品級(jí)。

1.2 國(guó)內(nèi)監(jiān)管情況

2016年11月7日公布的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》將網(wǎng)絡(luò)安全提高到國(guó)家層面，也是醫(yī)療器械的網(wǎng)絡(luò)安全的基本法則，要嚴(yán)格遵守，其特別強(qiáng)調(diào)要保障關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全。《網(wǎng)絡(luò)安全法》中特別提出關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)，關(guān)鍵信息基礎(chǔ)設(shè)施是指那些一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的系統(tǒng)和設(shè)施。網(wǎng)絡(luò)運(yùn)行安全是網(wǎng)絡(luò)安全的重心，關(guān)鍵信息基礎(chǔ)設(shè)施安全則是重中之重，與國(guó)家安全和社會(huì)公共利益息息相關(guān)。

國(guó)家衛(wèi)計(jì)委的相關(guān)規(guī)定，如《人口健康信息管理辦法（試行）》規(guī)定各級(jí)各類醫(yī)療衛(wèi)生計(jì)生服務(wù)機(jī)構(gòu)（含中醫(yī)藥服務(wù)機(jī)構(gòu)）不得將人口健康信息在境外服務(wù)器中存儲(chǔ)，不得托管、租賃境外服務(wù)器；《國(guó)家衛(wèi)生計(jì)生委關(guān)于推進(jìn)醫(yī)療機(jī)構(gòu)遠(yuǎn)程醫(yī)療服務(wù)的意見(jiàn)》規(guī)定非醫(yī)療機(jī)構(gòu)不得開(kāi)展遠(yuǎn)程醫(yī)療服務(wù)。

2017年1月20日國(guó)家食品藥品監(jiān)督管理總局發(fā)布《醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)技術(shù)指導(dǎo)原則》，其是對(duì)醫(yī)療器械網(wǎng)絡(luò)安全的一般性要求，制造商應(yīng)根據(jù)醫(yī)療器械產(chǎn)品特性提交網(wǎng)絡(luò)安全注冊(cè)申報(bào)資料。醫(yī)療器械網(wǎng)絡(luò)安全主要包括保密性、可得性和完整性。網(wǎng)絡(luò)安全以確保業(yè)務(wù)成功和持續(xù)性以及將影響最小化為目標(biāo)，涉及到應(yīng)用和管理防范各種威脅的適當(dāng)安全措施。網(wǎng)絡(luò)安全是通過(guò)實(shí)施一套適用的控制措施來(lái)實(shí)現(xiàn)的，包括方針策略、過(guò)程、規(guī)程、組織結(jié)構(gòu)、軟件和硬件；這套控制措施通過(guò)所選用的風(fēng)險(xiǎn)管理過(guò)程來(lái)選擇，以保護(hù)已識(shí)別的信息資產(chǎn)。這些控制措施需要得到詳細(xì)說(shuō)明、實(shí)施、監(jiān)視、評(píng)審和必要時(shí)的改進(jìn)，以確保滿足組織的特定安全和業(yè)務(wù)目標(biāo)。相關(guān)的網(wǎng)絡(luò)安全控制措施宜與組織的業(yè)務(wù)過(guò)程充分整合。

制造商應(yīng)當(dāng)結(jié)合醫(yī)療器械產(chǎn)品的預(yù)期用途、使用環(huán)境和核心功能以及相連設(shè)備或系統(tǒng)（如其它醫(yī)療器械、信息技術(shù)設(shè)備）的情況來(lái)確定醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全特性，并采用基于風(fēng)險(xiǎn)管理的方法來(lái)保證醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全；應(yīng)當(dāng)在醫(yī)療器械產(chǎn)品整個(gè)生命周期過(guò)程中持續(xù)關(guān)注網(wǎng)絡(luò)安全問(wèn)題，包括醫(yī)療器械產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)、生產(chǎn)、分銷、部署和維護(hù)。同時(shí)，制造商應(yīng)當(dāng)結(jié)合自身質(zhì)量管理體系的要求和醫(yī)療器械產(chǎn)品特點(diǎn)來(lái)保證醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全。

2 移動(dòng)醫(yī)療器械網(wǎng)絡(luò)安全需重點(diǎn)關(guān)注的問(wèn)題

醫(yī)療器械聯(lián)網(wǎng)使用帶來(lái)大量便利的同時(shí)，也給人們提出了諸多挑戰(zhàn)。有很多問(wèn)題的存在使得醫(yī)療器械的聯(lián)網(wǎng)使用不是那么的簡(jiǎn)單，這往往表現(xiàn)在：首先，移動(dòng)醫(yī)療器械在技術(shù)選擇、聯(lián)網(wǎng)支持、兼容性等方面的評(píng)估不足；其次，很多醫(yī)療器械不具有信息安全方面的保護(hù)能力；另外，移動(dòng)醫(yī)療設(shè)備需要采取各種技術(shù)手段提高數(shù)據(jù)傳輸?shù)目煽啃?；再次，在?fù)雜的電磁波環(huán)境中，如何做到互相不受干擾；最后，倫理與法律也是移動(dòng)醫(yī)療發(fā)展中一個(gè)需要深入研究的問(wèn)題。當(dāng)這些問(wèn)題暴露出來(lái)后，常常會(huì)導(dǎo)致無(wú)法預(yù)見(jiàn)的后果，這些都是在醫(yī)療器械在連接網(wǎng)絡(luò)后需要密切關(guān)注的。

2.1 網(wǎng)絡(luò)技術(shù)的選擇

開(kāi)發(fā)移動(dòng)醫(yī)療設(shè)備時(shí)，首先應(yīng)考慮通信技術(shù)的目的，以選擇合適的網(wǎng)絡(luò)通信技術(shù)，保證移動(dòng)醫(yī)療器械的功能和預(yù)期用途應(yīng)正確地與通信技術(shù)的能力和預(yù)期表現(xiàn)匹配。移動(dòng)醫(yī)療器械網(wǎng)絡(luò)由無(wú)線通信部分和有線通信部分組成，有線通信部分中采用何種物理層結(jié)構(gòu)和通信協(xié)議傳輸直接影響了傳輸速度，例如TCP/IP協(xié)議屬于不可預(yù)期延時(shí)系統(tǒng)，而專網(wǎng)光纖傳輸則能夠定義系統(tǒng)的最大延時(shí)等；但無(wú)線通信技術(shù)直接和移動(dòng)醫(yī)療器械性通信。目前使用較廣泛的無(wú)線通信技術(shù)主要有：WLAN、藍(lán)牙、ZigBee、紅外、4G等，其中，藍(lán)牙和ZigBee由于其低功耗的特性常被用作可穿戴醫(yī)療設(shè)備的近距離數(shù)據(jù)傳輸方式，普通移動(dòng)醫(yī)療終端可以通過(guò)WLAN接入醫(yī)院網(wǎng)絡(luò)。在評(píng)價(jià)指標(biāo)上，誤碼率、丟包率和信噪比等參數(shù)是評(píng)估和確保網(wǎng)絡(luò)質(zhì)量的重要參數(shù)。

2.2 網(wǎng)絡(luò)安全設(shè)計(jì)

網(wǎng)絡(luò)安全作為當(dāng)今信息領(lǐng)域研究的熱點(diǎn)和難點(diǎn)，涉及到多個(gè)學(xué)科的交叉，其中認(rèn)證和加密在安全方案中扮演著重要的角色。盡管大多數(shù)通信技術(shù)都有可用的加密方案，移動(dòng)醫(yī)療信息加密需要根據(jù)醫(yī)療器械的預(yù)定用途被使用和評(píng)估。此外，安全措施應(yīng)當(dāng)在醫(yī)療設(shè)備組件、配件和系統(tǒng)內(nèi)協(xié)調(diào)好，如需要，則也要與整個(gè)主機(jī)無(wú)線網(wǎng)絡(luò)協(xié)調(diào)好。在設(shè)計(jì)和開(kāi)發(fā)醫(yī)療設(shè)備時(shí)應(yīng)重點(diǎn)考慮以下因素：① 防止設(shè)備數(shù)據(jù)和控制的未授權(quán)訪問(wèn)。這應(yīng)包括能夠保持通信安全的協(xié)議，避免現(xiàn)有協(xié)議的缺點(diǎn)（如有線等效加密）；② 軟件上數(shù)據(jù)傳輸控制和未授權(quán)訪問(wèn)保護(hù)。

由于無(wú)線電波具有開(kāi)放的特性，所有無(wú)線網(wǎng)絡(luò)安全較有線網(wǎng)絡(luò)安全更為復(fù)雜。WLAN安全技術(shù)由于可以提供最高級(jí)別的無(wú)線通信安全性，在醫(yī)院中得以廣泛應(yīng)用，大多數(shù)醫(yī)院都選擇實(shí)施基于802.11i的認(rèn)證與加密功能，以增強(qiáng)WLAN的安全性。在802.11i標(biāo)準(zhǔn)加密技術(shù)基礎(chǔ)之上，可以通過(guò)無(wú)線入侵檢測(cè)和無(wú)線終端準(zhǔn)入認(rèn)證兩種方式，確保無(wú)線網(wǎng)絡(luò)安全。無(wú)線入侵檢測(cè)技術(shù)是指無(wú)線網(wǎng)絡(luò)設(shè)備啟用監(jiān)聽(tīng)功能，隨時(shí)監(jiān)聽(tīng)周圍的非法無(wú)線設(shè)備，并上報(bào)無(wú)線控制器，拒絕非法無(wú)線設(shè)備接入到醫(yī)院無(wú)線網(wǎng)絡(luò)，并將其加入黑名單，必要時(shí)發(fā)起報(bào)文攻擊，直至其不能工作。無(wú)線入侵檢測(cè)技術(shù)的采用可徹底杜絕非法無(wú)線設(shè)備惡意接入醫(yī)院網(wǎng)絡(luò)竊取資料的行為，確保病人信息的安全[14-16]。同時(shí)，一些軟硬件層面的安全手段也能起到非常有效的防護(hù)效果，例如無(wú)線網(wǎng)絡(luò)重編程、網(wǎng)絡(luò)通信架構(gòu)設(shè)計(jì)、安全路由協(xié)議、緊急響應(yīng)調(diào)度機(jī)制等。

2.3 服務(wù)質(zhì)量

服務(wù)質(zhì)量（Quality of Service，QoS）指的是移動(dòng)醫(yī)療器械所需的必要的服務(wù)級(jí)別和性能。例如，斷線、串號(hào)對(duì)語(yǔ)音通信中是可以部分容忍的，但對(duì)具備醫(yī)療功能的移動(dòng)醫(yī)療器械來(lái)說(shuō)就很難接受了。當(dāng)移動(dòng)醫(yī)療器械非常依賴無(wú)線連接的時(shí)候，無(wú)警告的連接丟失、建立連接的失敗，以及服務(wù)的輕微降級(jí)都可能會(huì)導(dǎo)致嚴(yán)重的后果，輕者使患者當(dāng)前監(jiān)測(cè)數(shù)據(jù)丟失，重者甚至危及患者生命。因此，移動(dòng)醫(yī)療器械的無(wú)線通信既然是通信網(wǎng)絡(luò)的一部分，那么就需要結(jié)合醫(yī)療設(shè)備的用途謹(jǐn)慎考慮QoS問(wèn)題，對(duì)網(wǎng)絡(luò)的QoS能力提出了相當(dāng)大的挑戰(zhàn)[5]。以下幾項(xiàng)是需要被重點(diǎn)評(píng)估的指標(biāo)：可接受延遲、網(wǎng)路信息丟失概率及可接受水平、輔助功能以及網(wǎng)絡(luò)的優(yōu)先級(jí)等。

2.4 網(wǎng)絡(luò)共存

影響移動(dòng)醫(yī)療器械無(wú)線性能的另一個(gè)關(guān)鍵因素是無(wú)線頻段的稀缺性，這一因素可以導(dǎo)致不同無(wú)線技術(shù)使用同一頻譜時(shí)產(chǎn)生潛在的競(jìng)爭(zhēng)。這種無(wú)線信號(hào)的頻率沖突是實(shí)際存在的，因此大多數(shù)無(wú)線通信技術(shù)都含有在共享無(wú)線環(huán)境中管理沖突和最大限度減少中斷的方法。建議測(cè)試出現(xiàn)在設(shè)備附近的共存頻段，明確數(shù)量和類型。注意，根據(jù)移動(dòng)醫(yī)療器械的預(yù)期使用環(huán)境，測(cè)試也應(yīng)該包括多個(gè)設(shè)備主體單元在同一環(huán)境運(yùn)行的情況，如當(dāng)病人在等候室內(nèi)坐在彼此相鄰的位置上的情況。

2.5 移動(dòng)醫(yī)療相關(guān)的法律問(wèn)題

移動(dòng)醫(yī)療應(yīng)用本質(zhì)上就是醫(yī)療機(jī)構(gòu)通過(guò)移動(dòng)醫(yī)療終端向患者提供醫(yī)療服務(wù)的一種方式[17]。通過(guò)移動(dòng)醫(yī)療，可以使醫(yī)療機(jī)構(gòu)獲得大量含有患者個(gè)人信息在內(nèi)的有關(guān)生理、心理狀況、醫(yī)生針對(duì)患者的治療手段等敏感信息。這種具備了“隱私”特性的個(gè)人信息事關(guān)人格利益和人格尊嚴(yán)，擁有強(qiáng)烈的人格屬性，反映出個(gè)人的生活方式、愛(ài)好、習(xí)慣等，在法律上通常被認(rèn)定為隱私權(quán)的保護(hù)對(duì)象。但是這些信息同時(shí)具備很大的商業(yè)價(jià)值，在被非法轉(zhuǎn)賣或竊取由第三方獲取后，通過(guò)數(shù)據(jù)挖掘技術(shù)對(duì)信息進(jìn)行挖掘整理轉(zhuǎn)化成商業(yè)信息或編輯成醫(yī)藥概況出售給相關(guān)行業(yè)。隨著公民權(quán)利意識(shí)的提高，隱私價(jià)值的凸顯，必須保證這些信息的保密性、完整性和準(zhǔn)確性[6-7]。醫(yī)療信息隱私安全保護(hù)成為移動(dòng)醫(yī)療發(fā)展需要關(guān)注的重要法律問(wèn)題。

3 結(jié)束語(yǔ)

醫(yī)療器械網(wǎng)絡(luò)安全需要制造商、用戶和信息技術(shù)服務(wù)商的共同努力和通力合作才能得以保障。制造商自身難以控制和保證醫(yī)療器械的網(wǎng)絡(luò)安全，但這并不意味著制造商可以免除醫(yī)療器械網(wǎng)絡(luò)安全的相關(guān)責(zé)任，相反制造商應(yīng)當(dāng)保證醫(yī)療器械產(chǎn)品自身的網(wǎng)絡(luò)安全，并明確與預(yù)期相連設(shè)備或系統(tǒng)的接口要求，從而保證醫(yī)療器械產(chǎn)品的安全性和有效性。只有制造商、用戶、信息技術(shù)服務(wù)商、質(zhì)量監(jiān)管部門的共同努力和通力合作，才能迎接挑戰(zhàn)，確保移動(dòng)醫(yī)療器械產(chǎn)業(yè)健康快速發(fā)展。

[1] 何道敬.無(wú)線網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)研究[D].浙江:浙江大學(xué), 2012.

[2] 徐長(zhǎng)安.《網(wǎng)絡(luò)安全法》解讀[J].中國(guó)建設(shè)信息化,2017,(3): 62-65.

[3] 劉夏娥.淺析醫(yī)院信息化發(fā)展的網(wǎng)絡(luò)安全防范[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013,(18):168.

[4] 林達(dá)峻,任忠敏,鄧曉焱,等.醫(yī)療行業(yè)中的無(wú)線網(wǎng)絡(luò)技術(shù)應(yīng)用[J].中國(guó)數(shù)字醫(yī)學(xué),2009,4(4):19-20.

[5] 林敏,喬自知.移動(dòng)醫(yī)療的需求和發(fā)展思考[J].移動(dòng)通信,2010, 34(6):31-35.

[6] 余文清,鄧勇.移動(dòng)醫(yī)療信息安全保護(hù)與法律監(jiān)管機(jī)制建構(gòu)探討[J].中國(guó)醫(yī)院,2016,20(9):53-56.

[7] 邢輝.無(wú)線移動(dòng)醫(yī)療監(jiān)護(hù)網(wǎng)絡(luò)的隱私保護(hù)技術(shù)研究[D].上海:上海交通大學(xué)碩士學(xué)位論文,2014.

[8] 賴幸君.無(wú)線電安全保障的意義和方法探討[J].中國(guó)無(wú)線電,2014,(4):11-12.

[9] 王美玲.無(wú)線電管理在保障通信安全中的作用探究[J].中國(guó)新通信,2017,(1):39.

[10] 王陳海,吳太虎.短距離無(wú)線通信技術(shù)發(fā)展及在醫(yī)療監(jiān)護(hù)中的應(yīng)用[J].醫(yī)療衛(wèi)生裝備,2008,29(1):30-34.

[11] 張博.UWB超寬帶通信技術(shù)在無(wú)線醫(yī)療監(jiān)護(hù)體系中的應(yīng)用前景[J].計(jì)算機(jī)與數(shù)字工程,2012,40(10):67-69.

[12] 徐雷.醫(yī)院信息化建設(shè)過(guò)程中的網(wǎng)絡(luò)安全防護(hù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,(5):106-107.

[13] 徐亞雄.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,(11):43.

[14] 韓輝.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù)[J].信息安全與技術(shù),2014,5(5):91-93.

[15] 李揚(yáng).淺談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)[J].工程技術(shù):文摘版,2016,(6):00295.

[16] 陳程.院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù)[J].電子技術(shù)與軟件工程,2016,(18):230.

[17] 張彤,王高玲,王玉芳,等.基于“互聯(lián)網(wǎng)+”視角我國(guó)移動(dòng)醫(yī)療現(xiàn)狀與監(jiān)管對(duì)策分析[J].中國(guó)醫(yī)療設(shè)備,2016,31(12):161-163.

本文編輯 蘇欣

Study on the Regulation Strategy of Cyber Security of Mobile Medical Device

LUO Wei-na, LI Shu, WANG Chen-xi, WANG Hao, REN Hai-ping
Institute for Medical Devices Control, National Institutes for Food and Drug Control, Beijing 100050, China

The cyber-security of mobile medical device is a new issue in the regulation of the medical device industry. On the one hand, the safety and integrity of data constitute the basis of big data collection and analysis, which impact the effectiveness of mobile medical device. On the other hand, the cyber communication function of mobile medical device not only involves with patients’ privacy, but also has risks on hacker attack and even on health hazard, which impacts the safety of mobile medical device. Currently, various countries are publishing regulation documents on the cyber safety of mobile medical device. This paper summarized the regulation status in China and other countries, and provided suggestion on the enhancement of cyber safety regulation in China.

mobile medical devices; cyber security; wireless communication; security control; health data

TP181；TH772；TH776

A

10.3969/j.issn.1674-1633.2017.06.006

1674-1633(2017)06-0020-03

2017-03-29

中國(guó)藥品監(jiān)督管理研究會(huì)課題“移動(dòng)醫(yī)療發(fā)展趨勢(shì)與監(jiān)管政策研究”。

任海萍，中國(guó)食品藥品檢定研究院光機(jī)電醫(yī)療器械檢驗(yàn)室主任，主要研究方向?yàn)橛性瘁t(yī)療器械、醫(yī)用軟件的檢測(cè)及質(zhì)量控制。

通訊作者郵箱：renhaiping@nifdc.org.cn