近日，第十三届中国医疗器械监督管理国际会议（CIMDR）医疗器械网络安全分会在福州市举行，国际独立第三方检测、检验和认证机构德国莱茵TUV大中华区（以下简称"TUV莱茵"）资深技术专家李子铎就"医疗器械网络安全的应用与实施"主题发表了演讲，与业界专家学者、企业机构代表等共同探讨医疗器械产品全生命周期内网络安全问题的解决方案。

　　本届CIMDR由中国医疗器械行业协会主办，以"完善创新体系，推进科学监管，保护和促进公众健康"为主题，设置了医疗器械网络安全分会等17个分会场。会议旨在宣传中国医疗器械监督管理法规政策，加强国际医疗器械监管法规和技术规范交流，促进各国医疗器械评审部门经验交流和学习借鉴，以进一步提高医疗器械的安全性和有效性。

　　医疗器械网络安全问题因智能医疗技术的发展日益凸显。在全球范围内，随着医疗信息化、云服务、远程智能化技术的普及，越来越多医疗设备链接至医用网络系统，大量医疗隐私数据在其间传输及存储。这些由器械与各类医疗信息系统组成的医用网络，也随之成为黑客钟爱的窃取目标。

　　李子铎发言中表示："医疗网络带来便捷医疗服务的同时，运行在其中的医疗器械及其数据也直接暴露在了网络攻击之下，未被授权的访问可能会直接影响到器械的安全和有效性。此外，个人医疗数据、健康隐私数据等数据资产也成为了攻击者的窃取目标之一，医疗网络安全正在经受重大挑战。"

　　李子铎还深入分析了当前医疗器械网络安全的典型漏洞和常见问题。比如，美国食品和药品管理局（FDA）自2018年起，相继发布了数十起因网络安全引发的医疗器械召回事件，涉及基因测序仪、胰岛素泵、植入式起搏器等设备。为此，李子铎进一步分享了TUV莱茵在医疗器械网络安全领域的工作案例，提出医疗器械生产商应主动承担医用网络安全责任，建议将网络安全问题前置至设计研发阶段，并时刻关注旗下产品全生命周期内的实施情况。在医疗器械安全防护能力验证与系统确认方面，可寻求第三方检测认证机构的支持，这样既可以控制相关风险，又可以降低技术和合规成本。事实上，美国FDA和欧盟委员会已发布更为严格的医疗器械网络安全要求，并将之定为产品市场准入强制要求。同时，由于欧盟医疗器械法规（MDR法规，EU 2017/745）和欧盟体外诊断医疗器械法规（IVDR法规，EU 2017/746）的实施，医疗器械生产商正面临着必须满足补充条款的挑战。

　　作为一家拥有150年历史的国际第三方检测、检验和认证机构，TUV莱茵在医疗器械领域积累了丰富的经验，拥有一支具有国际化视野的专家团队，可为医疗器械企业提供全方位市场准入支持，帮助企业产品满足目标市场法规要求、快速进入目标市场。除了提供有源医疗器械、无源医疗器械、体外诊断医疗器械等相关测试服务以外，TUV莱茵已获得CNAS（中国合格评定国家认可委员会）认可，可为医疗器械企业定制有针对性的可用性测试方案以及医疗器械生命周期内网络安全评估服务，为国产医疗器械的创新升级和海外发展提供有力的技术支持。