医疗器械网络安全漏洞识别与评估方法

《医疗器械网络安全漏洞识别与评估方法》（见附件）在人工智能医疗器械创新合作平台正式发布。该方法由中国信通院牵头组织，国内多家医疗器械相关单位共同参与编制完成。

随着人工智能、大数据、云计算、物联网等新技术在医疗行业的应用持续深入，医疗服务水平不断提升，医疗器械所面临的网络安全风险也与日俱增。医疗器械因网络安全漏洞、数据泄露和恶意攻击等引发的网络安全问题愈发严重，由网络安全漏洞引发的医疗器械全球召回事件频发。

2022年3月，国家药监局器审中心发布了《医疗器械网络安全注册审查指导原则（2022年修订版）》，对当前医疗器械网络安全提出了新的要求，当产品网络安全属于严重级别时，医疗器械厂商需提供网络安全漏洞自评报告、网络安全评估机构出具的漏洞评估报告。

（图片来源：国家药监局器审中心）

《医疗器械网络安全漏洞识别与评估方法》对医疗器械网络安全漏洞评估过程进行了描述，进而分析评估的范围，制定漏洞扫描的策略。根据被评估医疗器械产品的不同网络安全结构特性，该方法将扫描策略重点分作三类，分别是基于网络部署的扫描、基于主机部署的扫描以及嵌入式软件的扫描。对于不同的扫描策略，该方法均给出了扫描的过程和要求。