在醫(yī)療器械廣泛集成無線通信及網(wǎng)絡(luò)連接技術(shù)的當(dāng)代臨床生態(tài)中，網(wǎng)絡(luò)安全已成為保障患者安全與設(shè)備有效性的核心要素。日本醫(yī)療器械網(wǎng)絡(luò)安全監(jiān)管由厚生勞動(dòng)省（MHLW）及藥品醫(yī)療器械綜合機(jī)構(gòu)（PMDA）主導(dǎo)，通過修訂《藥事法》（PMD Act）下的“基本原則”（Essential Principles），已將網(wǎng)絡(luò)安全納入注冊(cè)強(qiáng)制性要求。該監(jiān)管體系確立了以“全生命周期管理”（TPLC）為核心的合規(guī)框架，并強(qiáng)調(diào)制造商、醫(yī)療機(jī)構(gòu)及監(jiān)管機(jī)構(gòu)間的“共同責(zé)任”模型。自2024年3月31日過渡期結(jié)束后，所有醫(yī)療器械注冊(cè)申請(qǐng)資料必須體現(xiàn)針對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的系統(tǒng)性管控方案。

在技術(shù)準(zhǔn)則層面，日本正式引入JIS T 81001-5-1:2023（等同采用IEC 81001-5-1:2021），將其作為評(píng)估醫(yī)療軟件及健康IT系統(tǒng)安全性的基礎(chǔ)標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)需深度集成于現(xiàn)有的軟件生命周期管理（JIS T 2304/IEC 62304）與風(fēng)險(xiǎn)管理（JIS T 14971/ISO 14971）體系之中。制造商須在產(chǎn)品設(shè)計(jì)與制造階段，針對(duì)預(yù)期運(yùn)行環(huán)境進(jìn)行威脅建模（Threat Modeling），識(shí)別潛在攻擊路徑與脆弱性，并制定相應(yīng)的風(fēng)險(xiǎn)緩解措施。威脅建模過程必須清晰闡述漏洞被利用的路徑、預(yù)測(cè)性威脅及其對(duì)醫(yī)療功能的潛在影響，以確保設(shè)計(jì)驗(yàn)證記錄的完備性。

注冊(cè)申報(bào)的關(guān)鍵性合規(guī)項(xiàng)之一是軟件物料清單（SBOM）的建立。PMDA要求在軟件配置管理過程中生成詳盡的SBOM，其核心要素必須包含供應(yīng)商名稱、組件名稱、版本號(hào)、唯一標(biāo)識(shí)符、依賴關(guān)系、SBOM作者及時(shí)間戳。SBOM不僅是前置審批的必要技術(shù)文檔，更是上市后脆弱性監(jiān)測(cè)的基礎(chǔ)工具。此外，制造商必須在質(zhì)量管理體系（QMS）下建立穩(wěn)健的維護(hù)機(jī)制，包括制定安全更新通知政策、監(jiān)測(cè)軟件支持終止（EOS）前的脆弱性動(dòng)態(tài)，以及確立漏洞披露與應(yīng)急響應(yīng)程序。

從監(jiān)管視角來看，PMDA的網(wǎng)安規(guī)定旨在通過標(biāo)準(zhǔn)化的技術(shù)要求，降低因網(wǎng)絡(luò)安全事故導(dǎo)致的診斷延遲或治療錯(cuò)誤風(fēng)險(xiǎn)，從而規(guī)避對(duì)患者造成的實(shí)質(zhì)性損害。制造商在提交概要技術(shù)文件（STED）時(shí)，必須明確識(shí)別并評(píng)估可能影響產(chǎn)品功能或引發(fā)安全憂慮的風(fēng)險(xiǎn)，確保安全性在整個(gè)產(chǎn)品生命周期內(nèi)保持受控狀態(tài)。這種基于風(fēng)險(xiǎn)、標(biāo)準(zhǔn)驅(qū)動(dòng)的監(jiān)管范式，在提升醫(yī)療器械韌性的同時(shí)，也為全球醫(yī)療器械網(wǎng)絡(luò)安全治理提供了重要的區(qū)域?qū)嵺`范例。

參考資料

https://www.pmda.go.jp/files/000266827.pdf.
PMDA-Cybersecurity requirements for medical device product registration

日本醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)要求解析

本文由廣州佳譽(yù)醫(yī)療器械有限公司/佛山浩揚(yáng)醫(yī)療器械有限公司聯(lián)合編輯