GE医疗医疗器械数据安全白皮书

医疗器械数据安全白皮书 (2023年) 人工智能医疗器械创新合作平台智能化医疗器械产业发展研究工作组中国信息通信研究院云计算与大数据研究所 通用电气医疗投资（中国）有限公司深圳迈瑞生物医疗电子股份有限公司 2023年10月 牵头编写单位： 人工智能医疗器械创新合作平台智能化医疗器械产业发展研究工作组、中国信息通信研究院云计算与大数据研究所、通用电气医疗投资（中国）有限公司、深圳迈瑞生物医疗电子股份有限公司、上海长三角医疗装备产业促进中心、杭州安恒信息技术股份有限公司、北京智游网安科技有限公司、深圳华大智造科技股份有份公司。 参与编写单位： 四川大学华西医院、浙江大学附属第一人民医院、上海市医学装备协会、上海申康医院发展中心、上海宝信软件股份有限公司、上海交通大学附属仁济医院、上海市胸科医院、中南大学湘雅二医院、山东大学齐鲁医院、贵州医科大学附属医院、宁波大学附属第一医院、沈阳东软系统集成工程有限公司。 编写组专家： 中国信息通信研究院云计算与大数据研究所：闵栋、李曼、何友斌、李月、魏嵩磊、王凯、赵梓杰、金越、李真真、张斯琴。 通用电气医疗投资（中国）有限公司：黄立，张颖，孙旭光，钟路音，蒋杰，余柳，唐寅如，郑欢欢，孙灵瑶，柴艳秋，陈菁，上官晓清，孙丽萍，秦川。 深圳迈瑞生物医疗电子股份有限公司：张亚帅，汪胜平，吴茂敏，陈松青，薛鹏。 上海长三角医疗装备产业促进中心：张宇鸣。 杭州安恒信息技术股份有限公司：钟诚、张旭辰、张伟琦、徐立松、史坤。 北京智游网安科技有限公司：赵凯，彭浩，闫楠。 深圳华大智造科技股份有份公司：史兴，颜妙丽，苗继业，杨梦，李福斌。 四川大学华西医院：黄进、刘麒麟。浙江大学附属第一人民医院：冯靖祎。上海市医学装备协会：杨云。 上海申康医院发展中心：金广予、何萍、尤健、李泽宇。上海宝信软件股份有限公司：王斌斌、陈玮。 上海交通大学附属仁济医院：张坚、张婧。上海市胸科医院：顾伟。 山东大学齐鲁医院：刘庆。 贵州医科大学附属医院：罗松。中南大学湘雅二医院：文劲松。 上海交通大学附属第六人民医院：郑蕴欣。 宁波大学附属第一医院：陈革、吴斌、李征、陆松筠。沈阳东软系统集成工程有限公司：王华铎、葛长龙。 前言 数字经济时代，全球数据呈现爆发性增长趋势，数据资源已成为国家基础战略性资源和社会生产的创新要素，是决定数字经济发展水平和竞争力的核心资源。然而，数据安全形势日益严峻，高价值数据泄露、个人信息滥用情况突出，加快提升数据安全保护措施和个人信息保护能力迫在眉睫。 近年来，随着《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》《国务院办公厅关于促进“互联网+医疗健康”行业发展的意见》《关于深入推进“互联网+医疗健康”“五个一”服务行动的通知》等政策文件的出台，以及大数据、人工智能等新型技术的发展，健康医疗数据应用、“互联网+医疗健康”和智慧医疗迎来蓬勃发展，新的业务形态不断出现。与此同时，各类新型技术、应用的出现使得医疗行业数据安全治理面临越来越多的挑战。医疗数据天然的敏感性决定了有关方面必须采取有效措施来应对数据安全合规风险和各类内外部风险。 伴随着医疗信息化、智慧医疗的发展，具备网络连接功能以实现电子数据交换或远程控制的医疗器械种类及数量日益增多，互联网可以改善医疗服务，但是相应地也会面对网络安全风险。和其他的计算机系统一样，医疗器械也容易受到安全漏洞的影响。因此在提升诊断效率与质量的同时，带来了遭受网络攻击的风险，医疗器械网络安全逐渐成为国家必须面对的重要问题。 需要说明的是，本文是针对现阶段的行业发展现状总结形成，以 供参考，对于内容中的差错与不足，烦请各界批评指正，我们将充分采纳和吸收各方面的宝贵意见和建议，进一步深入相关研究，持续完善相关内容，并以适当的方式向社会公布。 目录 前言4 第一章医疗器械数据安全发展概况1 一、医疗器械数据概念1 二、医疗器械信息化发展历程2 三、医疗器械数据安全需求背景与现状2 3.1医疗器械网络安全事件频发，引发数据泄露担忧3 3.2医疗数据形式多样、数据种类繁杂，用途多样，管控难度加大4 3.3医疗数据价值日益凸显，数字经济发展进入快车道5 四、医疗器械数据应用场景5 4.1互联互通数据安全6 4.2远程医疗数据安全6 4.3汇聚中心数据安全7 4.4健康传感数据安全7 4.5移动应用数据安全8 4.6临床研究数据安全9 4.7商保对接数据安全9 4.8器械维护数据安全9 五、医疗器械数据价值日益显著10 第二章全球医疗器械数据安全政策12 一、中国数据战略12 二、美国数据战略14 三、欧盟数据战略15 第三章医疗器械数据安全存在风险和挑战18 一、医疗器械数据安全治理尚在初期18 二、医疗器械采集的数据具有临床性质19 三、医疗器械数据传输缺少足够的机密性保护19 四、医疗器械数据的存储缺乏明确规范20 五、医疗器械使用时安全意识薄弱21 六、医疗器械数据委托处理缺少有效隔离措施22 第四章医疗器械数据安全发展规划23 一、建立医疗器械数据安全管理体系23 1.1建立数据安全组织架构23 1.2健全数据安全管理制度23 1.3加强数据安全培训25 1.4数据安全技术工具26 二、夯实医疗器械基础数据安全32 2.1医疗器械网络安全管理32 2.2医疗器械数据安全治理33 2.3加强数据安全审计35 2.4提升数据安全应急响应能力35 第五章医疗器械数据安全行业应用实践37 一、数据安全合规管理体系37 1.1GE医疗数据安全体系框架37 1.2GE医疗数据安全管理能力38 1.3GE数据安全技术能力38 二、数据安全全生命周期管理39 2.1管理体系39 2.2设计研发39 2.4运营管理41 三、数据安全建设框架41 四、医疗数据自动化分类分级43 五、移动客户端安全防护43 5.1移动端安全加固平台43 5.2移动端个人信息保护检测平台44 5.3移动客户端安全检测平台45 第六章医疗器械数据安全发展展望46 一、明确要求，推动医疗器械数据安全发展46 二、鼓励创新，提升行业数据安全管理水平47 三、产业聚焦，打造产业健康生态47 第一章医疗器械数据安全发展概况 一、医疗器械数据概念 根据2022年3月国家药品监督管理局发布的《医疗器械网络安全注册审查指导原则（2022年修订版）》定义，医疗器械中的数据可分为医疗数据和设备数据。医疗数据是指医疗器械所产生的、使用的与医疗活动相关的数据（含日志），从个人信息保护角度又可分为敏感医疗数据、非敏感医疗数据，其中敏感医疗数据是指含有个人信息的医疗数据，反之即为非敏感医疗数据。个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者活动情况的各种信息。如自然人的姓名、出生日期、身份证件号码、个人生物识别信息（含容貌信息）、住址、电话号码等。设备数据是指记录医疗器械运行状况的数据（含日志），用于监视、控制医疗器械运行或者医疗器械的维护与升级，不得含有个人信息。 注册申请人需基于医疗器械相关数据的类型、功能、用途，结合网络安全特性考虑医疗器械网络安全要求。同时，保证敏感医疗数据所含个人信息免于泄露、滥用和篡改，以及医疗数据和设备数据的有效隔离（如访问权限控制等方法）。 医疗器械数据还包括医疗器械研发、产品生产、运输、经营管理、产品使用、产品售后以及相关产业链上中下游等信息。包括但不限于设计图纸，零部件清单、设计软件、客户订单、制造工艺、售后资料等。 医疗数据一是因其数据价值高、敏感程度高、数据体积大、覆盖 范围广、应用场景杂等特点，针对医疗数据的窃取活动呈明显增加趋势，相关数据安全事件频发；二是伴随着网络技术的发展与业务数字化转型的深入，医疗数据逐步从以往局限于内网中使用向外网、云平台等处流通应用，相关数据安全风险进一步增加。 二、医疗器械信息化发展历程 时间 里程碑 1980S 以微处理器为核心的智能仪器（如自动化生化分析仪、血球计数器、免疫分析仪等）进入临床实验室 2000S 医疗信息化开始逐步推进，包括医院管理信息化、医疗设备信息化 2010S 新医改”强调信息化的支柱地位，医疗信息化迎来新一轮发展高峰。 2018-至今 人工智能、大数据等新型技术引入，医疗器械数据安全新高度 三、医疗器械数据安全需求背景与现状 近年来，信息技术与卫生健康行业深度融合，医疗数据体量越来越大。医疗数据是产生于医疗机构诊疗活动关于患者的生理和健康状况的数据。作为电子化信息本身，这些来自广大地理范围内的各类感知数据不可避免地蕴含着患者的大量时间和空间信息，其敏感性较高，一旦泄露可能影响患者个人隐私保护、医疗行业发展乃至国家卫生安全。因此，医疗数据安全至关重要。其中，医疗器械数据作为医疗数据的范畴之一，更值得重视和关注。2022年3月，国家卫生健康委发布《国家三级公立医院绩效考核操作手册（2022版）》，对大型医疗器械指标进行了修订，进一步强调医疗器械网络安全。 医疗器械是医疗卫生机构资产构成的重要组成部分，也是临床科室完成正常医疗诊治的重要保障。在医改处于攻坚阶段的形势下，大型公立医院虹吸现象仍然客观存在，院内医疗器械均高负荷运转。据调查分析，某医院每台PET-CT设备的年均治疗人次达6000以上，彩 超机多达1.5万人次，产生大量医疗数据。然而，在医疗器械管理领域，针对数据安全的重视程度亟待加强。部分医疗器械仍存在不同程度连接互联网和开启远程控制的现象，尤其很多医疗器械为进口，通过跨境服务器可能导致医疗数据出境，具有较高安全隐患。 3.1医疗器械网络安全事件频发，引发数据泄露担忧 伴随着医疗信息化、智慧医疗的发展，医疗设备种类及数量日益增多，医疗设备网络安全逐渐成为国家必须面对的重要问题。 2019年3月，某品牌心脏除颤仪所使用的Conexus无线遥测协议存在网络安全漏洞，未使用加密、身份验证或授权，可能导致未经授权的个人访问并操纵可植入设备。 2019年6月，某品牌部分型号及版本的胰岛素泵存在潜在的网络安全风险，攻击者可以通过更改胰岛素泵设置的手段，向患者过度输送胰岛素或停止输送胰岛素，导致高血糖和糖尿病酮症酸中毒。 2019年7月，美国国土安全部下属的网络安全和基础设施安全局发布了一份名为《URGENT/11》的网络安全漏洞公告，该公告中记录了由相关安全研究人员在当时使用最为广泛的嵌入式设备实时操作系统VxWorks中所发现的11个高危漏洞。同年10月，美国食品药品监督管理局向患者、医疗器械厂商及相关工作人员通报了该漏洞，该漏洞与在医疗器械中广泛使用的第三方通信组件IPnet有关，可导致攻击者在没有用户交互的情况下征用医疗器械，并更改或禁用其相关的功能，主要受影响的医疗器械包含影像系统，输液泵和麻醉机等。 2022年6月，某基因测序仪的本地运行管理软件存在网络安全漏 洞，可以实现对基因测序仪进行远程控制外，还可以影响患者的临床测序结果，从而导致诊断过程中的结果被篡改。 3.2医疗数据形式多样、数据种类繁杂，用途多样，管控难度加大 医疗器械种类众多，增长迅速。一方面，医疗器械信息化水平相较其他行业存在一定差距，在设计之初缺乏安全考虑，自身安全防护能力薄弱，一旦攻击者接入医疗卫生机构内部网络，医疗器械数据极易泄露或被篡改。另一方面，医疗器械种类与数量都有大幅增长，医疗设备接入医疗机构网络内，连接条件、连接方式、数据类型多种多样，传统数据防护工具无法满足现有医疗环境下数据安全需求，治理难度加大。 医疗器械防护能力较差。医疗器械主要为满足医疗环境下检验检测与治疗需求。因此，医疗器械一般优先满足可靠性、可用性需求，避免了因医疗器械故障造成的安全事故和损失。但在计算、存储、系统以及网络等资源方面存在一定限制，无法部署安装传统网络和数据安全防护工具，容易遭受恶意入侵。 安全建设能力不足，数据安全建设处于起步阶段。在过去的十多年时间，医疗卫生机构已建立以网络安全等