加强智能网联医疗设备安全管理
随着全球医疗数字化不断发展,融合AI、5G等新一代信息技术的智能网联医疗设备应用愈加深入,但因其互联互通所引发的网络安全风险也日益凸显,引起国际社会高度关注。今年全国两会,全国政协委员、上海市经济和信息化委员会副主任张英带来一份关于加强智能网联医疗设备安全管理,推进数字医疗规范发展的建议。
张英介绍,美欧日等出台监管规定,强化医疗设备网络安全防护。我国相继颁布 《网络安全法》《数据安全法》等法律法规,加强重要领域网络安全保障。今年1月,上海率先发布了 《具有联网功能的医疗设备网络安全防护指南》,规范指导医疗设备网络安全管理。如何加强智能网联医疗设备的网络安全监管,已成为落实数字中国、网络强国和健康中国战略迫切要研究解决的问题。
张英表示,目前我国对智能网联医疗设备的网络安全监管刚起步,监管职责尚不明确,监管力度有待加强。设备运维存在隐患,缺乏发现惩戒机制。数字技术风险伴生,监管手段有待升级。高端设备依赖进口,网络安全难以自控。
对此,张英建议,建立全国智能网联医疗设备统筹管理机制。
“国家统筹协调相关部门,建立智能网联医疗设备的网络安全监管职责。一是国家药监局加快出台医疗设备网络安全技术审查指导文件,明确网络安全能力、网络安全更新、网络安全事件应急响应等方面技术审查。二是国家卫健委加强医疗设备临床使用阶段的运维管理,探索医疗设备联网 备案制+责任制+风险评估管理模式。三是工信部在医疗设备产业发展阶段持续加强网络数据安全的统筹规划。四是中央网信办及时汇总研判、共享发布智能网联医疗设备网络安全威胁、漏洞、事件等信息。”张英建议。
健全智能网联医疗设备数据安全管理制度。张英建议,国家制定相关政策法规,确保智能网联医疗设备网络及数据安全可控。建立医疗设备网络安全等级保护制度,分级分类管理医疗设备及数据;建立数据安全审查制度,加强对医疗设备敏感数据处理活动审查管理;健全应急处置制度,加强网络安全监测预警与网络安全事件应急管理。
建设智能网联医疗设备一体化管理服务平台。张英建议,在上海等基础较好的地区开展试点,建立地方智能网联医疗设备一体化管理服务平台,对设备网络安全监测预警、数字追溯、实时状态分析、预测性维护等进行全生命周期管理服务,待平台成熟后向长三角地区及全国推广。
此外,张英建议,应加强智能网联医疗设备关键核心技术攻关。
“设立国家重大专项,开展核心技术攻关行动,推动我国智能网联医疗设备创新发展。比如支持发展智能化移动化小型化的智能手术机器人、智能康复机器人、脑机接口等高端医疗设备;支持建立医用AI芯片、系统级芯片、3D视觉系统、加密认证、隐私计算等核心技术攻关平台,加速产业化落地。”张英建议。