腳踏開(kāi)關(guān)用藍(lán)牙遙控產(chǎn)品注冊(cè)時(shí)，要操心網(wǎng)絡(luò)安全嗎？

我們申報(bào)的醫(yī)療器械產(chǎn)品里，包含一個(gè)腳踏開(kāi)關(guān)。這個(gè)腳踏開(kāi)關(guān)不是用線連到主機(jī)的，而是通過(guò)藍(lán)牙無(wú)線連接，實(shí)現(xiàn)遙控操作功能（比如醫(yī)生用腳踩開(kāi)關(guān)，無(wú)線控制設(shè)備開(kāi)始/停止）?，F(xiàn)在準(zhǔn)備注冊(cè)資料，我們想知道：這種用藍(lán)牙無(wú)線遙控的方式，是不是需要考慮網(wǎng)絡(luò)安全的問(wèn)題？如果要考慮，具體該做些什么？

必須考慮網(wǎng)絡(luò)安全！這事兒沒(méi)跑！為啥？因?yàn)槟氵@個(gè)腳踏開(kāi)關(guān)用藍(lán)牙跟主機(jī)“說(shuō)話”，就是在進(jìn)行電子數(shù)據(jù)交換。只要是靠無(wú)線信號(hào)或者網(wǎng)絡(luò)傳輸數(shù)據(jù)來(lái)控制醫(yī)療設(shè)備的，國(guó)家藥監(jiān)局發(fā)布的 《醫(yī)療器械網(wǎng)絡(luò)安全技術(shù)審查指導(dǎo)原則》（2022年第7號(hào)） 就明確管著你！想想看：藍(lán)牙信號(hào)是在空中飛的，萬(wàn)一被旁邊不該接收的人（比如黑客或者惡意設(shè)備）截獲了、干擾了、甚至冒充了你的腳踏開(kāi)關(guān)發(fā)假指令，會(huì)發(fā)生什么？比如：醫(yī)生踩了開(kāi)關(guān)想停止，結(jié)果信號(hào)被干擾沒(méi)停成；或者壞人偷偷發(fā)指令讓你的設(shè)備突然啟動(dòng)… 這都不是嚇唬人，是真可能發(fā)生的風(fēng)險(xiǎn)！所以，網(wǎng)絡(luò)安全不是“可選項(xiàng)”，是“必選項(xiàng)”，直接關(guān)系到患者和操作者的安全。審評(píng)老師一定會(huì)盯著這塊。

具體要操心哪些網(wǎng)絡(luò)安全風(fēng)險(xiǎn)？主要圍著“藍(lán)牙遙控”這個(gè)功能打轉(zhuǎn)。首先，最怕的是通信被偷聽(tīng)或篡改。藍(lán)牙信號(hào)要是沒(méi)加密或者加密太弱，別人可能“偷聽(tīng)”到你開(kāi)關(guān)發(fā)出的指令內(nèi)容（比如“開(kāi)始”、“停止”），甚至篡改指令（把“停止”改成“最大功率運(yùn)行”）。其次，擔(dān)心設(shè)備被冒名頂替。壞人可能偽造一個(gè)假的腳踏開(kāi)關(guān)信號(hào)，騙過(guò)你的主機(jī)，讓它誤以為是真開(kāi)關(guān)在發(fā)指令。再就是通信被干擾或阻斷，比如旁邊有人故意用大功率藍(lán)牙設(shè)備“蓋臺(tái)”，讓你的真開(kāi)關(guān)信號(hào)發(fā)不出去，設(shè)備收不到“停止”命令。另外，如果藍(lán)牙配對(duì)密碼太簡(jiǎn)單或者固定不變（比如全是0000），別人很容易猜到連進(jìn)來(lái)搞破壞。最后，設(shè)備本身有沒(méi)有設(shè)置超時(shí)斷開(kāi)？醫(yī)生走開(kāi)忘了關(guān)，藍(lán)牙一直連著，會(huì)不會(huì)被旁人誤操作？這些都是實(shí)打?qū)嵰治?、要防范的風(fēng)險(xiǎn)點(diǎn)。

知道了風(fēng)險(xiǎn)，注冊(cè)資料里具體要交啥？核心就是按《醫(yī)療器械網(wǎng)絡(luò)安全技術(shù)審查指導(dǎo)原則》（2022年第7號(hào)）的要求來(lái)準(zhǔn)備。至少得搞定這幾樣?xùn)|西： 第一，寫(xiě)一份網(wǎng)絡(luò)安全描述文檔。講清楚你這藍(lán)牙腳踏開(kāi)關(guān)是怎么設(shè)計(jì)的：用的什么藍(lán)牙協(xié)議版本（比如藍(lán)牙4.2還是5.0？）、通信數(shù)據(jù)加密沒(méi)？用的啥加密算法（比如AES-128）？配對(duì)的密碼怎么管理的（是動(dòng)態(tài)生成還是固定？用戶能不能改？）。怎么防止別人冒充設(shè)備（比如用設(shè)備唯一標(biāo)識(shí)碼認(rèn)證）？有沒(méi)有超時(shí)自動(dòng)斷開(kāi)功能？第二，做一份網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析報(bào)告。就用醫(yī)療器械風(fēng)險(xiǎn)管理的老方法（YY/T 0316），把前面說(shuō)的那些風(fēng)險(xiǎn)（偷聽(tīng)、篡改、冒充、干擾…）都列出來(lái)，分析它們發(fā)生的可能性和嚴(yán)重性，然后說(shuō)你用了啥招來(lái)對(duì)付（比如強(qiáng)加密、設(shè)備認(rèn)證、超時(shí)斷開(kāi)），最后證明這些風(fēng)險(xiǎn)都被控制到可接受水平了。第三，提供驗(yàn)證測(cè)試報(bào)告。光說(shuō)不練假把式！你得實(shí)際測(cè)試證明你的安全措施真管用。比如：做測(cè)試看別人能不能輕易破解你的藍(lán)牙配對(duì)？用專(zhuān)業(yè)設(shè)備模擬信號(hào)干擾，看你的開(kāi)關(guān)還能不能可靠工作？故意發(fā)偽造指令，看主機(jī)會(huì)不會(huì)被騙？這些測(cè)試最好找有經(jīng)驗(yàn)的第三方實(shí)驗(yàn)室按標(biāo)準(zhǔn)方法做，報(bào)告更有說(shuō)服力。記住，這些資料不是走過(guò)場(chǎng)，審評(píng)老師會(huì)仔細(xì)看，你得講明白、測(cè)扎實(shí)。

最后總結(jié)三句話：

1、藍(lán)牙遙控=必須管網(wǎng)絡(luò)安全！ 指導(dǎo)原則（2022年第7號(hào)）卡著脖子呢，別想躲。

2、重點(diǎn)防四件事： 信號(hào)被偷看篡改、壞人冒充開(kāi)關(guān)、通信被干擾阻斷、密碼太弱被破解。

3、注冊(cè)資料交三樣： 網(wǎng)絡(luò)安全設(shè)計(jì)說(shuō)明書(shū)（講你怎么防的） + 風(fēng)險(xiǎn)分析報(bào)告（證明風(fēng)險(xiǎn)可控） + 驗(yàn)證測(cè)試報(bào)告（實(shí)測(cè)真有效）。按指導(dǎo)原則要求寫(xiě)全、測(cè)透，別留漏洞！