2023年10月28日—31日，由中国食品药品企业质量安全促进会医疗器械分会联合国药励展展览有限责任公司主办全球医疗器械产业“航母级”盛会——第88届CMEF中国国际医疗器械（秋季）博览会（下文简称“CMEF博览会”）在深圳正式举办。

本届CMEF博览会以“创新科技，智领未来”为主题，共计吸引到了近四千家企业参加展出。

为进一步提高企业相关人员的电气安全标准应用能力和综合素质，帮助医疗器械生产企业学习和了解有关医用电气标准，解决产品设计、产品检测等方面的问题，提高注册申报工作的质量和效率，在CMEF博览会进行期间，还同时举办了第四届“有源医疗器械注册检验及电气安全技术论坛”。在论坛上，各路专家围绕有源医疗器械注册申报、不良事件检查、标准变化、软件相关标准、生产过程的风险管理、临床评价等方面的话题进行分享。

中关村水木医疗科技服务集团（中关村水木）旗下子公司北京水木金昇医疗科技服务有限公司（水木金昇）总经理冯健作为特邀专家讲师也出席了本届论坛，并在论坛上以《软件网络安全开发过程及安全能力评估》为题进行了主题演讲。

当下有源医疗器械（包括体外诊断医疗器械）大多由软件进行控制或者维护，包含不同形式的电子数据交换。随着人工智能软件，数字疗法软件以及远程医疗软件的迅猛发展，网络安全的问题日益突出，要求也进一步增加。

并且，由于医疗器械长期处于封闭简单的应用场景，因此产品在设计时强调设备的功能性及可用性，但却对其安全性考虑不足，普遍存在安全漏洞且升级困难，通信协议缺少加密认证机制等安全隐患。因此黑客可以利用上述安全隐患对医疗器械进行攻击，造成医疗数据泄露、医疗事故甚至医院功能瘫痪等严重后果。因此，相关企业在研发生产阶段，对于软件网络安全开发以及其安全能力的评估尤其重要。

冯老师作为公司软件组负责人，通过近15年医疗器械检测经验总结，结合参与国家局《医疗器械网络安全注册审查指导原则（2022年修订版）》以及北京市局医疗器械网络安全审查指导原则实施指南编制的实际体会，制定出了一整套医疗器械网络安全相关的方案和实施细则，包括设计重点关注项目、网络安全基本信息表、网络安全检测项目及检测方法、网络安全研究资料（即描述文档）编制方法、网络安全设计整改等，涵盖了医疗器械网络安全注册过程中所需要的所有资料，在努力提升产品网络安全能力的同时，能够快速提供网络安全合规资料，真正为合作企业带来专业化、高品质服务。

另外，针对有源医疗器械大部分使用嵌入式软件，以及此类软件无法使用通用漏扫工具的实际情况，冯老师带领团队已率先攻克网络安全漏洞评估难题，出具的漏洞评估报告更获得了审评部门的认可。在此次会议上，冯老师也对此部分的内容进行了相关经验分享。

中关村水木拥有具备国家级软件评测水平的实验室。该实验室已通过了中国合格评定国家认可委员会实验室认可（CNAS）和国家质量技术监督部门计量认证（CMA）的认证。

我们的实验室拥有专业的测试硬件系统，可测试各种BS、CS架构软件，涵盖所有操作系统软件。我们的专业测评软件工程师拥有注册信息安全专业人员认证（CISP）以及国家注册信息安全渗透测试工程师认证（CISP-PTE），具备规划测试方案、编写项目测试计划、编写测试用例、测试报告等能力，可以满足包括漏洞扫描在内的主流需求和注册法规要求。

此外，水木金昇还拥有一支专业的技术团队，由来自华为、原诺基亚、微软以及医疗器械企业研发部门的人员组成。团队成员都有十几年的从业经验，拥有较高的理论水平和丰富的实践经验，是国内顶尖的软硬件技术团队。我们可以为企业产品在全生命周期的各个阶段提供技术支持服务。