9月17-18日，由国家药品监督管理局信息中心（中国食品药品监管数据中心）主办的2025药品数智发展大会在京召开。北京市人民政府副秘书长杨烁致欢迎辞，国家药品监督管理局党组成员、副局长雷平出席开幕式并讲话，国家药监局有关司局、直属单位，部分省级药监局相关负责人及行业专家和企业代表共500余人参会。

北京数字认证股份有限公司（简称“数字认证”）董事长詹榜华受邀出席“数智赋能医疗器械全生命周期管理新范式”分论坛，带来题为《联网医疗器械数据安全的挑战与对策》的主题演讲。

当前医疗行业正加速迈入数智化转型、高质量发展新阶段，联网医疗器械作为核心载体，已广泛应用于检验检测、远程诊断、医疗监护、智能手术等关键场景。医疗器械联网模式逐渐由局域互联转向广域互联，联网医疗器械数据交互范围不断扩大，随之带来的数据安全风险愈发突出——如设备端存在设备访问与操作无需身份验证、口令硬编码等防护短板；传输环节面临数据被劫持、篡改的威胁；存储与使用过程中存在患者隐私泄露隐患等，多重风险叠加为联网医疗器械数据安全带来严峻挑战。

联网医疗器械数据安全风险分析

谈及如何实现设备敏感数据安全保护、设备功能安全可信执行，数字认证公司董事长詹榜华认为，现阶段联网医疗器械涉及的主要数据安全问题分为三类，一是身份安全问题，即联网医疗器械缺少身份鉴别及访问控制机制。二是数据保护问题，数据在跨区域、跨场景、跨设备的应用日益广泛，亟需加强数据在传输、存储和使用过程中的保密性、完整性、可用性的保障。三是软件代码升级安全问题，即可执行代码未做安全验证，缺少在线升级的安全防护。针对联网医疗器械数据安全面临的多重挑战，詹榜华提出了三种核心对策：

01

制定数据安全防护的系统性策略

规划时要统筹考虑医疗器械以及与之连接的运维管理、数据处理系统。二者通过网络通信等进行软件或固件更新包传递、医疗数据分析等交互，关联紧密，需整体防护。

02

构建全生命周期数据安全防护能力

要关注医疗器械全生命周期（TPLC）安全，即需要统筹思考联网医疗器械在研发与生产阶段、交付部署阶段、使用阶段、直至最终设备报废阶段的全流程数据安全问题。

03

明确联网医疗器械数据安全防护要点

一是构建数字身份管理体系，明确身份对象、采用密码技术实现身份鉴别、并实现授权访问控制管理；二是保障数据处理全状态安全，实现医疗器械与医疗器械服务系统中存储、传输和使用的数据保护，例如让数据“可用不可见”；三是具备代码在线升级安全保护能力，确保代码可靠，仅安装来自可信源的、未被篡改的可执行文件，实现可信在线升级。