AI审批即将加速，人工智能医疗器械推进会干货梳理

　　7月17日，由国家药品监督管理局医疗器械技术审评中心、中央网络办国家计算机网络与信息安全管理中心、中国信息通信研究院、国家卫生健康委国际交流与交流中心、中国生物技术发展中心、中国生物医药工程学会、中国人民解放军总医院、中国医学科学院北京协和医院、四川大学华西医院、上海申康医院发展中心、清华大学、浙江大学、四川大学、华南理工大学联合主办的人工智能医疗器械创新推进会在京展开。国家药品监督管理局局长焦红、国家药品监督管理局副局长徐景和、国家药品监督管理局医疗器械技术审评中心主任孙磊、国家局医疗器械技术审评中心副主任邓刚、国家工业和信息化部党组成员、总工程师张峰均出席了本次会议。

　　大会之上，人工智能医疗器械创新合作平台在此成立。该平台以构建开放协同共享的人工智能医疗器械创新体系，形成服务于科学监管、科技创新、产品转化的人工智能医疗器械创新合作平台为目标愿景，将全力推动医学人工智能产品审批。

　　在此，动脉网记者对会议的部分内容进行了梳理，尝试帮助医疗AI的从业人员理清药监局审批的思路与要点，其内容主要包括以下三个方面：

　　一、人工智能医疗器械创新合作平台组织架构;

　　二、数据安全问题及相关建议;

　　三、数据库建立路径、数据库种类确立及数据库监控维护。

　　产学研多方参与平台搭建

　　人工智能医疗器械创新合作平台由中央国家机关事业单位、学会、医疗机构与高校共同参与构成。管理委员会统一管辖下属10个初期工作组，各个工作组又由不同的机构参与管理。

　　平台架构

　　从上图可以看到，器审中心兼任了医疗AI产品审批过程中最为重要的技术法规、标准化研究、临床评价三个工作组。测评数据库建设这一重要工作组由上海申康医院发展中心主要负责。而本次会议中重点提及的安全问题由中央网络办国家计算机网络与信息安全管理中心负责。

　　各工作组职能分布

　　从10个工作组的职能分布上看，本次会议可谓深思熟虑。创新平台不仅将审批常见的临床、数据标准化、网络安全等问题纳入考核之中，还将人工智能人才培养、人工智能国际监督交流等非政府机构职能纳入了并行工作组。

　　此外，与数据库相关的工作组高达三个，分别对检验数据库、真实世界数据、数据检验进行独立研究，足以看出器审中心对于数据这一AI核心要素的重视，这或许意味着数据将成为制约人工智能企业发展的关键。

　　数据安全成为AI关注重点

　　网信办安全中心邹潇湘在大会上进行了数据安全相关的主题演讲，她表示：“在器审中心的指导下，根据CMDE《医疗器械网络安全注册技术审查指导原则》、FFDA《医疗设备网络安全管理上市前指导原则》等文件，依托网信办安全中心技术支持，我国已完成三项重要的医疗器械网络安全测评工作。”这些工作包括：

　　1. 制定20个网络安全标准测试用例;

　　2. 对8家国内外主流厂商的15款产品开展安全测评;

　　3. 出具15份安全测评报告。

　　在医疗器械网络安全的测评工作中，网信办安全中心发现：医疗器械存在较多安全隐患且无法得到及时修复;厂商在设计时没有考虑相应的安全性问题;而安全性提高需要得到医院等医疗机构的配合。

　　前期测评中的大部分医疗器械制造商均未考虑健康数据传输过程中的保密性问题，在测试中，网信办安全中心捕获大量的明文健康数据。

　　捕获状况截图

　　对于这一状况，邹潇湘表示：“医疗机构在对健康数据进行归档、备份等数据传输操作时，尤其是通过公共互联网传输敏感数据时，应该对敏感数据进行加密处理，否则可能造成医疗健康数据信息泄露。”

　　智慧医疗云是另一个安全问题的重灾区，这一平台在将封闭孤立的医疗机构推向开放互联的同时，也承担着更为严峻的安全考验。

　　统计显示，仅在2018年，全球便发生了十余起10万以上数据泄漏事件：俄克拉荷马州立大学健康中心遭黑客入侵，近28万名患者医疗账单信息泄洞;LfeBridge Health公司遭恶意软件攻击，约50万名患者一年多的私人信息泄源;新加坡政府健康数据库遭黑客攻击，150万患者数据泄漏;UnityPoint Health遭钓鱼攻击140万患者记录泄漏;美国实古斯塔大学医疗中心遭到网络钓鱼攻击, 41.7万份记录泄露……

　　诸多事件的发生足以显示网络安全的重要性，医联体各医院网络安全防护能力有高有底，只要有一个医疗机构被突破，整个体系存在数据泄漏的可能。因此，邹潇湘将医联体的网络安全比作木桶，“一点突破，满盘皆输”。

　　目前全国共有657家智慧医疗云平台，其中北京的云平台数量超过200家，广东、浙江约100家，上海近70家，山东近50家，这四个城市是信息化产业生根的主要城市。

　　网信办安全中心其中对79家进行抽检，结果显示，57家平台存在高危漏洞，13家平台存在中危漏洞，89%的医疗机构存在较为严重的安全风险。

　　黑客利用这些漏洞可以渗透攻击PACS、HIS、病例管理等系统，严重影响平台的正常运行;删改患者会诊信息，耽误患者治疗;远程控制患者治疗的试剂剂量，严重可造成患者死亡;窃取患者治疗信息、基因等数据，泄露公民隐私。

　　因此，对于网络安全中的诸多问题，邹潇湘提出了以下建议。

　　01

　　关于标准规范和检测认证

　　1、研究面向人工智能医疗器械的网络安全相关标准和可操作的测评规他及万法，研究相关标准规范，构建网络安全测试技术体系。

　　2. 对于医疗领域采用的重要系统与关键设备，应该实施例行的入网安全检测与认证，必要时进行全面的网络安全审看，以全面掌握其安全性状况。

　　3、通过安全检测与认证，建立统一的医疗行业网络安全成胁情报库和国家獺润信息共享平台CNVD。

　　02

　　关于安全检查和风险评估

　　1、上线前的风险评估：对于有联网(外)或入网(内)需求的医疗器械，须具备必要的网络安全风险防控能力。建议由行业主管部门统一组织或授权，针对安全防护措施对其进行上线前的风险评估。

　　2、运行中的安全检查：对已联网(外)或入网(内)的医疗器械，建议由行业主管部门统一组织或授权，对其开展不定期的远程遇检或现场检查，以全面掌握国家医疗器械的整体安全性状况。

　　评估要素

　　03

　　关于态势感知和预警

　　1、加强网络安全主动发现能力建设:通过在网络空间开展联网设备、组件及系统的探测发现，有助于我们提前发现幕露在互联网上的医疗器械及其组件。

　　2、加强网络安全监测预警能力建设:通过在互联网关键节点对医疗通信流量的监测分析，有助于及时发现医疗器械网络空间当前状态，并对下一步的发展态势快速预测。

　　“‘有些重发展轻安全、重建设轻防护;有的认为关起门来搞更安全，不愿立足开放环境搞安全;有的认为网络安全是中央的事、专业部门的事，同自己无关’一这些看法都是不正确的。”邹潇湘总结到。

　　“要落实医疗器械网络防护责任，行业、企业作为运营者承担主体防护责任，主管部门履行好监管责任。针对“云、管、端”暴露的问题，从医疗器械及其配套软件、智慧云平台系统安全和应用安全的角度出发设计，建立医疗器械安全防护技术体系，全面提升健康数据保护能力和安全威胁防御能力。”

　　CT肺、脑MRI、冠脉CTA等8种测试样本数据库样本数据将成立，申康中心承担建设工作

　　未来人工智能测评数据库将由上海申康医院发展中心负责建设，上海申康医院发展中心医联中心主任何萍在会上表示：申康中心将整合临床资源，结合人工智能医疗器械产品特点，以建设面向医疗器械审评的测评数据库。演讲内容由以下几个要点组成。

　　01

　　数据库建立方向

　　数据库的建立是人工智能产品审批的先行之举，过去仅存在肺结节和眼底两类影像，而且未确定测试数据库的类型。本次会议上，何萍先从宏观层面上讲述了数据库的建立路径，主要包含以下三点。

　　1. 将申康医联大数据基础上,建立起可高效用于人工智能研究和研发的专用“人工智能+医学影像类系统的审评技术及专业数据库”的标准、规范管理条例以及伦理学标准。

　　2. 开展示范应用,以不断改进和提升“人工智能+医学影像类系统的审评技术及专业数据库”。

　　3. 在此基础上建成“人工智能+医学影像类系统的审评技术及专业数据库” ,为全国大规模应用推广建立基础。

　　大连正规妇科医院 mobile.62671288.com

标签：网络安全,中心,安全,AI,数据库,人工智能,干货,医疗器械
来源： https://blog.csdn.net/fxj2019/article/details/96433023