欢迎来到2024上海国际医疗器械展览会>>主办方官网! 上海国际医疗器械展览会主办方官网
媒体中心
当前位置:首页 >> 媒体中心 >> 行业新闻 >> 浏览
行业新闻

【广东】人工智能医学软件网络安全技术审评指导原则发布

时间:2022-12-28 17:05:12来源:本站原创作者:佚名点击:
本指导原则旨在指导注册人规范人工智能医学软件网络安全生存周期过程和为技术审评提供参考。不涉及相关行政审批事项,亦不作为法规强制执行,应在遵循相关法规的前提下使用本指导原则。

一.适用范围
二. 主要概念
通过采取必要措施、防范对数据、模型等攻击、侵入、干扰、破坏和非法使用以及意外事故,使软件设备处于稳定可靠运行的状态,以及保障数据、模型等的完整性、保密性、可得性的能力。此外,人工智能医学软件是基于海量医学数据和高算力算法的软件,医疗数据包含个人标识、健康状况以及医疗情况等相关信息,尽管信息安全、网络安全、数据安全的定义和范围各有侧重,即有联系又有区别,但本指导原则对三者不做严格区分,统一采用网络安全进行表述,综合考虑软件的信息安全和数据安全。
1.保密性
2.完整性
3.可得性
除保密性、完整性、可得性三个基本特性外,人工智能医学软件产品网络安全还需考虑真实性、抗抵赖性、可核查性、可靠性等特性。注册人应结合人工智能医学软件产品的预期用途、使用场景、核心功能进行综合考量,从而确定人工智能医学软件产品网络安全特性的具体要求。
人工智能医学软件网络安全风险与软件风险存在差异,但是网络安全风险作为软件风险的重要组成部分,其风险级别亦可参照软件采用安全性级别进行表述。在通常情形下,人工智能医学软件网络安全的安全性级别与所属人工智能医学软件的安全性级别相同;在特殊情形下,网络安全的安全性级别可低于软件的安全性级别,如软件运行于不通公网的环境或软件运行于完全受控的环境,此时需详述理由并按网络安全的安全性级别提交相应注册申报资料。
三. 网络安全风险管理
随着人工智能技术的发展,越来越多医学软件产品使用人工智能技术实现辅助诊断、辅助分析等功能,大部分软件具备网络连接功能以实现电子数据交换或远程控制,在提升医疗服务质量与效率的同时面临着网络攻击的威胁。人工智能医学软件是基于海量医学数据和高算力算法的软件,医疗数据包含个人标识、健康状况以及医疗情况等相关信息,鉴于医疗数据的特殊性,这些信息如被泄露、篡改或滥用,会影响健康护理、医学治疗以及科学研究效果,在更严重的情况下会导致医疗事故发生。另一方面,医疗数据大量涉及个人信息,数据的泄露、滥用和不正当披露会对个人信息安全造成侵害,甚至可能影响个人正常生活。因此,对于人工智能医学软件将带来更多的网络安全方面的考量,为保护个人健康医疗数据需要采取合理和适当的管理和技术保证措施,以达到以下目标:
b)确保医疗数据使用和披露过程的隐私性 ,保护个人隐私、个人权益。
人工智能医学软件除考虑软件自身网络安全能力建设外,还应当在软件全生命周期过程中考虑网络与数据安全过程控制要求,包括上市前设计开发阶段和上市后使用阶段。
算法数据构建阶段包括两个过程,分别是数据获取和数据整理:
2.数据整理部分是为将获取的数据整合成为能够作为训练模型使用的数据,包括数据预处理、数据标注、数据集构建等过程及数据存储。
<section font-size:medium;text-align:justify;white-space:normal;background-color:#ffffff;text-indent:2em;"="" style="font-family: "Microsoft YaHei", 宋体, Arial; font-size: 12px; white-space: normal; box-sizing: border-box; margin: 0px; padding: 0px; color: rgb(77, 76, 76);">人工智能医疗软件,区别一般的医疗器械软件,人工智能医学软件依靠海量数据训练,所以应识别该过程中网络与数据安全风险并进行有效控制。

观众预登记 展商登录
在线咨询