网络安全验证与确认作为软件验证与确认的重要组成部分，需在软件验证与确认的框架下，结合产品网络安全特性开展相关质控工作。

　　随着《医疗器械网络安全注册审查指导原则（2022修订版）》（以下简称指导原则）的发布，越来越多的医疗器械需要进行网络安全测试。

　　根据《指导原则》的内容，我们可以明确，网络安全验证与确认作为软件验证与确认的重要组成部分，需在软件验证与确认的框架下，结合产品网络安全特性开展相关质控工作，如源代码安全审核、威胁建模、漏洞扫描、渗透测试、模糊测试等。但是，渗透测试、代码审计、漏洞扫描这三种测试方式，究竟该如何分辨并选择呢？下面，就由小编为大家详细介绍。

　　首先，《指导原则》的注册申报适用范围是：适用于具备电子数据交换、远程访问与控制、用户访问三种功能当中一种及以上的功能医疗器械（包括独立软件和软件组件），其中，网络包括无线、有线网络；电子数据交换包括基于网络、存储媒介的单向、双向数据传输；远程访问与控制包括基于网络的实时、非实时的访问与控制；用户（如医务人员、患者、维护人员等）访问包括基于软件用户界面、电子接口的人机交互方式。由此可知，具备电子数据交换的器械都适用（大部分的医疗器械及软件都带有硬件或软件接口，只要有接口就形成了电子数据流交换的条件）。

　　·2015年：美国FDA发出警告称，一些医疗设备制造商的药物输送泵被曝存在安全漏洞，可能导致患者接受过量药物的注射。同年美国医疗保健公司Anthem遭遇黑客攻击，导致超过8000万人的个人信息被窃取；

　　·2016年：美国FDA发出警告称，医疗设备制造商St.Jude Medical的一些心脏起搏器和除颤器存在安全漏洞，可能被黑客攻击，导致患者收到伤害；

　　·2017年：美国FDA发出警告称，某医疗设备制造商的一些心脏起搏器和除颤器存在安全漏洞，可能被黑客攻击，导致患者受到伤害；

　　·2018年：某公司胰岛素泵被发现高危安全漏洞，该漏洞可通过无线访问，黑客可以入侵系统并修改用户胰岛素用量，导致高血糖和糖尿病酮症酸中毒，导致患者休克甚至死亡。同年新加坡国立医院集团遭受黑客攻击，导致1500万名患者的个人信息被窃取。

　　·2019年：美国FDA发出警告称，一些医疗设备制造商的药泵被曝存在漏洞，远程攻击者通过利用这些漏洞，可能会获得未经授权的访问并影响泵的预期操作，破坏通信模块和泵的治疗模块；

　　·2020年：美国FDA发出警告，某医疗设备制造商的一种心脏起搏器存在安全漏洞，可能被黑客攻击，导致患者受到伤害；

　　·2022年6月，美国FDA发布消息将召回某公司旗下两款基因测序仪，部分漏洞攻击的复杂度极低，可以利用该漏洞对基因测序仪远程控制，影响患者临床测序结果，从而导致诊断过程中的结果被篡改；

　　·2022年8月，美国FDA发布消息将召回某公司旗下两款胰岛素泵，与通信协议相关的网络安全漏洞，该漏洞可能允许未经授权访问泵系统。这种未经授权的访问可用于通过输送意外的胰岛素推注或因为胰岛素输送减慢或停止而输送过多或过少的胰岛素，这可能导致低血糖或高血糖。

　　《指导原则》规定：网络安全验证与确认作为软件验证与确认的重要组成部分，需在软件验证与确认的框架下，结合产品网络安全特性开展相关质控工作，如源代码安全审核、威胁建模、漏洞扫描、渗透测试、模糊测试等。那么我们如何判定在研发的不同阶段使用哪种网络安全验证方法以及安全工具？

　　我们依据软件生存周期过程、网络安全特性及《指导原则》的内容，将每个研发阶段使用的网络安全策略、验证方法、安全工具及网络安全研究资料进行分析和对应，如下表所示：