近年来，医疗设备网络安全问题愈发凸显。据外媒报道，当地时间2016年12月27日，美国食品与药物管理局（FDA）公布了关于医疗设备制造商如何维护联网设备安全的建议文件，即新版《医疗设备网络安全规则》，告知制造商、供应商和医疗机构，请做好安全防护措施和必备工作。

事实上，FDA早就关注“白帽子黑客”了。他们专门攻击医院的医疗设备和网络系统。FDA早在好几年之前就已经向医疗领域发出了医疗设备极易遭到网络攻击的警告。2015年，FDA发文警告并暂停了一家公司的自动输液泵，发现网络黑客可以远程遥控该输液泵系统，进而威胁患者生命安全。

美药管局设备与放射卫生中心的苏珊•施瓦茨在药管局官网博客文章中说：“网络安全是真实的、始终存在的，并不断演变。事实上，医院的网络不断受到入侵与攻击的尝试，这对患者安全造成威胁。随着黑客手段变得日益高明，网络安全风险也不断加大。”

2014年，FDA首次颁发了针对制造商的指导规则，要求制造商在新生产的设备中加入网络安全保障系统。当时，FDA并未把在医院中使用的医疗设备囊括在内，仅仅要求新上市设备和新产品具有防范网络攻击的能力。FDA此次颁发新规则不仅囊括了新医疗设备和产品，也把上市后和临床上应用的医疗设备纳入其中，即：要求制造商、供应商有能力及时鉴别和处理网络安全所带来的各种技术问题，建立网络安全共管系统，更好地研究新对策和开发新方法。

此次新规则还针对各类电子起搏器、胰岛素输液泵和医学影像设备等提出了具体要求。这些医疗设备在使用过程中应用网络通讯技术和数据平台实现远程操作或移动监控，以及临床数据采集。容易暴露网络安全隐患，让网络黑客有可乘之机。

此次新规则对医疗设备生产厂商的要求主要有4点：能够监控和检测其设备中的网络安全漏洞；了解、评估并检测网络安全漏洞给患者安全构成的威胁程度；建立起与网络安全研究者及其他利益攸关方合作并接收潜在漏洞信息的流程；及早采取打软件补丁等安全措施。

总之，医疗设备网络安全问题不再是小事一桩，是涉及到产品信誉、患者安全和医院服务质量等大问题，应该有防患于未然的意识和指导思想，不要等狼来了，叼走了羊，再动手抵抗，那就为时晚矣！希望我国政府也能及时对医疗设备网络安全问题存在的隐患及时介入，防患于未然。

（环球医学编辑：常 路 ）

医生们，拯救患者或许需要从拯救我们自己开始。为了您的患者，也为了我们明天更美好的医疗秩序，请拿起笔把您的心声告诉医改、告诉患者、告诉社会……投稿邮箱：edoc@g-medon.com环球医学编辑将选择被本栏目采纳的稿件及时与您联系。