我們正在注冊一個醫療器械。這個設備在工作時，需要和另一個配合使用的設備交換視頻數據（比如一個設備拍視頻，另一個設備接收顯示）。關鍵是他們不用網線（以太網）連，可能是用HDMI線、專用視頻線、無線WiFi、藍牙、甚至是U盤拷貝這類方式傳數據。現在問題來了：這種非網線的方式傳視頻，我們在注冊的時候，還要不要考慮網絡安全？要搞那些加密、防黑客、防數據泄露的事兒嗎？

要！必須要考慮網絡安全！別管用不用網線！為啥這么肯定？國家藥監局專門管這事兒的《醫療器械網絡安全注冊審查指導原則》（2022年第7號）寫得明明白白。這個指導原則里說了，只要是電子數據交換，甭管你是通過啥方式：

1、是有線的（網線、HDMI、專用線纜）還是無線的（WiFi、藍牙、4G/5G）；

2、是單向傳（只發不收）還是雙向傳（又能發又能收）；

3、是實時傳（手術直播那種）還是非實時傳（先存U盤再拷過去）；

4、甚至是通過U盤、移動硬盤這種“存了再拿過去”的笨辦法...
只要你的設備涉及到把數據（特別是視頻這種可能包含患者信息的數據）從A點弄到B點，就算“電子數據交換”，就掉進了網絡安全的管轄范圍！ 所以，非網線傳視頻？沒問題，但網絡安全該管的還得管！

為啥不用網線也得管網絡安全？核心就倆字：風險！視頻數據不是普通數據，它很可能包含患者的人臉、身體部位、診療過程這些超級敏感的個人隱私信息。萬一泄露了，后果很嚴重。就算你用的是HDMI線這種“看著很物理”的連接，或者用U盤拷，風險照樣存在：

1、數據被“偷看”或“偷走”的風險：

（1）無線傳輸（WiFi、藍牙）： 信號在空中飛，容易被附近的設備截獲（就像偷聽無線電），如果沒加密，人家看得一清二楚。

（2）有線傳輸（HDMI、專用線）： 雖然比無線難點，但也不是鐵板一塊。萬一有人物理接觸到線，或者設備被動了手腳，也可能泄露。

（3）U盤/移動硬盤： 這玩意兒太容易丟、太容易被偷、太容易插錯電腦了！一丟一偷，里面患者視頻全曝光。或者不小心插到有病毒的電腦上，數據也可能被拷走。

2、數據被“亂改”的風險： 雖然視頻被篡改的可能性比控制指令小點，但也不是零。萬一傳輸過程被動手腳，關鍵幀被刪了、加了點不該有的東西，誤導醫生診斷，那也是大事。

3、設備被“搞癱”的風險（如果是無線/雙向）： 如果傳輸方式是雙向的或者無線的，惡意信號可能干擾甚至阻斷你的視頻傳輸，導致手術或診療過程中關鍵視頻流中斷，這風險可太高了。

4、合規風險： 《個人信息保護法》、《數據安全法》都盯著醫療數據呢！泄露患者敏感視頻信息，不僅僅是技術問題，更是法律問題，罰起來很疼的。所以，從保護患者隱私、保證數據完整、確保設備可用、守住法律底線這幾個角度看，不管用啥方式傳視頻，只要數據出去了，網絡安全措施就得跟上！

具體該干點啥？重點抓這幾個方面（根據你的傳輸方式來選）：

1、數據加密（最重要！）： 不管是無線傳還是有線傳（特別是長距離專用線），視頻數據在傳輸過程中必須加密！讓截獲的人看不懂。U盤/硬盤里的視頻文件，存的時候也得加密！密碼要夠強，管理要嚴格。

2、訪問控制： 誰（設備或人）能發視頻？誰（設備或人）能收視頻？權限要管死！不是誰想連就能連，想看就能看的。設備之間配對要有安全機制（比如復雜的配對碼）。

3、數據完整性保護： 確保視頻從發到收，內容沒被篡改過。可以用些技術手段（比如校驗碼）來驗證視頻是不是“原裝的”。

4、防丟防偷（針對U盤/硬盤）： 如果非得用移動存儲，那管理必須嚴格：

（1）強加密是底線。

（2）使用記錄要能追蹤（誰啥時候拷的、拷到哪個盤了）。

（3）最好有遠程擦除功能，萬一盤丟了，能遠程把數據清掉。

5、安全傳輸協議（如果適用）： 如果是用WiFi、藍牙等無線或有特殊協議，要用安全的、公認的通訊協議，別用那些老掉牙的、有漏洞的協議。

6、風險評估和說明書交代： 在你的風險管理文件里，必須把這種非網線視頻傳輸方式帶來的網絡安全風險（偷看、偷走、篡改、中斷）都分析清楚，說明你采取了上面哪些措施來對付這些風險。在產品說明書里，也要清清楚楚地告訴用戶：

（1）我們是用什么方式（HDMI？無線？U盤？）傳視頻的。

（2）這里面有什么網絡安全風險（比如無線可能被截獲，U盤可能丟）。

（3）我們內置了哪些安全措施（比如加密了）。

（4）用戶自己該注意啥（比如保管好U盤、設置強密碼、在安全環境下使用無線）。

最后總結一下：

1、非網線傳視頻？網絡安全照樣跑不了！ 國家指導原則（2022年7號文）框得死死的，只要是電子數據交換，就得管。

2、核心風險是：數據泄露（隱私完蛋）、數據被改（誤診風險）、傳輸中斷（耽誤事）、吃官司。

3、該干的活：加密（傳輸和存儲）是王道！管好誰可以訪問！保證數據沒被改！U盤管理要上鎖！協議要用安全的！風險文件寫清楚！說明書交代明白！

4、別心存僥幸： 現在審評老師對網絡安全盯得特別緊，特別是涉及患者圖像視頻的。該做的措施不做，注冊很難過關，就算過了，后面出問題更麻煩。老老實實把網絡安全當個正經事來辦！