设备之间不用网线传视频，还要操心网络安全吗？

我们正在注册一个医疗器械。这个设备在工作时，需要和另一个配合使用的设备交换视频数据（比如一个设备拍视频，另一个设备接收显示）。关键是他们不用网线（以太网）连，可能是用HDMI线、专用视频线、无线WiFi、蓝牙、甚至是U盘拷贝这类方式传数据。现在问题来了：这种非网线的方式传视频，我们在注册的时候，还要不要考虑网络安全？要搞那些加密、防黑客、防数据泄露的事儿吗？

要！必须要考虑网络安全！别管用不用网线！为啥这么肯定？国家药监局专门管这事儿的《医疗器械网络安全注册审查指导原则》（2022年第7号）写得明明白白。这个指导原则里说了，只要是电子数据交换，甭管你是通过啥方式：

1、是有线的（网线、HDMI、专用线缆）还是无线的（WiFi、蓝牙、4G/5G）；

2、是单向传（只发不收）还是双向传（又能发又能收）；

3、是实时传（手术直播那种）还是非实时传（先存U盘再拷过去）；

4、甚至是通过U盘、移动硬盘这种“存了再拿过去”的笨办法...
只要你的设备涉及到把数据（特别是视频这种可能包含患者信息的数据）从A点弄到B点，就算“电子数据交换”，就掉进了网络安全的管辖范围！ 所以，非网线传视频？没问题，但网络安全该管的还得管！

为啥不用网线也得管网络安全？核心就俩字：风险！视频数据不是普通数据，它很可能包含患者的人脸、身体部位、诊疗过程这些超级敏感的个人隐私信息。万一泄露了，后果很严重。就算你用的是HDMI线这种“看着很物理”的连接，或者用U盘拷，风险照样存在：

1、数据被“偷看”或“偷走”的风险：

（1）无线传输（WiFi、蓝牙）： 信号在空中飞，容易被附近的设备截获（就像偷听无线电），如果没加密，人家看得一清二楚。

（2）有线传输（HDMI、专用线）： 虽然比无线难点，但也不是铁板一块。万一有人物理接触到线，或者设备被动了手脚，也可能泄露。

（3）U盘/移动硬盘： 这玩意儿太容易丢、太容易被偷、太容易插错电脑了！一丢一偷，里面患者视频全曝光。或者不小心插到有病毒的电脑上，数据也可能被拷走。

2、数据被“乱改”的风险： 虽然视频被篡改的可能性比控制指令小点，但也不是零。万一传输过程被动手脚，关键帧被删了、加了点不该有的东西，误导医生诊断，那也是大事。

3、设备被“搞瘫”的风险（如果是无线/双向）： 如果传输方式是双向的或者无线的，恶意信号可能干扰甚至阻断你的视频传输，导致手术或诊疗过程中关键视频流中断，这风险可太高了。

4、合规风险： 《个人信息保护法》、《数据安全法》都盯着医疗数据呢！泄露患者敏感视频信息，不仅仅是技术问题，更是法律问题，罚起来很疼的。所以，从保护患者隐私、保证数据完整、确保设备可用、守住法律底线这几个角度看，不管用啥方式传视频，只要数据出去了，网络安全措施就得跟上！

具体该干点啥？重点抓这几个方面（根据你的传输方式来选）：

1、数据加密（最重要！）： 不管是无线传还是有线传（特别是长距离专用线），视频数据在传输过程中必须加密！让截获的人看不懂。U盘/硬盘里的视频文件，存的时候也得加密！密码要够强，管理要严格。

2、访问控制： 谁（设备或人）能发视频？谁（设备或人）能收视频？权限要管死！不是谁想连就能连，想看就能看的。设备之间配对要有安全机制（比如复杂的配对码）。

3、数据完整性保护： 确保视频从发到收，内容没被篡改过。可以用些技术手段（比如校验码）来验证视频是不是“原装的”。

4、防丢防偷（针对U盘/硬盘）： 如果非得用移动存储，那管理必须严格：

（1）强加密是底线。

（2）使用记录要能追踪（谁啥时候拷的、拷到哪个盘了）。

（3）最好有远程擦除功能，万一盘丢了，能远程把数据清掉。

5、安全传输协议（如果适用）： 如果是用WiFi、蓝牙等无线或有特殊协议，要用安全的、公认的通讯协议，别用那些老掉牙的、有漏洞的协议。

6、风险评估和说明书交代： 在你的风险管理文件里，必须把这种非网线视频传输方式带来的网络安全风险（偷看、偷走、篡改、中断）都分析清楚，说明你采取了上面哪些措施来对付这些风险。在产品说明书里，也要清清楚楚地告诉用户：

（1）我们是用什么方式（HDMI？无线？U盘？）传视频的。

（2）这里面有什么网络安全风险（比如无线可能被截获，U盘可能丢）。

（3）我们内置了哪些安全措施（比如加密了）。

（4）用户自己该注意啥（比如保管好U盘、设置强密码、在安全环境下使用无线）。

最后总结一下：

1、非网线传视频？网络安全照样跑不了！ 国家指导原则（2022年7号文）框得死死的，只要是电子数据交换，就得管。

2、核心风险是：数据泄露（隐私完蛋）、数据被改（误诊风险）、传输中断（耽误事）、吃官司。

3、该干的活：加密（传输和存储）是王道！管好谁可以访问！保证数据没被改！U盘管理要上锁！协议要用安全的！风险文件写清楚！说明书交代明白！

4、别心存侥幸： 现在审评老师对网络安全盯得特别紧，特别是涉及患者图像视频的。该做的措施不做，注册很难过关，就算过了，后面出问题更麻烦。老老实实把网络安全当个正经事来办！