日本东京文京区的AiSpace公司(2009年成立,注册资本1.0315亿日元)自2026年6月1日起,正式向医疗设备制造商及软件即医疗器械(SaMD)开发商提供网络安全委托测试与合规支持服务「AIGIS」。该服务并非于实验室环境下的渗透测试,而是围绕日本已强制实施的JIS T 81001-5-1标准及国际通行的IEC 62304、ISO/IEC 27001框架,提供从开发早期介入的全周期支持,包括安全文档编制、威胁建模、脆弱性评估及SBOM(软件物料清单)生成等关键环节。
AiSpace并非传统网络安全厂商,其核心能力源于长期为日本医学系学会、大学附属医院及区域医疗信息系统提供的视频分发平台、远程会诊系统及临床数据集成系统的开发与运维经验。此次AIGIS服务的推出,是该公司将医疗场景理解能力与网络安全工程能力交叉融合的结果——例如,在风险分析中嵌入对DICOM协议栈异常响应、HL7/FHIR接口未授权访问、PACS影像缓存区溢出等真实医疗IT链路薄弱点的专项检查项,而非套用通用IT资产的风险矩阵。
服务内容明确划分为六大模块:一是网络安全管理计划(Cybersecurity Management Plan, CMP)定制化编制;二是基于STRIDE模型的医疗设备专属威胁建模与风险分析;三是符合JIS T 81001-5-1第5章要求的安全生命周期文档包(含安全需求规格书、安全验证报告、残余风险声明等)编写支持;四是针对嵌入式操作系统(如VxWorks、QNX、FreeRTOS)、医用Linux发行版及Windows IoT Enterprise的固件级漏洞扫描与PoC验证;五是SBOM生成与维护,支持SPDX 2.3格式输出,并可对接日本厚生劳动省推荐的医疗器械追溯平台;六是第三方认证前的预测试(pre-assessment),覆盖网络隔离有效性、默认凭证强度、远程更新签名验证、日志完整性保护等17项强制性检查点。
JIS T 81001-5-1落地带来的实际门槛
日本自2024年4月1日起已将JIS T 81001-5-1作为《药机法》下医疗设备基本要件的强制性技术基准。这意味着,所有新申请注册的联网型诊断设备(如超声AI辅助诊断终端)、治疗设备(如远程程控起搏器)及SaMD(如用于糖尿病视网膜病变筛查的深度学习软件),必须在注册资料中提交完整的网络安全证据包。而该标准并非简单等同于ISO/IEC 27001,其特别强调“医疗场景特异性”——例如要求识别“设备被篡改后导致误诊或延迟治疗”的临床危害路径,而非仅关注数据泄露;要求验证“在断网状态下仍能维持基础生命支持功能”的降级运行能力。这些条款直接抬高了国内出口企业的文档工作量和测试复杂度。
目前,日本国内具备JIS T 81001-5-1全项测试资质的第三方机构不足10家,且多数集中于东京、大阪的大型综合检测集团(如JET、UL Japan),排期普遍超过4个月,单次预测试报价在800万至1200万日元之间。AiSpace选择以“委托服务”而非“认证机构”定位切入,正是瞄准了中小医疗设备厂商对快速迭代、成本可控、贴近开发流程的轻量化支持需求。其AIGIS服务不签发认证证书,但交付物可直接用于向PMDA(日本药品医疗器械综合机构)提交注册资料,尤其适用于已完成原型开发、正进入设计冻结阶段的产品。
对中国供应链企业的实操影响
中国是日本医疗设备最大进口来源国,2023年对日出口额达28.7亿美元,其中约65%为OEM/ODM代工产品,涉及监护仪、便携超声、血糖仪、内窥镜摄像系统等品类。这些产品普遍采用国产主控芯片(如瑞芯微RK3566、全志H616)、安卓/Linux定制系统及国产Wi-Fi/BT模组,其固件安全机制、OTA升级签名验证逻辑、调试接口关闭策略等,常成为JIS T 81001-5-1审查中的高频缺陷项。AiSpace的AIGIS服务中,针对国产BOM的漏洞评估模板已内置对海思Hi3516DV300、君正T507等主流医疗SoC的BootROM安全启动链验证方法,以及对ESP32-WROOM-32模组AT指令集越权调用的专项检测脚本。
该服务当前仅接受日语或英语技术文档交付,不提供中文文档翻译或本地化适配。对于依赖国内研发团队但需快速响应日本客户合规需求的ODM企业,建议在产品定义阶段即引入AIGIS的早期风险分析模块——例如在硬件选型时避开未提供Secure Boot完整文档的MCU,在软件架构设计中预留日志加密存储与远程擦除接口,可减少后期整改成本达40%以上。AiSpace明确表示其SBOM服务支持导入国产EDA工具(如立创EDA、华大九天)生成的BOM数据,但需提前确认元器件数据库中是否包含对应日文型号别名(如STM32F407VGT6在日规采购单中常标注为「STM32F407VG」)。
对中国医疗电子制造商而言,AIGIS的价值不仅在于缩短日本市场准入周期,更在于其测试逻辑反向倒逼国内开发流程补缺:例如推动建立医疗专用的漏洞响应SLA(要求72小时内提供PoC复现与临时缓解方案),或在量产固件中固化符合JIS T 81001-5-1附录D要求的设备唯一标识符(UDI-DI)写入机制。这类细节虽不显于宣传口径,却是决定产品能否通过PMDA现场核查的关键。