|
背景鏈接 在醫療器械具備網(wǎng)絡(luò )連接功能日益普遍的今天���,由醫療器械網(wǎng)絡(luò )安全出現問(wèn)題導致的侵犯患者隱私�����、醫療器械非預期運行導致患者或使用者受到傷害或死亡引起了各國監管部門(mén)的高度重視�����。本文選自FDA每周通訊����,這是一份有關(guān)FDA政策的時(shí)事通訊����,體現了FDA監管最新思路和行業(yè)動(dòng)態(tài)��。原文作者介紹了美國在促進(jìn)醫療器械網(wǎng)絡(luò )安全問(wèn)題上的現狀和討論�����。  美國食品藥品管理局(以下簡(jiǎn)稱(chēng)FDA)工作人員稱(chēng)���,對促進(jìn)醫療器械領(lǐng)域網(wǎng)絡(luò )安全來(lái)說(shuō)����,陳舊醫療器械(legacy medical devices)是一個(gè)“難以克服的挑戰”���。FDA負責人Scott Gottlieb也在同一天表示�����,解決這些醫療器械帶來(lái)的安全風(fēng)險是FDA面臨的關(guān)鍵的挑戰之一����。
Suzanne Schwartz是FDA醫療器械與放射健康中心(CDRH)科學(xué)與戰略伙伴關(guān)系部門(mén)副主任�,她在為期兩天的FDA網(wǎng)絡(luò )安全研討會(huì )上稱(chēng)���,陳舊醫療器械對于醫療機構來(lái)說(shuō)至關(guān)重要��,它們通常因為價(jià)格昂貴而很難更新�����,同時(shí)又無(wú)法通過(guò)新的安全措施進(jìn)行修補或升級����。Schwartz希望改變這些陳舊醫療器械脆弱�����、易受攻擊的狀態(tài)�,使它們有更強的適應性以應對當前復雜的網(wǎng)絡(luò )安全問(wèn)題�。
該研討會(huì )的目的是討論FDA于2018年10月發(fā)布的《醫療器械網(wǎng)絡(luò )安全管理上市前提交內容》(Content of Premarket Submissions for Management of Cybersecurity in Medical Device)指南草案���。該指南草案是針對上市前申請中醫療器械制造商應如何在其上市申報資料中提交網(wǎng)絡(luò )安全內容�,但Schwartz同時(shí)還關(guān)注陳舊醫療器械如何實(shí)現FDA關(guān)于網(wǎng)絡(luò )安全的三個(gè)原則:可信賴(lài)性(trustworthiness)�����,透明(transparency)和適應性強的(resilience)�。
她表示��,雖然陳舊醫療器械的網(wǎng)絡(luò )安全問(wèn)題通常被認為是一個(gè)上市后監管的問(wèn)題���。但事實(shí)上���,所有醫療器械都將不可避免地變得陳舊和過(guò)時(shí)����,特別這其中很多器械價(jià)格昂貴�,在這些器械仍然可以被繼續使用的時(shí)候就將它們更換成新器械顯然是不合理的�。因此��,將醫療器械設計成為在其全生命周期內��,適應性強����、可升級���,是產(chǎn)品在上市前的設計研發(fā)階段就應該考慮的問(wèn)題�����,而不止是上市后監管的問(wèn)題���。
在研討會(huì )的前一天����,衛生部門(mén)協(xié)調委員會(huì )(HSCC)剛剛發(fā)布一項聯(lián)合安全計劃���,該計劃旨在為開(kāi)發(fā)和維護醫療器械和其他醫療信息技術(shù)中的網(wǎng)絡(luò )安全功能提供基于產(chǎn)品全生命周期考量的指南����。
Gottlieb贊揚了HSCC的計劃��,并呼吁通過(guò)產(chǎn)品全生命周期來(lái)解決網(wǎng)絡(luò )安全問(wèn)題���。許多陳舊醫療器械在生產(chǎn)制造時(shí)沒(méi)有考慮到網(wǎng)絡(luò )安全問(wèn)題���,因此設計得比較簡(jiǎn)單而不具備較強的適應性可信賴(lài)性��。它們會(huì )因為可能使用不安全軟件���、硬件和協(xié)議而受到攻擊�。而我們在考慮提高醫療器械網(wǎng)絡(luò )安全時(shí)最重要的任務(wù)之一�����,就是解決這些陳舊器械所面臨的風(fēng)險�����。FDA和醫療器械業(yè)界應共同考慮如何最好地確保醫療器械網(wǎng)絡(luò )安全��,同時(shí)關(guān)注網(wǎng)絡(luò )安全問(wèn)題對陳舊醫療器械的挑戰�����。
研討會(huì )上有專(zhuān)家指出�,醫療器械利益相關(guān)方仍未就陳舊醫療器械的定義達成一致����。包括來(lái)自FDA����,醫院����,醫療器械制造商和網(wǎng)絡(luò )黑客在內的與會(huì )代表�����,對“陳舊醫療器械”都有自己的定義��。但值得鼓勵的是����,一些醫療器械制造商已開(kāi)始就“陳舊醫療器械”和醫療器械的網(wǎng)絡(luò )安全進(jìn)行理念變革���。一位醫療器械制造商代表形容醫療器械行業(yè)開(kāi)始重視網(wǎng)絡(luò )安全這一理念的轉變���,就好比汽車(chē)制造商開(kāi)始將行駛安全作為產(chǎn)品最大賣(mài)點(diǎn)這一理念上的轉變���。
FDA和醫療器械利益相關(guān)方表示�����,解決方案之一是使用網(wǎng)絡(luò )安全材料清單(cybersecurity bill of materials , CBOM)���。該清單要求制造商列出該醫療器械容易受到網(wǎng)絡(luò )安全攻擊的軟件和硬件組件�����。
Schwartz表示�,制造商還應該披露產(chǎn)品的薄弱環(huán)節���,通過(guò)信息共享等方式使利益相關(guān)者了解可能的網(wǎng)絡(luò )安全威脅從而實(shí)現FDA的第三個(gè)網(wǎng)絡(luò )安全原則:透明�����。如向醫療機構提供網(wǎng)絡(luò )安全材料清單����,就可以幫助他們在網(wǎng)絡(luò )安全事件發(fā)生之前就很好地管理其網(wǎng)絡(luò )訪(fǎng)問(wèn)并優(yōu)先考慮降低風(fēng)險��。
| 
020-29820-234
發(fā)表于 2019-5-23 15:48:20
收藏
分享
淘帖