2022年4月8日�,F(xiàn)DA發(fā)布了一項關(guān)于《醫(yī)療器械網(wǎng)絡(luò)安全管理的質(zhì)量體系考核和上市前提交內(nèi)容-行業(yè)和食品藥品監(jiān)督管理局工作人員指南草案》,目前正在收集草案意見和建議��。
下載指南草案全文:《Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions Draft Guidance for Industry and Food and Drug Administration Staff》(點擊文末“閱讀原文”下載)
大切口曾經(jīng)是手術(shù)室的標準做法,導(dǎo)致廣泛的術(shù)后管理���、更高的風(fēng)險和更長的住院時間���。機器人輔助手術(shù)的引入大大改善了患者的預(yù)后,切口更小���,感染風(fēng)險更低���,恢復(fù)更快,臨床效果更好�����。手術(shù)機器人體現(xiàn)了技術(shù)�����、臨床創(chuàng)新和增強患者體驗的交集�����。
手術(shù)機器人已經(jīng)存在了近三十年�,但直到最近幾年����,我們才開始廣泛利用它們的潛力�����。市場對這項技術(shù)的接受程度凸顯了這些復(fù)雜設(shè)備進行網(wǎng)絡(luò)安全操作的必要性����。俗話說,你的強大程度取決于你最薄弱的環(huán)節(jié)�。如果網(wǎng)絡(luò)安全態(tài)勢未知、不足或受到損害�,如何依靠尖端技術(shù)?
#1 有什么獨特之處��?
FDA已經(jīng)發(fā)布了幾份指導(dǎo)文件�����,并就設(shè)備和相關(guān)制造商應(yīng)展示的網(wǎng)絡(luò)安全實踐作為批準過程的一部分建立了監(jiān)管期望�����。最近��,F(xiàn)DA提供了其上市前網(wǎng)絡(luò)安全指南的更新草案���,深入了解了機構(gòu)對制造商網(wǎng)絡(luò)安全責(zé)任的不斷發(fā)展的思考���。但有趣的是,與許多其他醫(yī)療設(shè)備不同�����,手術(shù)機器人在設(shè)計時考慮了連接性�����。雖然它可能始于點對點連接�����,甚至通過USB從設(shè)備移動數(shù)據(jù)�����,但對數(shù)據(jù)和集中信息的渴望本質(zhì)上是這些設(shè)備發(fā)展方式的一部分����。
甚至手術(shù)機器人本身也是一個系統(tǒng)�����,由各種類型的單個設(shè)備組成���,從嵌入式到通用計算以及介于兩者之間的一切。此外����,復(fù)雜的手術(shù)機器人與手術(shù)室環(huán)境中的其他設(shè)備以及制造商的遠程支持網(wǎng)絡(luò)集成。連接這些端點的基礎(chǔ)結(jié)構(gòu)必然非常復(fù)雜���,并且在設(shè)計相關(guān)安全性時需要考慮獨特的因素�。
例如����,在考慮此類設(shè)備的加密解決方案時,為每個設(shè)備(即整個手術(shù)機器人)提供唯一密鑰是不夠的����。操作的復(fù)雜性本身就要求為敏感功能和組件配置和管理唯一密鑰。
此外���,隨著設(shè)備的發(fā)展���,在它們之間共享數(shù)據(jù)的概念已經(jīng)成為事實。這個領(lǐng)域的每一家大型設(shè)備制造商都在努力比其他公司更快地建立市場占有率����。但是,當(dāng)大多數(shù)跨國醫(yī)療設(shè)備制造商已經(jīng)收購了他們的手術(shù)機器人設(shè)備���,現(xiàn)在正試圖將它們與更大的生態(tài)系統(tǒng)整合在一起時��,人們怎么能做到這一點呢���?嘗試協(xié)調(diào)數(shù)據(jù)結(jié)構(gòu)、安全配置和通信協(xié)議實際上比看起來更難���。
但如前所述�,這種臨床模式是由于臨床需求而演變而來的���。當(dāng)面臨咄咄逼人的上市壓力�����、復(fù)雜的技術(shù)����、監(jiān)管要求和患者體驗時,從優(yōu)先的角度來看����,網(wǎng)絡(luò)安全將處于什么位置?
#2 當(dāng)前形勢
為了衡量迄今為止的進展�����,對所有醫(yī)療設(shè)備漏洞披露進行了審查����,目前還沒有一個涉及手術(shù)機器人的漏洞。鑒于這些設(shè)備運行所暗示的技術(shù)復(fù)雜性�,這引發(fā)了各種問題,特別是我們?nèi)绾谓忉審奈创嬖谂c機器人設(shè)備相關(guān)的漏洞披露����。
也許是因為第三方研究人員無法輕松地從eBay上購買手術(shù)平臺并從地下室破解它,就像他們使用輸液泵一樣�。或者�����,那些構(gòu)建手術(shù)機器人的MDM沒有參與ICS-CERT流程,而是選擇直接向客戶發(fā)布漏洞����。無論如何�����,最終結(jié)果是一個懸而未決的問題�,即手術(shù)機器人中安全實踐的有效性是什么。
手術(shù)機器人的固有性質(zhì)是它們很復(fù)雜���,包含各種端點和不同類型的系統(tǒng)�。在評估任何系統(tǒng)的威脅時����,漏洞會根據(jù)攻擊服務(wù)的大小直接增加。這意味著對于手術(shù)機器人系統(tǒng)�����,無論是在技術(shù)上還是在經(jīng)濟上��,保護都是昂貴的。
#3 需要考慮的事項
所有領(lǐng)先的手術(shù)機器人供應(yīng)商都在努力與其他系統(tǒng)集成��,以支持臨床操作���、遠程支持�、數(shù)據(jù)分析和跨用途外科手術(shù)�。
在這個用例中,也許最新穎的是這些設(shè)備將如何連接以及圍繞該連接的安全性�。確保通信協(xié)議到位,特別是確保設(shè)備設(shè)計為在敵對的網(wǎng)絡(luò)環(huán)境中運行(正如FDA經(jīng)常說的那樣�����,應(yīng)該預(yù)設(shè)醫(yī)院網(wǎng)絡(luò))�。
您的客戶是否能夠在購買幾年后評估您產(chǎn)品的安全狀況?他們是否知道設(shè)備 (SBOM) 中有哪些操作系統(tǒng)�����、軟件堆棧和開源組件�����,以及他們是否相應(yīng)地了解了現(xiàn)有和新發(fā)現(xiàn)的漏洞����?
對設(shè)備安全功能至關(guān)重要的數(shù)據(jù)(例如配置文件���、治療計劃)是否以保護這樣一種方式,即在手術(shù)前可以確認這些數(shù)據(jù)的完整性����?
您的設(shè)備生命周期結(jié)束過程是否在客戶的合同中明確規(guī)定����,以便您可以進行適當(dāng)?shù)母鼡Q計劃?
設(shè)計到您的設(shè)備中的互操作性功能(例如成像/ PACS集成)在設(shè)計上是否安全���?或者您是否需要依靠醫(yī)院網(wǎng)絡(luò)的安全性來確保這些功能的安全���?
在不久的將來,相信我們將面臨一個基于不可變數(shù)據(jù)設(shè)計新型臨床干預(yù)措施的世界�。這只能通過為這些設(shè)備構(gòu)建的強大、可擴展和可持續(xù)的安全系統(tǒng)來實現(xiàn)�,這些系統(tǒng)在設(shè)備的生命周期內(nèi)持續(xù)存在。通往未知臨床領(lǐng)域的旅程只有在我們有安全保障的情況下才能開始��。
京公網(wǎng)安備11010802046783號