越來(lái)越多的互聯(lián)醫(yī)療設(shè)備和醫(yī)療保健的持續(xù)數(shù)字化為制造商帶來(lái)了新的市場(chǎng)機(jī)遇��,更重要的是��,改善了患者護(hù)理��。同時(shí),它對(duì)醫(yī)療設(shè)備的安全�����、網(wǎng)絡(luò)安全和隱私提出了新的不同類(lèi)型的風(fēng)險(xiǎn)��。
這些互聯(lián)醫(yī)療設(shè)備包括基于傳感器的技術(shù)(如可穿戴設(shè)備)到醫(yī)療設(shè)備軟件(如移動(dòng)醫(yī)療應(yīng)用)以及植入式醫(yī)療設(shè)備(如起搏器)����。
為了確保醫(yī)療設(shè)備的安全使用,最先進(jìn)的監(jiān)管框架是必要的��。連貫����、一致和協(xié)調(diào)的監(jiān)管要求是在歐洲和國(guó)際層面實(shí)現(xiàn)高水平網(wǎng)絡(luò)安全和競(jìng)爭(zhēng)力的關(guān)鍵����。
然而,目前��,越來(lái)越多的國(guó)家網(wǎng)絡(luò)安全要求和指南被公布�����,這導(dǎo)致歐洲框架內(nèi)的分裂加劇��。如今網(wǎng)絡(luò)安全專(zhuān)家寥寥無(wú)幾,在可預(yù)見(jiàn)的未來(lái)��,這種情況很可能會(huì)持續(xù)下去�����;因此����,在不影響質(zhì)量的前提下,盡可能提高網(wǎng)絡(luò)安全合規(guī)性評(píng)估的效率是至關(guān)重要的��。
以下是歐洲醫(yī)療器械公告機(jī)構(gòu)協(xié)會(huì)Team-NB(European Association Medical devices of Notified Bodies) 的一些建議:
1. 確保標(biāo)準(zhǔn)的協(xié)調(diào)采用
例如��,IEC 81001-5-1的標(biāo)準(zhǔn)是一種先進(jìn)的標(biāo)準(zhǔn)����,預(yù)計(jì)在不久的將來(lái)將由歐洲委員會(huì)協(xié)調(diào)。制造商應(yīng)通過(guò)過(guò)渡計(jì)劃盡快采用該標(biāo)準(zhǔn)����,并在過(guò)渡期結(jié)束后進(jìn)行測(cè)試。
IEC TR 60601-4-5也可用于記錄醫(yī)療器械的網(wǎng)絡(luò)安全規(guī)格�����,以支持網(wǎng)絡(luò)安全特性的型式測(cè)試。
2. 協(xié)調(diào)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法
例如��,建議使用系統(tǒng)的威脅建模技術(shù)(例如STRIDE)來(lái)確保涵蓋所有相關(guān)的威脅�����。
當(dāng)使用系統(tǒng)風(fēng)險(xiǎn)方法時(shí)��,第三方的可讀性可以支持認(rèn)證機(jī)構(gòu)的有效評(píng)估����。威脅建模技術(shù)(如上文STRIDE的示例)可輕松集成到利用故障模式效應(yīng)分析(FMEA)的工程風(fēng)險(xiǎn)管理框架中,這是有益的����,因?yàn)檫@些技術(shù)在醫(yī)療器械行業(yè)中是眾所周知且常用的。
如果利用其他威脅建模技術(shù)����,它們也必須是風(fēng)險(xiǎn)管理文件的一部分�����。已知威脅列表,例如開(kāi)放web應(yīng)用程序安全項(xiàng)目前十大漏洞�����、常見(jiàn)攻擊模式枚舉和分類(lèi)(CAPEC)列表����、漏洞指標(biāo)問(wèn)卷的使用,例如通用漏洞評(píng)分系統(tǒng)(CVSS)在醫(yī)療設(shè)備中的應(yīng)用��,或者頭腦風(fēng)暴����,僅應(yīng)作為威脅建模流程的一部分作為支持要素。還應(yīng)該考慮到�����,當(dāng)現(xiàn)代高度互聯(lián)的醫(yī)療設(shè)備系統(tǒng)被完全建模時(shí)����,攻擊樹(shù)可能達(dá)到其極限。通用漏洞評(píng)分系統(tǒng)(CVSS)��、自定義矩陣或其他類(lèi)似方法可用于對(duì)醫(yī)療器械的威脅進(jìn)行評(píng)分����。
3. 協(xié)調(diào)高水平滲透試驗(yàn)要求��;
滲透測(cè)試是安全性驗(yàn)證和確認(rèn)的主要手段��,建議醫(yī)療器械在其整個(gè)生命周期內(nèi)�����,在適當(dāng)?shù)臅r(shí)間間隔內(nèi)�����,有適當(dāng)?shù)臐B透測(cè)試報(bào)告�����。
任何滲透測(cè)試都應(yīng)該有適當(dāng)?shù)纳疃群透采w范圍�����,滲透測(cè)試人員應(yīng)該獨(dú)立于設(shè)備的開(kāi)發(fā)團(tuán)隊(duì)��,并具有適當(dāng)?shù)募寄堋?/span>
常見(jiàn)的滲透測(cè)試方法,如開(kāi)源安全測(cè)試方法(OSSTMM)��、OWASP、分階段結(jié)構(gòu)化方法��,如滲透測(cè)試執(zhí)行標(biāo)準(zhǔn)(PTES)方法��,應(yīng)根據(jù)醫(yī)療設(shè)備的情況進(jìn)行調(diào)整����,直到有合適的標(biāo)準(zhǔn)可用。
滲透測(cè)試也應(yīng)使用合適的工具��。滲透測(cè)試應(yīng)考慮與醫(yī)療器械相關(guān)的任何特殊限制��,如患者和其他人的安全以及臨床性能��。
滲透測(cè)試實(shí)驗(yàn)室應(yīng)由制造商根據(jù)其質(zhì)量管理體系要求和適當(dāng)標(biāo)準(zhǔn)進(jìn)行鑒定����。一旦具備醫(yī)療器械滲透測(cè)試的適當(dāng)能力和資質(zhì),應(yīng)使用ISO 17025認(rèn)可的測(cè)試實(shí)驗(yàn)室�����。
3. 調(diào)整網(wǎng)絡(luò)安全的開(kāi)發(fā)生命周期(SDL)
醫(yī)療設(shè)備的網(wǎng)絡(luò)上安全性只能通過(guò)醫(yī)療設(shè)備整個(gè)生命周期中的安全生命周期過(guò)程來(lái)支持�����。
網(wǎng)絡(luò)安全應(yīng)在開(kāi)發(fā)的早期階段、整個(gè)開(kāi)發(fā)過(guò)程以及生命周期的后期階段進(jìn)行考慮�����,如軟件的開(kāi)發(fā)�����、交付�����、處理或卸載�����。IEC 81001-5-1等標(biāo)準(zhǔn)提供了如何實(shí)現(xiàn)這一點(diǎn)的基本細(xì)節(jié)�����。
4. 網(wǎng)絡(luò)安全上市后監(jiān)督的重要性
MDCG 2019-16提出的網(wǎng)絡(luò)安全PMS是應(yīng)對(duì)例如對(duì)醫(yī)院的勒索軟件攻擊不斷增加的挑戰(zhàn)的一個(gè)基本要素�����,因?yàn)檠a(bǔ)丁的及時(shí)開(kāi)發(fā)和分發(fā)對(duì)于降低勒索軟件攻擊的進(jìn)入門(mén)檻和阻止勒索軟件攻擊的傳播至關(guān)重要��。由于該問(wèn)題的重要性,網(wǎng)絡(luò)安全PMS流程的合規(guī)性和有效性可能是認(rèn)證機(jī)構(gòu)通過(guò)對(duì)MDR和IVDR的法規(guī)審核進(jìn)行合規(guī)性評(píng)估的一部分�����。建議制造商根據(jù)法規(guī)的指導(dǎo)和要求考慮網(wǎng)絡(luò)安全上市后監(jiān)督和文檔��。
京公網(wǎng)安備11010802046783號(hào)