Next Steps Toward Managing Legacy Medical Device Cybersecurity Risks
必須結合 IMDRF 的兩份文件來理解:
Principles and Practices for Medical Device Cybersecurity
Principles and Practices for Medical Device Cybersecurity of Legacy Medical Devices
"遺留器械legacy device"一詞有不同的用法。IMDRF文件假定無法再對傳統(tǒng)設備進行網(wǎng)絡安全調整�。IEC 81001-5-1將市場上未按照網(wǎng)絡安全要求開發(fā)的產(chǎn)品稱為"過渡軟件software in transition",從而與"遺留器械legacy device "一詞區(qū)分開來�。
MITRE的新文件最初將"遺留器械legacy device"稱為最初未按照網(wǎng)絡安全要求開發(fā)的產(chǎn)品。
與IMDRF一樣�����,該文件將"遺留器械legacy device"定義為"無法合理防范當前網(wǎng)絡安全威脅的醫(yī)療器械"�����。這一條件與產(chǎn)品的壽命無關�����。換句話說�,無法針對當前的網(wǎng)絡安全威脅提供合理保護的較新器械,無論其使用年限如何���,仍將被視為遺留器械�����。
該文件介紹了如何提高這些產(chǎn)品的網(wǎng)絡安全性�����。旨在為利益相關方提供明確的方法�����,以識別潛在的遺留器械�����,并提供切實可行的方法�,以實現(xiàn)遺留醫(yī)療器械的網(wǎng)絡安全�。
該文件將自己視為IMDRF文件的補充。為了從當前狀態(tài)過渡到更為理想的未來狀態(tài)�,IMDRF N60指導文件提出了針對遺留器械的TPLC框架�。
在該文件的編寫過程中�����,我們可以清楚地看到�,IMDRF文件中的"產(chǎn)品全生命周期流程"(TPLC)被再次采用。由于"設計安全"難以追溯實施�����,因此更多的措施轉移到了操作人員身上�����。文件中強調了操作員和制造商之間的互動及其各自的任務�。因此,該文件似乎是對IEC 81001-5-1 的有益補充���,后者僅在附錄F中列出了制造商的任務(規(guī)范性?。?����。
京公網(wǎng)安備11010802046783號
