隨著科技的發(fā)展����,無線�、互聯(lián)網(wǎng)等網(wǎng)絡(luò)連接能力的日益集成���,醫(yī)療器械相關(guān)的醫(yī)療健康信息和其他信息���,實現(xiàn)了通過網(wǎng)絡(luò)的頻繁交換,這使得診療更加高效���。
然而,醫(yī)療行業(yè)面臨的網(wǎng)絡(luò)安全威脅正在變得越來越頻繁和越來越嚴(yán)重����。網(wǎng)絡(luò)安全事件可能使醫(yī)院網(wǎng)絡(luò)癱瘓���,致使有聯(lián)網(wǎng)功能的醫(yī)療器械可能無法正常運行�,從而使醫(yī)療機(jī)構(gòu)的患者護(hù)理服務(wù)中斷���。這種網(wǎng)絡(luò)攻擊會造成如診斷/或治療延遲�,從而可能會導(dǎo)致患者傷害。
越來越多的連接導(dǎo)致單個器械作為更大的醫(yī)療器械系統(tǒng)的一部分�。這些系統(tǒng)可以包括醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)���、其他器械,和軟件更新服務(wù)器以及其他互連的組件����。因此����,需要對這些系統(tǒng)的所有方面進(jìn)行充分的網(wǎng)絡(luò)安全考慮���,減緩或避免網(wǎng)絡(luò)安全威脅����,以保證器械系統(tǒng)中的任何資產(chǎn)的安全性和/或有效性,包括足夠的網(wǎng)絡(luò)安全����,以及其作為更大系統(tǒng)一部分的安全性�。
●網(wǎng)絡(luò)器械的示例(包括但不限于滿足如下要求的器械或系統(tǒng))
a. 可以與其他器械/系統(tǒng)通訊;
b. 有一個網(wǎng)絡(luò)/服務(wù)器連接或有可能將來與網(wǎng)絡(luò)/服務(wù)器(目前已經(jīng)禁用了的)連接;
c. 有可能使用未使用的端口進(jìn)行網(wǎng)絡(luò)連接;
d. 使用了任何形式的無線通信���,例如藍(lán)牙���、Wi-Fi�,蜂窩����、RF�、感應(yīng);
e. 有一個USB端口/物理媒介端口(例如記憶卡���、JTAG);
f. 允許進(jìn)行軟件/固件下載(例如����,軟件/固件升級或打補(bǔ)丁);
g. 允許云存儲或云服務(wù)。
●歐盟針對醫(yī)療器械網(wǎng)絡(luò)安全的要求
歐盟于2020年7月更新發(fā)布了醫(yī)療器械網(wǎng)絡(luò)安全指南MDCG2019-16 Rev.1.
原文鏈接:https://health.ec.europa.eu/document/download/b23b362f-8a56-434c-922a-5b3ca4d0a7a1_en?filename=md_cybersecurity_en.pdf
指南中匯總了MDR法規(guī)附錄I關(guān)于網(wǎng)絡(luò)安全的要求(見下圖)�,其中有一部分是醫(yī)療器械通用的要求(如14.1�,14.4,14.5����,17.1����,22.1����,23.1)�,該指南也給出了如何滿足這些要求的詳細(xì)指導(dǎo)���。
上圖中所適用的MDR法規(guī)要求同樣也適用于IVDR法規(guī)EU 2017/746 �,比對關(guān)系如下表
MDCG 2019-16指南中關(guān)于醫(yī)療設(shè)備網(wǎng)絡(luò)安全風(fēng)險管理的具體要求如下:
◇網(wǎng)絡(luò)安全風(fēng)險管理
網(wǎng)絡(luò)安全(Cybersecurity)風(fēng)險管理過程與產(chǎn)品安全風(fēng)險管理流程具有相同的要素�,所有要素都記錄在網(wǎng)絡(luò)安全風(fēng)險管理計劃中�。流程要素包括網(wǎng)絡(luò)安全風(fēng)險分析�、網(wǎng)絡(luò)安全風(fēng)險評估����、網(wǎng)絡(luò)安全風(fēng)險控制、剩余網(wǎng)絡(luò)安全風(fēng)險評估和報告。當(dāng)網(wǎng)絡(luò)安全風(fēng)險或控制措施可能對安全性(safety)和有效性產(chǎn)生影響時(如下圖所示)����,應(yīng)將其納入安全風(fēng)險評估�。同樣�,任何可能對網(wǎng)絡(luò)安全產(chǎn)生影響的產(chǎn)品安全風(fēng)險控制或考慮都應(yīng)包括在網(wǎng)絡(luò)安全風(fēng)險分析中����。
例如���,“屏蔽”屏幕顯示對于普通設(shè)備可能是一種適當(dāng)?shù)木W(wǎng)絡(luò)安全(Cybersecurity)控制措施,以減少個人數(shù)據(jù)的泄露���,但當(dāng)醫(yī)療設(shè)備用于介入使用或顯示生命體征時����,則“屏蔽”屏幕是一個安全(safety)問題�,因此不應(yīng)實施;或�,在緊急情況下,醫(yī)務(wù)人員必須能夠沒有限制地使用植入的心臟設(shè)備�,但在正常操作條件下需要采取強(qiáng)有力的網(wǎng)絡(luò)安全措施。
●FDA對醫(yī)療器械網(wǎng)絡(luò)安全的風(fēng)險管理要求
歐盟于2020年7月更新發(fā)布了醫(yī)療器械網(wǎng)絡(luò)安全指南MDCG2019-16 Rev.1.
◇《FD&C法案》第524B(c)條中給出了網(wǎng)絡(luò)器械(cyber device)的定義:
a. 包括經(jīng)申報者確認(rèn)、安裝或授權(quán)的軟件的器械����,這個軟件可以本身是器械或是器械的一部分���,
b. 具有連接互聯(lián)網(wǎng)的能力的器械���,以及
c. 包含任何經(jīng)申報者確認(rèn)、安裝或授權(quán)的易受網(wǎng)絡(luò)安全威脅的技術(shù)特征的器械����。
◇FDA網(wǎng)絡(luò)安全最終指南“Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions”(20230926)
原文鏈接:https://www.fda.gov/media/119933/download
◇FDA網(wǎng)絡(luò)安全最終指南對于器械網(wǎng)絡(luò)安全風(fēng)險管理的要求
FDA指出器械或更大器械系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險可以通過使用SPDF來合理控制�。SPDF全稱是Secure Product Development Framework,網(wǎng)絡(luò)安全產(chǎn)品開發(fā)框架���,指的是減少產(chǎn)品中漏洞數(shù)量和嚴(yán)重性的一組過程���。SPDF包括產(chǎn)品壽命周期的所有方面,包括設(shè)計�、開發(fā)����、發(fā)布���、支持和退市。
作為使用SPDF的一部分����,制造商應(yīng)在獲得新信息時應(yīng)更新其安全風(fēng)險管理文檔����,例如在開發(fā)過程中和器械發(fā)布后發(fā)現(xiàn)新的威脅、漏洞����、資產(chǎn)或不利影響時
執(zhí)行網(wǎng)絡(luò)安全(Cybersecurity)風(fēng)險管理不同于執(zhí)行ISO 14971所述的安全(safety)風(fēng)險管理�。執(zhí)行這兩個風(fēng)險管理的區(qū)別在于網(wǎng)絡(luò)安全方面與安全方面本身的區(qū)別,可能的危害的范圍和風(fēng)險評估因素可能不同, 需要在如下框架下綜合考慮���。
在作風(fēng)險評估時���,應(yīng)該考慮到���,網(wǎng)絡(luò)安全和安全風(fēng)險評估過程之間存在耦合�,因此當(dāng)對一種類型的風(fēng)險(如安全)�,制造商需要評估對其他類型風(fēng)險(如網(wǎng)絡(luò)安全)的影響����,反之亦然�。
FDA建議器械制造商進(jìn)行安全風(fēng)險評估和單獨的網(wǎng)絡(luò)安全風(fēng)險評估���,以確保更全面地識別和管理患者安全風(fēng)險����。
◇FDA建議制造商可以根據(jù)AAMI TIR57中描述的來出具網(wǎng)絡(luò)安全風(fēng)險管理計劃和報告。
網(wǎng)絡(luò)安全風(fēng)險管理報告應(yīng)包括系統(tǒng)威脅建模���、網(wǎng)絡(luò)安全風(fēng)險評估�、軟件材料清單(SBOM)、組件支持信息�、漏洞評估和未解決異常評估這些文件要素����。
除了包含上述文件要素外����,網(wǎng)絡(luò)安全風(fēng)險管理報告還應(yīng):
a. 總結(jié)風(fēng)險評估方法和過程���,
b. 詳細(xì)說明網(wǎng)絡(luò)安全風(fēng)險評估的剩余風(fēng)險結(jié)論�,
c. 詳細(xì)說明作為制造商風(fēng)險管理流程的一部分而開展的風(fēng)險緩解活動,以及
d. 提供威脅模型���、網(wǎng)絡(luò)安全風(fēng)險評估�、SBOM和測試文件以及其他相關(guān)網(wǎng)絡(luò)安全風(fēng)險管理文件之間的可追溯性�。
●附:醫(yī)療器械網(wǎng)絡(luò)安全能力的檢測內(nèi)容參考
京公網(wǎng)安備11010802046783號