在競(jìng)爭(zhēng)激烈的醫(yī)療器械行業(yè)中����,科學(xué)家和工程師們不斷挑戰(zhàn)極限,創(chuàng)造出創(chuàng)新的醫(yī)療器械����,包括獨(dú)立器械����。隨著美國(guó)FDA對(duì)法規(guī)進(jìn)行修改����,從根本上重新定義了這些器械的網(wǎng)絡(luò)安全認(rèn)知和管理����,醫(yī)療技術(shù)安全領(lǐng)域也在迅速發(fā)展����。
前提:您提交的 FDA 文件
假設(shè)您正在開(kāi)發(fā)一款獨(dú)立的醫(yī)療器械(如美容激光器)����,該器械沒(méi)有無(wú)線更新或外部端口����,不存儲(chǔ)患者數(shù)據(jù)����,并通過(guò) RfID 對(duì)耗材進(jìn)行身份驗(yàn)證����。由于沒(méi)有網(wǎng)絡(luò)����,您相信它的網(wǎng)絡(luò)安全性����,因此向 FDA 提交了 510(k) 申請(qǐng)����,聲稱由于沒(méi)有現(xiàn)成的軟件����,因此不存在攻擊面����,也不需要軟件物料清單 (SBOM)����。
FDA 回復(fù)
收到 FDA 的拒絕接受 (RTA) 信,您感到非常震驚����。FDA 質(zhì)疑您在網(wǎng)絡(luò)安全文件中的斷言,質(zhì)疑沒(méi)有網(wǎng)絡(luò)連接就等于沒(méi)有攻擊面的假設(shè)����。FDA 怎么會(huì)提出質(zhì)疑呢?您的器械沒(méi)有任何網(wǎng)絡(luò)連接����,似乎不會(huì)受到攻擊����。仔細(xì)閱讀 FDA 的信件后����,您發(fā)現(xiàn)了他們的堅(jiān)持"We need assurance that risks associated with foreseeable misuse are effectively mitigated."。他們要求開(kāi)發(fā)和記錄一個(gè)全面的威脅模型����,以預(yù)測(cè)使用者和臨床醫(yī)生無(wú)意和惡意的篡改,從而可能危及系統(tǒng)內(nèi)的安全控制����。他們強(qiáng)調(diào)需要進(jìn)行與AAMI TIR57 一致的安全風(fēng)險(xiǎn)評(píng)估。
FDA 認(rèn)可的標(biāo)準(zhǔn)和指南
美國(guó)FDA已承認(rèn)并將 AAMI SW96:2023、AAMI TIR57:2016 和 AAMI TIR97:2019 等基本行業(yè)標(biāo)準(zhǔn)納入其監(jiān)管框架����。這些標(biāo)準(zhǔn)囊括了醫(yī)療器械網(wǎng)絡(luò)安全的重要方面,為整個(gè)產(chǎn)品生命周期的風(fēng)險(xiǎn)管理提供了全面指導(dǎo)����。此外,美國(guó)FDA還發(fā)布了最終文件����,即 "Cybersecurity in Medical Devices:Quality System Considerations and Content of Premarket Submissions” and “Cybersecurity in Medical Devices: Refuse to Accept Policy for Cyber Devices and Related Systems Under Section 524B of the FD&C Act."。這些文件是制造商在質(zhì)量體系考慮因素和提交內(nèi)容方面的重要指南����,強(qiáng)調(diào)了上市前提交和拒絕接受政策中的網(wǎng)絡(luò)安全問(wèn)題。
此外����,立法舉措(尤其是第 524B 條和相關(guān)法案)對(duì)上市前和上市后安全風(fēng)險(xiǎn)管理計(jì)劃和流程提出了嚴(yán)格要求。這一立法轉(zhuǎn)變更加強(qiáng)調(diào)了在醫(yī)療器械的整個(gè)生命周期內(nèi)采取全面的風(fēng)險(xiǎn)緩解策略����。此外,一項(xiàng)行政命令強(qiáng)制要求包括醫(yī)療器械在內(nèi)的關(guān)鍵基礎(chǔ)設(shè)施實(shí)體公開(kāi)披露全面的 SBOM����。該命令旨在提高確保關(guān)鍵基礎(chǔ)設(shè)施安全的透明度和問(wèn)責(zé)制����,強(qiáng)制制造商披露軟件組件和依賴關(guān)系����。
FDA 網(wǎng)絡(luò)安全卓越中心
FDA 成立了專門的網(wǎng)絡(luò)安全卓越中心����,這標(biāo)志著 FDA 致力于加強(qiáng)醫(yī)療器械(包括獨(dú)立器械和聯(lián)網(wǎng)設(shè)備)的網(wǎng)絡(luò)安全措施����。這一舉措包括為每份申請(qǐng)指派網(wǎng)絡(luò)安全審核員����。這些審核員對(duì)提交的材料進(jìn)行細(xì)致的評(píng)估,嚴(yán)格審核是否符合公認(rèn)標(biāo)準(zhǔn)中規(guī)定的安全風(fēng)險(xiǎn)管理最佳實(shí)踐����。
了解并滿足 FDA 的期望
美國(guó)FDA的修訂指南強(qiáng)調(diào)對(duì)整個(gè)器械生命周期--從采購(gòu)和制造到產(chǎn)品使用和最終處置--進(jìn)行全面評(píng)估����。值得注意的是����,F(xiàn)DA希望制造商能夠預(yù)測(cè)并解決授權(quán)用戶和未授權(quán)用戶可預(yù)見(jiàn)的濫用問(wèn)題。修訂后的威脅模型要求對(duì)所有有價(jià)值的內(nèi)部資產(chǎn)進(jìn)行評(píng)估����,包括內(nèi)部 IO 端口����,包括制造和現(xiàn)場(chǎng)服務(wù)訪問(wèn)中的端口。此外����,評(píng)估必須解決使用非品牌或假冒耗材的潛在風(fēng)險(xiǎn)����,認(rèn)識(shí)到這不僅對(duì)公司收入����,而且對(duì)患者����、操作者和旁觀者的安全都有重大影響����。
上市后義務(wù)和戰(zhàn)略
FDA 對(duì)上市后監(jiān)控的關(guān)注要求采取全面的策略。制造商必須積極監(jiān)控網(wǎng)絡(luò)投訴����,并及時(shí)處理有關(guān)設(shè)備軟件的新漏洞披露����。此外����,制造商還需要制定及時(shí)更新軟件的有力計(jì)劃,以減輕新出現(xiàn)的威脅和漏洞����。
為確保合規(guī)性并強(qiáng)化安全措施����,必須對(duì)質(zhì)量管理體系進(jìn)行細(xì)致的評(píng)估����。制定并實(shí)施全面的上市前和上市后安全風(fēng)險(xiǎn)管理流程����,并輔以詳細(xì)的模板����、工作指導(dǎo)和協(xié)議����。
確保開(kāi)發(fā)過(guò)程安全
實(shí)施安全的軟件開(kāi)發(fā)框架����,確保在整個(gè)產(chǎn)品開(kāi)發(fā)生命周期中遵守最佳實(shí)踐。持續(xù)培訓(xùn)和更新員工����,監(jiān)督第三方供應(yīng)商遵守安全要求����,并確保定期更新工具鏈����。在整個(gè)開(kāi)發(fā)生命周期采用靜態(tài)分析和自動(dòng)測(cè)試����,包括對(duì)外部接口進(jìn)行持續(xù)滲透和模糊測(cè)試����,以確保持續(xù)的安全穩(wěn)健性����。
代碼完整性和安全風(fēng)險(xiǎn)管理
保護(hù)代碼至關(guān)重要����。保護(hù)代碼簽名密鑰����,在開(kāi)發(fā)和測(cè)試階段使用自簽名證書����,并確保構(gòu)建服務(wù)器只生成和簽署發(fā)布的可執(zhí)行文件����。同樣重要的是整合機(jī)制����,及時(shí)撤銷受損的證書/私鑰并部署新的證書/私鑰����。
認(rèn)真執(zhí)行安全風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)操作程序和工作指南。在設(shè)計(jì)歷史檔案(DHF)中提供客觀證據(jù)����,證明程序的執(zhí)行情況����。即使是非聯(lián)網(wǎng)設(shè)備����,也不能接受過(guò)于單薄的文檔。每個(gè)標(biāo)有 "不適用"的項(xiàng)目都應(yīng)附有合理的理由����。
雖然獨(dú)立醫(yī)療器械的安全風(fēng)險(xiǎn)管理工件比網(wǎng)絡(luò)設(shè)備要少����,但您需要執(zhí)行程序并提供證據(jù)����,從而得出結(jié)論����,并將其納入安全風(fēng)險(xiǎn)管理報(bào)告����。
京公網(wǎng)安備11010802046783號(hào)