“非聯(lián)網(wǎng)醫(yī)療器械到底需不需要考慮網(wǎng)絡(luò)安全”已經(jīng)是一個(gè)老生常談的問題。
答案是一定且必須要考慮網(wǎng)絡(luò)安全����。
以客戶收到的FDA的發(fā)補(bǔ)需求為例,今天跟大家再次探討一下這類醫(yī)療器械的網(wǎng)絡(luò)安全問題和遇到被駁回時(shí)的應(yīng)對(duì)措施�����。
客戶需求:網(wǎng)絡(luò)安全測(cè)試、SBOM清單���。
客戶問題:開發(fā)了一款沒有無線更新功能��,也沒設(shè)外部端口�����,更不會(huì)存儲(chǔ)患者數(shù)據(jù),就靠 RFID 技術(shù)對(duì)耗材進(jìn)行身份驗(yàn)證的血糖儀��。因?yàn)椴淮嬖诰W(wǎng)絡(luò)連接�,在向 FDA 提交了 510 (k) 申請(qǐng)時(shí)說明了這款血糖儀沒有現(xiàn)成軟件,不存在被攻擊的風(fēng)險(xiǎn)�����,自然也不用提供軟件物料清單 (SBOM)����。結(jié)果,收到了 FDA 的拒絕接受 (RTA) 信���,且FDA質(zhì)疑“沒有網(wǎng)絡(luò)連接就沒攻擊面”等�。
盡管客戶在申請(qǐng)F(tuán)DA時(shí)也強(qiáng)調(diào)該醫(yī)療器械沒有現(xiàn)成軟件沒有對(duì)外端口不存在被攻擊風(fēng)險(xiǎn),但卻遭質(zhì)疑���。
在這里����,我們要明白的是盡管非聯(lián)網(wǎng)醫(yī)療器械不直接連接網(wǎng)絡(luò)��,但也會(huì)存在物理接入風(fēng)險(xiǎn)(攻擊者可能通過物理方式接入設(shè)備�,植入惡意軟件或篡改數(shù)據(jù));供應(yīng)鏈風(fēng)險(xiǎn)(設(shè)備在制造���、運(yùn)輸��、安裝等過程中可能受到攻擊或污染)等風(fēng)險(xiǎn)��。
對(duì)于該情況�,全球各國(guó)監(jiān)管機(jī)構(gòu)已敏銳察覺并紛紛出臺(tái)嚴(yán)格法規(guī)
FDA要求醫(yī)療器械制造商在產(chǎn)品全生命周期內(nèi)保障網(wǎng)絡(luò)安全�,從設(shè)計(jì)之初融入防護(hù)理念,上市后持續(xù)監(jiān)測(cè)����、更新安全補(bǔ)丁��。同時(shí)FDA已承認(rèn)并將 AAMI SW96:2023����、AAMI TIR57:2016 和 AAMI TIR97:2019 等基本行業(yè)標(biāo)準(zhǔn)納入其監(jiān)管框架�。這些標(biāo)準(zhǔn)囊括了醫(yī)療器械網(wǎng)絡(luò)安全的重要方面,為整個(gè)產(chǎn)品生命周期的風(fēng)險(xiǎn)管理提供了全面指導(dǎo)�����。
MDR同樣強(qiáng)化網(wǎng)絡(luò)安全審查����,制造商需提交詳盡風(fēng)險(xiǎn)評(píng)估報(bào)告。
國(guó)內(nèi)����,國(guó)家藥監(jiān)局也在緊鑼密鼓完善相關(guān)標(biāo)準(zhǔn)���,推動(dòng)企業(yè)合規(guī)生產(chǎn)�����。這就要求醫(yī)療器械制造商必須組建專業(yè)法規(guī)團(tuán)隊(duì)���,密切跟蹤國(guó)內(nèi)外標(biāo)準(zhǔn)動(dòng)態(tài)�,將法規(guī)要求內(nèi)化到產(chǎn)品研發(fā)�����、生產(chǎn)�、售后每一步,確保產(chǎn)品“出生”便身披堅(jiān)實(shí)“鎧甲”��。
基于此����,在這里我們也給醫(yī)療器械制造商以下建議
需要全面認(rèn)清當(dāng)前的網(wǎng)絡(luò)安全挑戰(zhàn)(包括了解最新的黑客攻擊手段、數(shù)據(jù)泄露途徑以及監(jiān)管要求的變化)�。在此基礎(chǔ)上,明確網(wǎng)絡(luò)安全防護(hù)的目標(biāo)����,即確保醫(yī)療器械的數(shù)據(jù)安全、功能安全和患者隱私保護(hù)�。
必須對(duì)器械全生命周期展開深度評(píng)估:涵蓋從原材料采購(gòu)�、生產(chǎn)制造,到臨床使用及最終報(bào)廢處置的各個(gè)環(huán)節(jié)����。特別要注意的是���,需精準(zhǔn)預(yù)判并妥善解決授權(quán)與非授權(quán)用戶可能引發(fā)的可預(yù)見濫用問題。
在產(chǎn)品開發(fā)進(jìn)程中���,引入安全的軟件開發(fā)框架�����,確保在整個(gè)開發(fā)生命周期內(nèi)始終遵循最佳實(shí)踐原則��。同時(shí)持續(xù)為員工提供專業(yè)培訓(xùn)與知識(shí)更新服務(wù)�����,強(qiáng)化對(duì)第三方供應(yīng)商的安全監(jiān)管����。
在上市后階段�,要積極主動(dòng)地監(jiān)測(cè)網(wǎng)絡(luò)投訴信息�,對(duì)設(shè)備軟件新出現(xiàn)的漏洞披露迅速響應(yīng)并妥善處理。此外��,制定高效及時(shí)的軟件更新計(jì)劃至關(guān)重要����,唯有如此,才能有效抵御新涌現(xiàn)的安全威脅與漏洞侵襲�����。
雖然這類醫(yī)療器械的安全風(fēng)險(xiǎn)管理工作相較于聯(lián)網(wǎng)設(shè)備相對(duì)簡(jiǎn)化����,但仍需嚴(yán)謹(jǐn)執(zhí)行相關(guān)程序并將其完整納入安全風(fēng)險(xiǎn)管理報(bào)告之中,只有這樣才能在不斷變化的監(jiān)管環(huán)境中穩(wěn)健前行�,確保產(chǎn)品安全合規(guī)。
京公網(wǎng)安備11010802046783號(hào)