如果您的醫(yī)療器械帶有軟件�����,那么 FDA 有 95% 的可能會將其視為網絡設備�。以下是您需要遵循的步驟,以確保符合規(guī)定...
您可以將整個過程分為兩組活動:上市前和上市后���。
在上市前�,有兩項主要工作:安全架構和設計與開發(fā)���。
上市前---安全架構階段:
- 構建系統(tǒng)以滿足您的設計輸入(即要求)�。
- 創(chuàng)建合適的架構安全視圖���;這些視圖應包括醫(yī)療器械將在其中運行的更廣泛的系統(tǒng)�,以顯示交互作用���。
- 執(zhí)行威脅建模�����,識別醫(yī)療器械的所有網絡安全威脅�����。
- 確定使安全風險可接受所需的控制措施�,并根據需要更新架構安全視圖。
- 完成上述工作后�,確定網絡安全管理計劃并包含所需信息。
上市前設計與開發(fā)階段:
- 設計和實施符合安全架構的醫(yī)療器械軟件�,并在軟件完成后生成軟件物料清單(SBOM)。
- 對 SBOM 進行分析�,找出已知來源的任何異常。然后對這些異常進行逐一檢查�,以確定其對醫(yī)療器械的影響。如果存在根據 SBOM 分析無法接受的威脅或漏洞�,則應修改設計和實施以降低這些風險。
- 一旦設計和 SBOM 只產生了可接受的威脅和漏洞�����,就對醫(yī)療器械軟件進行網絡安全測試�,并在測試報告中記錄測試結果�。
- 任何未解決的異常情況都將被視為殘余威脅,需要說明理由�����。
上市后活動
- 發(fā)布醫(yī)療器械軟件并開始定期監(jiān)控。
- 按照管理計劃的規(guī)定�,定期掃描 SBOM,以確定是否存在新的異常�����。采用與設計階段相同的分析方法���,并在必要時創(chuàng)建軟件補丁。
- 同樣�,監(jiān)控任何安全事件,如果通過 SBOM或事件發(fā)現外部來源的問題�����,則反饋到威脅建模階段���,以啟動新版本�����。
- 維護上市后監(jiān)控階段的指標���,以確定發(fā)現和糾正問題的比率�。
這就是全貌�����。顯然�,還有其他各種活動和輸出文件,但希望這能為您提供一個高層次的概覽�����,讓您了解為確保設計的安全性和合規(guī)性而應開展的活動�����。
京公網安備11010802046783號
