隨著醫(yī)療器械(IoMT)日益互聯(lián)�����,網(wǎng)絡(luò)安全已成為全球監(jiān)管機(jī)構(gòu)關(guān)注的焦點(diǎn)���。對(duì)于志在“出海”歐盟的制造商而言�����,不僅要滿足《醫(yī)療器械法規(guī)》(MDR, Regulation (EU) 2017/745)的嚴(yán)格要求�����,還必須深入理解其配套的網(wǎng)絡(luò)安全指南——MDCG 2019-16�����。
這份指南是歐盟對(duì)醫(yī)療器械網(wǎng)絡(luò)安全的“官方答案”�����,其重要性不亞于FDA的新規(guī)���。今天,我們就來(lái)劃重點(diǎn)�,看看MDR和MDCG 2019-16到底要求了什么?
核心原則:貫穿全生命周期的網(wǎng)絡(luò)安全
與FDA強(qiáng)調(diào)“全生命周期管理”的理念一致���,歐盟MDR同樣要求網(wǎng)絡(luò)安全必須貫穿于醫(yī)療器械的整個(gè)生命周期——從概念設(shè)計(jì)到最終的退市處置���。MDCG 2019-16指南正是圍繞這一核心原則展開(kāi)的�����。
制造商必須證明�����,他們?cè)谄餍档拿恳粋€(gè)階段都考慮并實(shí)施了適當(dāng)?shù)木W(wǎng)絡(luò)安全措施�。
01上市前要求:“安全設(shè)計(jì)”是基礎(chǔ) (Secure by Design)
MDR在附件I(通用安全與性能要求, GSPR)中明確規(guī)定���,器械的設(shè)計(jì)和制造必須“根據(jù)公認(rèn)的最新技術(shù)水平(State of the Art, SOTA)”來(lái)降低風(fēng)險(xiǎn)�����,其中就包括了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)���。
MDCG 2019-16對(duì)此進(jìn)行了詳細(xì)闡述:
◆ 默認(rèn)安全 (Secure by Default): 設(shè)備在出廠時(shí)就應(yīng)配置在最安全的狀態(tài),例如使用強(qiáng)密碼�、關(guān)閉不必要的端口和服務(wù)等(可參考MDCG 2019-16 Table 3)。
◆ 縱深防御:制造商應(yīng)采用多層安全控制���,而不是依賴單一的安全措施�。
◆ 風(fēng)險(xiǎn)管理集成:網(wǎng)絡(luò)安全風(fēng)險(xiǎn)必須被納入MDR要求的整體風(fēng)險(xiǎn)管理流程(ISO 14971)中。制造商需要進(jìn)行威脅建模�����,識(shí)別資產(chǎn)�、威脅和漏洞,并評(píng)估相關(guān)風(fēng)險(xiǎn)���。特別要注意cybersecurity與safety之間的互相影響�。
◆ 證據(jù)文檔:在提交技術(shù)文檔(TD)以獲取CE標(biāo)志時(shí)�����,必須包含詳盡的符合IEC 81001-5-1的產(chǎn)品生命周期流程的證據(jù)�。特別是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估(威脅建模)、設(shè)計(jì)控制�、驗(yàn)證和確認(rèn)測(cè)試(如漏洞測(cè)試�、滲透測(cè)試)的證據(jù)。
02上市后監(jiān)督 (PMS):“警惕”與“響應(yīng)”
MDR對(duì)上市后監(jiān)督(PMS)提出了極高的要求�,MDCG 2019-16則將其延伸到了網(wǎng)絡(luò)安全領(lǐng)域。
◆ 持續(xù)監(jiān)控:制造商必須建立一個(gè)系統(tǒng)�,主動(dòng)監(jiān)控網(wǎng)絡(luò)安全威脅、漏洞和安全事件。這不僅包括監(jiān)控自己的設(shè)備�����,還包括監(jiān)控整個(gè)網(wǎng)絡(luò)安全環(huán)境和第三方組件的漏洞披露���。
◆ 及時(shí)的補(bǔ)丁和更新:一旦發(fā)現(xiàn)嚴(yán)重漏洞���,必須有能力和流程及時(shí)向用戶提供安全更新或補(bǔ)丁。
◆ 信息透明與溝通:必須建立清晰的渠道�����,向用戶(如醫(yī)院���、患者)通報(bào)已識(shí)別的威脅���、漏洞以及緩解措施,并提供如何安全使用設(shè)備的指導(dǎo)�����。
◆ 警戒系統(tǒng) (Vigilance):如果網(wǎng)絡(luò)安全事件導(dǎo)致或可能導(dǎo)致嚴(yán)重的健康后果�����,必須按照MDR的警戒系統(tǒng)要求向主管當(dāng)局報(bào)告。
◆ 安全的退出:當(dāng)設(shè)備的壽命到期后���,需要輔助客戶將設(shè)備安全的退出市場(chǎng)�,或者澄清對(duì)設(shè)備的支持的日期期限�。
對(duì)中國(guó)制造商的挑戰(zhàn)
歐盟MDR和MDCG 2019-16的要求,對(duì)國(guó)內(nèi)制造商意味著:
1. 合規(guī)思維的轉(zhuǎn)變:網(wǎng)絡(luò)安全不再是IT部門的事�����,而是法規(guī)事務(wù)(RA)���、質(zhì)量保證(QA)和研發(fā)(R&D)部門必須共同承擔(dān)的核心合規(guī)責(zé)任�����。
2. 技術(shù)文檔的加深: 需要提交遠(yuǎn)比過(guò)去更詳細(xì)的網(wǎng)絡(luò)安全設(shè)計(jì)�����、測(cè)試文檔以及說(shuō)明書(網(wǎng)絡(luò)安全特殊的要求),否則無(wú)法通過(guò)公告機(jī)構(gòu)(Notified Body)的審核�。
3. 上市后的持續(xù)投入:必須維持一個(gè)高效的團(tuán)隊(duì)或流程,來(lái)處理產(chǎn)品上市后長(zhǎng)達(dá)數(shù)年的安全監(jiān)控和更新維護(hù)(特別是網(wǎng)絡(luò)安全的變化飛快)。
該如何滿足MDR的網(wǎng)絡(luò)安全要求�?
結(jié)合MDCG 2019-16以及GSPR里面的網(wǎng)絡(luò)安全部分,制造商在上市前提交中需要提供以下文檔���。
◆ Cybersecurity System Description Document:網(wǎng)絡(luò)安全的系統(tǒng)描述文檔�,網(wǎng)絡(luò)安全的主文檔���,統(tǒng)籌整個(gè)網(wǎng)絡(luò)安全部分�。
◆ Security Risk Management Document:網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理部分���,包含網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)管理計(jì)劃以及報(bào)告�。報(bào)告中包含威脅建模�、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)評(píng)估等部分�����。
◆ Security Verification and Validation:網(wǎng)絡(luò)安全的驗(yàn)證和確認(rèn)部分���,主要包含網(wǎng)絡(luò)安全需求測(cè)試�、威脅緩解測(cè)試���、漏洞測(cè)試�����、滲透測(cè)試�。
◆ SOUP Document:軟件中使用的第三方軟件組件的信息,以及這些軟件的漏洞評(píng)估的結(jié)果���,供應(yīng)商的支持等級(jí)�����,支持日期等�。
◆ Accompanying Documentation Check:向用戶提供的信息中必須包含設(shè)備的安全信息���、如何配置以及發(fā)現(xiàn)漏洞時(shí)的應(yīng)對(duì)措施等�。以及為了滿足GSPR里面的特定條款的要求(MDR: 17.4�����、23.4)
◆ Cybersecurity Management Plan:產(chǎn)品上市后的網(wǎng)絡(luò)安全管理計(jì)劃�����,連接到制造商的上市后監(jiān)督系統(tǒng)中���,用于支撐制造商的上市后監(jiān)督體系中網(wǎng)絡(luò)安全方面的要求�。
結(jié)語(yǔ):安全合規(guī)�,護(hù)航“智造出海”
MDCG 2019-16為MDR的網(wǎng)絡(luò)安全要求提供了清晰的路線圖。對(duì)于瞄準(zhǔn)歐盟市場(chǎng)的中國(guó)醫(yī)療器械企業(yè)而言���,只有將網(wǎng)絡(luò)安全融入到整個(gè)體系和產(chǎn)品當(dāng)中�,并建立強(qiáng)大的上市后維護(hù)體系���,才能真正滿足MDR的要求�����,在激烈的全球競(jìng)爭(zhēng)中穩(wěn)步前行���。
京公網(wǎng)安備11010802046783號(hào)
