隨著醫(yī)療器械(IoMT)日益互聯(lián),網(wǎng)絡(luò)安全已成為全球監(jiān)管機構(gòu)關(guān)注的焦點���。對于志在“出海”歐盟的制造商而言���,不僅要滿足《醫(yī)療器械法規(guī)》(MDR, Regulation (EU) 2017/745)的嚴格要求,還必須深入理解其配套的網(wǎng)絡(luò)安全指南——MDCG 2019-16���。
這份指南是歐盟對醫(yī)療器械網(wǎng)絡(luò)安全的“官方答案”���,其重要性不亞于FDA的新規(guī)。今天���,我們就來劃重點���,看看MDR和MDCG 2019-16到底要求了什么���?
核心原則:貫穿全生命周期的網(wǎng)絡(luò)安全
與FDA強調(diào)“全生命周期管理”的理念一致���,歐盟MDR同樣要求網(wǎng)絡(luò)安全必須貫穿于醫(yī)療器械的整個生命周期——從概念設(shè)計到最終的退市處置。MDCG 2019-16指南正是圍繞這一核心原則展開的���。
制造商必須證明���,他們在器械的每一個階段都考慮并實施了適當?shù)木W(wǎng)絡(luò)安全措施���。
01上市前要求:“安全設(shè)計”是基礎(chǔ) (Secure by Design)
MDR在附件I(通用安全與性能要求, GSPR)中明確規(guī)定,器械的設(shè)計和制造必須“根據(jù)公認的最新技術(shù)水平(State of the Art, SOTA)”來降低風險���,其中就包括了網(wǎng)絡(luò)安全風險���。
MDCG 2019-16對此進行了詳細闡述:
◆ 默認安全 (Secure by Default): 設(shè)備在出廠時就應(yīng)配置在最安全的狀態(tài),例如使用強密碼���、關(guān)閉不必要的端口和服務(wù)等(可參考MDCG 2019-16 Table 3)。
◆ 縱深防御:制造商應(yīng)采用多層安全控制���,而不是依賴單一的安全措施���。
◆ 風險管理集成:網(wǎng)絡(luò)安全風險必須被納入MDR要求的整體風險管理流程(ISO 14971)中。制造商需要進行威脅建模���,識別資產(chǎn)���、威脅和漏洞���,并評估相關(guān)風險���。特別要注意cybersecurity與safety之間的互相影響���。
◆ 證據(jù)文檔:在提交技術(shù)文檔(TD)以獲取CE標志時,必須包含詳盡的符合IEC 81001-5-1的產(chǎn)品生命周期流程的證據(jù)���。特別是網(wǎng)絡(luò)安全風險評估(威脅建模)、設(shè)計控制���、驗證和確認測試(如漏洞測試���、滲透測試)的證據(jù)。
02上市后監(jiān)督 (PMS):“警惕”與“響應(yīng)”
MDR對上市后監(jiān)督(PMS)提出了極高的要求���,MDCG 2019-16則將其延伸到了網(wǎng)絡(luò)安全領(lǐng)域。
◆ 持續(xù)監(jiān)控:制造商必須建立一個系統(tǒng)���,主動監(jiān)控網(wǎng)絡(luò)安全威脅���、漏洞和安全事件���。這不僅包括監(jiān)控自己的設(shè)備���,還包括監(jiān)控整個網(wǎng)絡(luò)安全環(huán)境和第三方組件的漏洞披露。
◆ 及時的補丁和更新:一旦發(fā)現(xiàn)嚴重漏洞���,必須有能力和流程及時向用戶提供安全更新或補丁���。
◆ 信息透明與溝通:必須建立清晰的渠道,向用戶(如醫(yī)院���、患者)通報已識別的威脅、漏洞以及緩解措施���,并提供如何安全使用設(shè)備的指導���。
◆ 警戒系統(tǒng) (Vigilance):如果網(wǎng)絡(luò)安全事件導致或可能導致嚴重的健康后果,必須按照MDR的警戒系統(tǒng)要求向主管當局報告���。
◆ 安全的退出:當設(shè)備的壽命到期后���,需要輔助客戶將設(shè)備安全的退出市場,或者澄清對設(shè)備的支持的日期期限���。
對中國制造商的挑戰(zhàn)
歐盟MDR和MDCG 2019-16的要求���,對國內(nèi)制造商意味著:
1. 合規(guī)思維的轉(zhuǎn)變:網(wǎng)絡(luò)安全不再是IT部門的事,而是法規(guī)事務(wù)(RA)���、質(zhì)量保證(QA)和研發(fā)(R&D)部門必須共同承擔的核心合規(guī)責任。
2. 技術(shù)文檔的加深: 需要提交遠比過去更詳細的網(wǎng)絡(luò)安全設(shè)計���、測試文檔以及說明書(網(wǎng)絡(luò)安全特殊的要求)���,否則無法通過公告機構(gòu)(Notified Body)的審核。
3. 上市后的持續(xù)投入:必須維持一個高效的團隊或流程���,來處理產(chǎn)品上市后長達數(shù)年的安全監(jiān)控和更新維護(特別是網(wǎng)絡(luò)安全的變化飛快)。
該如何滿足MDR的網(wǎng)絡(luò)安全要求���?
結(jié)合MDCG 2019-16以及GSPR里面的網(wǎng)絡(luò)安全部分���,制造商在上市前提交中需要提供以下文檔。
◆ Cybersecurity System Description Document:網(wǎng)絡(luò)安全的系統(tǒng)描述文檔���,網(wǎng)絡(luò)安全的主文檔,統(tǒng)籌整個網(wǎng)絡(luò)安全部分���。
◆ Security Risk Management Document:網(wǎng)絡(luò)安全風險管理部分���,包含網(wǎng)絡(luò)安全的風險管理計劃以及報告。報告中包含威脅建模���、風險控制、風險評估等部分���。
◆ Security Verification and Validation:網(wǎng)絡(luò)安全的驗證和確認部分���,主要包含網(wǎng)絡(luò)安全需求測試、威脅緩解測試���、漏洞測試���、滲透測試���。
◆ SOUP Document:軟件中使用的第三方軟件組件的信息,以及這些軟件的漏洞評估的結(jié)果���,供應(yīng)商的支持等級���,支持日期等。
◆ Accompanying Documentation Check:向用戶提供的信息中必須包含設(shè)備的安全信息���、如何配置以及發(fā)現(xiàn)漏洞時的應(yīng)對措施等。以及為了滿足GSPR里面的特定條款的要求(MDR: 17.4���、23.4)
◆ Cybersecurity Management Plan:產(chǎn)品上市后的網(wǎng)絡(luò)安全管理計劃���,連接到制造商的上市后監(jiān)督系統(tǒng)中,用于支撐制造商的上市后監(jiān)督體系中網(wǎng)絡(luò)安全方面的要求���。
結(jié)語:安全合規(guī),護航“智造出海”
MDCG 2019-16為MDR的網(wǎng)絡(luò)安全要求提供了清晰的路線圖���。對于瞄準歐盟市場的中國醫(yī)療器械企業(yè)而言���,只有將網(wǎng)絡(luò)安全融入到整個體系和產(chǎn)品當中���,并建立強大的上市后維護體系���,才能真正滿足MDR的要求���,在激烈的全球競爭中穩(wěn)步前行���。
京公網(wǎng)安備11010802046783號
