国产亚洲欧美在线专区,国内精品久久久久精免费

醫(yī)療器械全生命周期的網(wǎng)絡安全問題

2019-03-19 16:24
作者：Roza David
來源：中國健康傳媒集團-中國醫(yī)藥報

　?。‵DA每周通訊2019年2月1日發(fā)布）美國食品藥品管理局（FDA）工作人員1月29日稱，對醫(yī)療器械領域網(wǎng)絡安全來說，陳舊醫(yī)療器械（legacy medical devices）是一個“難以克服的挑戰(zhàn)”。FDA相關負責人也在同一天表示，解決這些醫(yī)療器械帶來的安全風險是FDA面臨的關鍵挑戰(zhàn)之一。

　　Suzanne Schwartz是FDA醫(yī)療器械與放射健康中心（CDRH）科學與戰(zhàn)略伙伴關系部門副主任，她在為期兩天的FDA網(wǎng)絡安全研討會上稱，陳舊醫(yī)療器械對于醫(yī)療機構(gòu)來說至關重要，它們通常因為價格昂貴而很難更新，同時又無法通過新的安全措施進行修補或升級。這些陳舊醫(yī)療器械脆弱、易受攻擊的狀態(tài)亟待改變，它們應有更強的適應性以應對當前復雜的網(wǎng)絡安全問題。

　　該研討會的目的是討論FDA于2018年10月發(fā)布的“Content of Premarket Submissions for Management of Cybersecurity in Medical Device”（醫(yī)療器械網(wǎng)絡安全管理上市前提交內(nèi)容指南草案）。該指南草案旨在指導醫(yī)療器械制造商應如何在其上市申報資料中提交網(wǎng)絡安全內(nèi)容。

　　Schwartz同時還關注陳舊醫(yī)療器械如何實現(xiàn)FDA關于網(wǎng)絡安全的三個原則，即可信賴性（trustworthiness）、透明（transparency）和適應性強（resilience）。她表示，雖然陳舊醫(yī)療器械的網(wǎng)絡安全問題通常被認為是上市后監(jiān)管的問題，但事實上，所有醫(yī)療器械都將不可避免地變得陳舊和過時，特別是那些價格昂貴的醫(yī)療器械，在這些器械仍然可以被繼續(xù)使用的時候就將它們更換成新器械顯然不合理。因此，將醫(yī)療器械設計成為在其全生命周期內(nèi)適應性強、可升級，是產(chǎn)品在上市前的設計開發(fā)階段就應該考慮的問題，而不只是上市后監(jiān)管的問題。

　　在研討會召開的前一天，美國醫(yī)療保健和公共衛(wèi)生部門協(xié)調(diào)委員會（HSCC）剛剛發(fā)布一項聯(lián)合安全計劃，旨在為開發(fā)和維護醫(yī)療器械和其他醫(yī)療信息技術(shù)中的網(wǎng)絡安全功能提供基于產(chǎn)品全生命周期考量的指南。FDA負責人贊揚了HSCC的計劃，并呼吁通過產(chǎn)品全生命周期來解決網(wǎng)絡安全問題。

　　有專家在研討會上指出，醫(yī)療器械利益相關方仍未就陳舊醫(yī)療器械的定義達成一致。包括來自FDA、醫(yī)院、醫(yī)療器械制造商和網(wǎng)絡黑客在內(nèi)的與會代表，對“陳舊醫(yī)療器械”都有自己的定義。但值得鼓勵的是，一些醫(yī)療器械制造商已開始就“陳舊醫(yī)療器械”和醫(yī)療器械的網(wǎng)絡安全進行理念變革。一位醫(yī)療器械制造商代表形容醫(yī)療器械行業(yè)開始重視網(wǎng)絡安全這一理念的轉(zhuǎn)變，就好比汽車制造商開始將行駛安全作為產(chǎn)品最大賣點的轉(zhuǎn)變。

　　FDA和醫(yī)療器械利益相關方表示，解決方案之一是使用網(wǎng)絡安全材料清單（cybersecurity bill of materials , CBOM）。該清單要求制造商列出該醫(yī)療器械容易受到網(wǎng)絡安全攻擊的軟件和硬件組件。

　　Schwartz表示，制造商還應該披露產(chǎn)品的薄弱環(huán)節(jié)，通過信息共享等方式使利益相關者了解可能的網(wǎng)絡安全威脅，從而實現(xiàn)FDA的第三個網(wǎng)絡安全原則——透明。向醫(yī)療機構(gòu)提供網(wǎng)絡安全材料清單，就可以幫助他們在網(wǎng)絡安全事件發(fā)生之前很好地管理其網(wǎng)絡訪問，并優(yōu)先考慮降低風險。（編譯/楊宇希作者/Roza David）

(責任編輯：)

分享至

×

右鍵點擊另存二維碼！

返回首頁>>