国产亚洲精品久久久久婷婷瑜伽,国产一区二区三区高清在线观看 ,国产玖玖玖九九精品视频靠爱

洞見 | 國際醫(yī)療器械數(shù)字安全風(fēng)險(xiǎn)監(jiān)管及對我國的啟示

2020-07-15 15:56
作者：李安渝李成斌
來源：中國食品藥品網(wǎng)

隨著信息技術(shù)的發(fā)展成熟及經(jīng)濟(jì)社會(huì)數(shù)字化程度不斷提升，全球已進(jìn)入到數(shù)字經(jīng)濟(jì)階段。在醫(yī)療健康領(lǐng)域，數(shù)字技術(shù)也正逐步泛在化、深度化。粗略來看，數(shù)字技術(shù)賦能于醫(yī)療器械分三個(gè)階段：第一階段，賦能各種專業(yè)有源醫(yī)療器械精確控制，服務(wù)于各類專業(yè)醫(yī)生輔助治療，這個(gè)階段已經(jīng)非常成熟；第二階段，賦能各種醫(yī)療器械互聯(lián)，服務(wù)于醫(yī)療機(jī)構(gòu)設(shè)備高效管理和高效運(yùn)維，以及遠(yuǎn)程醫(yī)療服務(wù)，這個(gè)階段正在進(jìn)行中；第三階段，通過醫(yī)療大數(shù)據(jù)、人工智能等技術(shù)，再次賦能各種專業(yè)醫(yī)療器械，提供精準(zhǔn)治療、進(jìn)行早期干預(yù)，再造醫(yī)療器械，造福全人類。

　　在此過程中，數(shù)字安全風(fēng)險(xiǎn)管理的研究也得到了高度的關(guān)注。經(jīng)合組織先后于2008年、2009年、2012年、2014年發(fā)布加強(qiáng)數(shù)字安全管理的建議文件，并呼吁各國政府要重視數(shù)字安全風(fēng)險(xiǎn)管理，特別針對醫(yī)療衛(wèi)生行業(yè)的數(shù)字安全必須要有完整的解決方案。

　　基于醫(yī)療器械監(jiān)管科學(xué)研究方法論，我們發(fā)現(xiàn)，具有數(shù)字系統(tǒng)或模塊的醫(yī)療器械將面臨數(shù)字化帶來的額外風(fēng)險(xiǎn)（漏洞、威脅、事件和影響），其中包括數(shù)據(jù)傳輸、交換或儲(chǔ)存帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，以及數(shù)字系統(tǒng)或模塊本身設(shè)備控制和運(yùn)行風(fēng)險(xiǎn)等。而目前監(jiān)管機(jī)構(gòu)還僅僅是針對系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的淺層次物理風(fēng)險(xiǎn)來監(jiān)管，而沒有從存在于醫(yī)療器械中的數(shù)字系統(tǒng)與醫(yī)療環(huán)境、數(shù)字環(huán)境、運(yùn)營環(huán)境，以及臨床應(yīng)用整體來考慮。

　　因此，立即開展廣泛的數(shù)字安全性風(fēng)險(xiǎn)監(jiān)管研究，并建立符合數(shù)字化技術(shù)發(fā)展進(jìn)程的檢測手段和評價(jià)方法將為監(jiān)管部門有效監(jiān)管復(fù)雜數(shù)字化醫(yī)療器械做好準(zhǔn)備。

　　醫(yī)療器械的數(shù)字安全風(fēng)險(xiǎn)研究

　　2017年5月，來自安全公司"White Scope"的研究人員分析了7個(gè)來自不同制造商的起搏器模型。研究發(fā)現(xiàn)，這些醫(yī)療器械很有可能被黑客攻擊，黑客利用漏洞重新編程，可以停止心臟起搏器電池的運(yùn)作或者修改心臟跳動(dòng)的方案。在發(fā)現(xiàn)這個(gè)漏洞后，F(xiàn)DA召回了46.5萬個(gè)心臟起搏器，包括美國前副總統(tǒng)迪克切尼(Dick Cheney)所使用的心臟起搏器。

　　史密斯醫(yī)療公司的Medfusion4000無線注射器輸液泵也是一個(gè)例子。這種輸液泵在全球范圍內(nèi)使用，用于在疾病護(hù)理環(huán)境中往注射器中輸送小劑量藥物。據(jù)ICS-CERT在2017年9月報(bào)道，這些設(shè)備包含8個(gè)可以遠(yuǎn)程利用的漏洞。

　　據(jù)Gartner Research稱，到2020年，25％的醫(yī)療保健攻擊將來自物聯(lián)網(wǎng)設(shè)備。SANS報(bào)告稱，醫(yī)院中大約17％的網(wǎng)絡(luò)攻擊來自醫(yī)療終端，報(bào)告中77％的醫(yī)院表示醫(yī)療設(shè)備的安全風(fēng)險(xiǎn)是他們最關(guān)心的問題。

　　已經(jīng)曝光的案例只是醫(yī)療器械數(shù)字安全風(fēng)險(xiǎn)的冰山一角。一切數(shù)字環(huán)境（數(shù)字化、網(wǎng)絡(luò)化、智能化）都存在客觀或主觀缺陷或漏洞，甚至是超出生產(chǎn)制造商、用戶和監(jiān)管機(jī)構(gòu)的預(yù)測。

　　醫(yī)療器械不同于一般IT設(shè)備，會(huì)對人體產(chǎn)生物理、化學(xué)、生物等關(guān)鍵作用，擁有長達(dá)數(shù)十年的生命周期，系統(tǒng)構(gòu)成和接口標(biāo)準(zhǔn)化程度弱，且采購費(fèi)用高昂。在這些特征下，直接采用傳統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理方式并不適宜。

　　針對醫(yī)療器械數(shù)字安全風(fēng)險(xiǎn)，需要關(guān)注以下幾點(diǎn)：

　　首先，醫(yī)療器械數(shù)字安全風(fēng)險(xiǎn)是描述應(yīng)用、開發(fā)和管理醫(yī)療器械數(shù)字系統(tǒng)的風(fēng)險(xiǎn)，風(fēng)險(xiǎn)包括數(shù)字系統(tǒng)的自身安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，可能會(huì)因?yàn)樾畔踩?、系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和運(yùn)營安全等問題導(dǎo)致醫(yī)療系統(tǒng)應(yīng)用的失敗。數(shù)字安全風(fēng)險(xiǎn)具有動(dòng)態(tài)性，包括數(shù)字系統(tǒng)、物理環(huán)境、操作人員以及操作規(guī)程等多種風(fēng)險(xiǎn)來源。

　　其次，醫(yī)療器械數(shù)字風(fēng)險(xiǎn)管理是對目標(biāo)醫(yī)療器械及操作人員采用的一系列標(biāo)準(zhǔn)化的行動(dòng)，使得數(shù)字系統(tǒng)在收益最大化的情況下實(shí)現(xiàn)風(fēng)險(xiǎn)可控。該管理能力需要總體觀、系統(tǒng)觀，靈活性、周期性并可以循序漸進(jìn)，從而實(shí)現(xiàn)數(shù)字技術(shù)帶來的巨大收益與數(shù)字風(fēng)險(xiǎn)的合理平衡。

　　此外，醫(yī)療器械數(shù)字風(fēng)險(xiǎn)利益相關(guān)者，包括監(jiān)管部門、生產(chǎn)者、醫(yī)療服務(wù)機(jī)構(gòu)、醫(yī)生和患者等政府、企業(yè)、機(jī)構(gòu)和公眾。其中，風(fēng)險(xiǎn)控制的決策者是監(jiān)管部門及醫(yī)療器械管理部門，風(fēng)險(xiǎn)的受害者通常是患者或醫(yī)療服務(wù)機(jī)構(gòu)。

　　醫(yī)療器械數(shù)字安全風(fēng)險(xiǎn)研究，一方面，要關(guān)注涉及數(shù)字資產(chǎn)（硬件、軟件、網(wǎng)絡(luò)和數(shù)據(jù)）的檢測或?qū)е挛锢磉^程發(fā)生變化的操作技術(shù)，包括設(shè)計(jì)、維護(hù)和操作它們的內(nèi)外部實(shí)體、人員和流程，以及它們之間的關(guān)系；另一方面，還要深入研究復(fù)雜數(shù)字系統(tǒng)對醫(yī)療器械帶來的額外風(fēng)險(xiǎn)，例如人工智能系統(tǒng)算法帶來的倫理問題而引起的算法安全風(fēng)險(xiǎn)、軟件系統(tǒng)自動(dòng)更新帶來的實(shí)時(shí)系統(tǒng)運(yùn)營風(fēng)險(xiǎn)、系統(tǒng)容錯(cuò)能力與實(shí)時(shí)恢復(fù)、聯(lián)網(wǎng)帶來的醫(yī)療器械運(yùn)行風(fēng)險(xiǎn)等。

　　簡而言之，在數(shù)字環(huán)境中，雖然我們不知道如何建立100%可靠的系統(tǒng)，但是我們可以盡最大可能進(jìn)行風(fēng)險(xiǎn)管理——任何系統(tǒng)的運(yùn)行都會(huì)存在風(fēng)險(xiǎn)，我們可以通過構(gòu)建科學(xué)的監(jiān)管體系，科學(xué)的產(chǎn)品設(shè)計(jì)和生產(chǎn)，并運(yùn)用科學(xué)的監(jiān)管手段，使風(fēng)險(xiǎn)與關(guān)鍵活動(dòng)匹配，確保其風(fēng)險(xiǎn)可控，將損失降低到可接受的范圍內(nèi)。

　　國外相關(guān)法規(guī)、標(biāo)準(zhǔn)和研究

　　最近5年來，F(xiàn)DA一致致力于創(chuàng)建可識別風(fēng)險(xiǎn)及保護(hù)消費(fèi)者的全新的醫(yī)療器械網(wǎng)絡(luò)安全監(jiān)管架構(gòu)，著眼于打造一個(gè)強(qiáng)大的醫(yī)療設(shè)備病患安全網(wǎng)，尋求各種法規(guī)的可能性，設(shè)計(jì)更安全的醫(yī)療設(shè)備，改善醫(yī)療設(shè)備的網(wǎng)絡(luò)安全，以包含上市前、上市后的“產(chǎn)品全生命周期”策略來保障設(shè)備安全。

　　歐盟根據(jù)2017/745法案設(shè)立的MDCG（醫(yī)療設(shè)備協(xié)調(diào)小組）于2019年12月發(fā)布了《醫(yī)療設(shè)備網(wǎng)絡(luò)安全指引》（Guidanceon Cybersecurity for medical devices），展示了歐盟在這個(gè)領(lǐng)域的最新研究成果以及最佳實(shí)踐建議，研究了網(wǎng)絡(luò)安全對醫(yī)療器械安全性和有效性的關(guān)聯(lián)與影響。

　　2019年10月，國際醫(yī)療器械監(jiān)管機(jī)構(gòu)論壇（IMDRF）發(fā)布了《醫(yī)療設(shè)備網(wǎng)絡(luò)安全的原則和實(shí)踐》（Principles and Practices for Medical Device Cybersecurity）草案，強(qiáng)調(diào)醫(yī)療器械全生命周期的安全風(fēng)險(xiǎn)管理，協(xié)調(diào)各個(gè)參與方的安全責(zé)任。

　　海外產(chǎn)業(yè)資本不斷投入醫(yī)療器械數(shù)字安全領(lǐng)域，成為新熱點(diǎn)。據(jù)不完全統(tǒng)計(jì)，僅2018年，累計(jì)接近2億美元的風(fēng)險(xiǎn)投資投入美國和以色列專注于醫(yī)療器械數(shù)字安全領(lǐng)域的9家初創(chuàng)公司。

　　在信息物理系統(tǒng)（CPS）數(shù)字安全領(lǐng)域，電子電器的功能安全（Safety）與信息安全（Security）之間的關(guān)系與協(xié)調(diào)，也形成了一些成果、方法和工程實(shí)踐，體現(xiàn)在工業(yè)控制領(lǐng)域的IEC61508、IEC62443，和智能汽車領(lǐng)域的ISO26262、ISO/SAEDIS21434等標(biāo)準(zhǔn)里。這方面的成果，也可為同為信息物理系統(tǒng)的醫(yī)療器械數(shù)字安全風(fēng)險(xiǎn)管理提供借鑒。

　　2019年12月11日，經(jīng)合組織通過了《關(guān)于關(guān)鍵活動(dòng)數(shù)字安全的委員會(huì)建議》（Recommendation of the Councilon Digital Security of Critical Activities），建議的總體政策框架由四部分構(gòu)成：制定戰(zhàn)略方法以管理關(guān)鍵活動(dòng)的數(shù)字安全風(fēng)險(xiǎn)、通過9類方式建立支撐數(shù)字安全風(fēng)險(xiǎn)管理和關(guān)鍵活動(dòng)彈性的能力、建立基于證據(jù)的監(jiān)視和監(jiān)管周期、將數(shù)字安全風(fēng)險(xiǎn)整合到國家風(fēng)險(xiǎn)管理的關(guān)鍵活動(dòng)。

　　對我國的啟示和建議

　　我國沒有參加經(jīng)合組織的數(shù)字安全工作組，在數(shù)字安全研究和管理方面尚未與國際接軌，一方面，這是因?yàn)槲覈跀?shù)字系統(tǒng)風(fēng)險(xiǎn)領(lǐng)域網(wǎng)絡(luò)安全問題較為突出，國家大量投入探測和防止國內(nèi)外的網(wǎng)絡(luò)攻擊和病毒侵犯；另一方面，我國各應(yīng)用機(jī)構(gòu)對數(shù)字系統(tǒng)的安全性要求均僅限于黑盒測試的結(jié)果，并未考慮系統(tǒng)的全生命周期安全風(fēng)險(xiǎn)。但隨著5G、物聯(lián)網(wǎng)、大數(shù)據(jù)、區(qū)塊鏈及人工智能系統(tǒng)大量應(yīng)用，對數(shù)字系統(tǒng)的安全性要求將會(huì)超出傳統(tǒng)的網(wǎng)絡(luò)安全和數(shù)據(jù)安全范疇，需要關(guān)注更加廣泛的數(shù)字安全風(fēng)險(xiǎn)管理研究。

　　在醫(yī)療器械領(lǐng)域，特別需要關(guān)注如下幾類風(fēng)險(xiǎn)：

　　一是網(wǎng)聯(lián)帶來的設(shè)備運(yùn)行風(fēng)險(xiǎn)。由于大多數(shù)的醫(yī)療器械在采購使用初衷并未有聯(lián)網(wǎng)的需求，單設(shè)備存在明顯的數(shù)字安全缺陷并未暴露。我國尚未就在用大型重要醫(yī)療器械網(wǎng)聯(lián)后對設(shè)備的影響進(jìn)行系統(tǒng)的評估工作，設(shè)備運(yùn)行偏離預(yù)期的風(fēng)險(xiǎn)程度尚屬未知。因此，對于醫(yī)療器械網(wǎng)聯(lián)的風(fēng)險(xiǎn)評估、測試實(shí)驗(yàn)等相關(guān)工作迫在眉睫，在此基礎(chǔ)上還需增加風(fēng)險(xiǎn)緩解和風(fēng)險(xiǎn)管理措施。

　　二是醫(yī)療設(shè)備的數(shù)據(jù)安全風(fēng)險(xiǎn)。監(jiān)管部門曾經(jīng)在飛行檢查中發(fā)現(xiàn)某些型號的醫(yī)療器械存在向境外發(fā)送數(shù)據(jù)的情況。在大規(guī)模網(wǎng)聯(lián)以及新一代智能型醫(yī)療器械大量使用的背景下，如何規(guī)范醫(yī)療器械的設(shè)計(jì)、生產(chǎn)、使用，使其符合我國《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，也是一項(xiàng)迫切的工作。

　　三是人工智能、大數(shù)據(jù)等新興技術(shù)在醫(yī)療器械中的應(yīng)用風(fēng)險(xiǎn)。目前，已經(jīng)發(fā)現(xiàn)了針對人工智能的攻擊方法，無論是污染學(xué)習(xí)樣本還通過人工智能軟件執(zhí)行中的程序錯(cuò)誤，均會(huì)對算法執(zhí)行結(jié)果帶來精確的誤導(dǎo)，但是尚未看到在醫(yī)療領(lǐng)域相關(guān)的人工智能數(shù)字安全性研究方面的報(bào)道。這也是值得關(guān)注非常重要的監(jiān)管科學(xué)研究方向。

　?。ɡ畎灿?，四川大學(xué)醫(yī)療器械監(jiān)管科學(xué)研究院常務(wù)副院長；李成斌，哈爾濱安天科技集團(tuán)股份有限公司創(chuàng)新業(yè)務(wù)事業(yè)部總工程師。）

本文僅代表作者觀點(diǎn)，不代表本站立場。

(責(zé)任編輯：滿雪)

分享至

×

右鍵點(diǎn)擊另存二維碼！

返回首頁>>