美国食品和药物管理局上周发布了一份关于医疗器械网络安全的指南草案。
指南草案”医疗器械中的网络安全:质量体系考虑和上市前提交的内容”旨在强调在整个产品生命周期中保护医疗器械的重要性。
该指南将取代该机构2018年发布的指南。
“这些建议可以促进有效的上市前审查过程,并有助于确保已上市的医疗设备对网络安全威胁具有足够的弹性,”FDA在《联邦公报》关于该指南的通知中表示。
为什么重要
随着越来越多的患者从联网护理中受益,网络安全,尤其是在医疗设备方面,变得越来越重要。
“增加的连接性导致单个设备作为大型医疗设备系统的单个元素运行,”FDA在其指南草案中指出。 “这些系统可以包括医疗设施网络、其他设备和软件更新服务器,以及其他互连组件。
“因此,如果没有对这些系统的所有方面进行充分的网络安全考虑,网络安全威胁可能会通过损害系统中任何资产的功能来损害设备的安全性和有效性,”该指南继续说道。
指南草案中提出的一般原则包括承认网络安全是设备安全和质量体系法规的一部分,FDA 根据所列目标评估设备安全性的充分性计划,以及设备用户透明度的重要性。
“制造商应该考虑到可能使用该设备的更大系统,”该机构表示,并指出了非连接温度计与安全关键控制回路中使用的温度计之间的风险差异。
“网络安全风险随着时间的推移而演变,因此,随着新风险、威胁和攻击方法的出现,网络安全控制的有效性可能会降低,”该指南称。 “由于网络安全是设备安全性和有效性的一部分,网络安全控制应考虑预期和实际使用环境。”
该指南还包括对具有网络安全风险的设备的标签建议,包括详细的图表和备份和恢复程序的描述。
该机构表示:“目标受众应该可以理解管理网络安全风险的说明,其中可能包括技术知识有限的患者或护理人员。”
FDA要求在2022年7月7日之前以电子或书面形式提交评论。
更大的趋势
该组织的指南草案是过去几年有关健康 IT 和医疗技术行业的几份出版物中的最新一份。
去年10月,它发布了基于人工智能和机器学习的设备开发“指导原则”,随后发布了软件功能指导草案。
就在本周,加州大学洛杉矶分校生物设计执行董事詹妮弗·麦卡尼博士告诉医疗保健IT新闻,最近一项研究中的大多数高管认为,与全球同行相比,FDA对不断变化的医疗创新需求做出了更有效的反应。
“FDA为促进创新而实施的特定工具的示例包括引入突破性设备指定以加速患者获得满足重大未满足需求的技术、创建De Novo授权、提供软件监管指南以及建立FDA的数字健康卓越中心,”麦卡尼说。
与此同时,本月早些时候出台的立法将对通过FDA申请上市前批准的制造商提出一系列网络安全要求,以及其他规定。
记录在案
“随着无线、互联网和网络连接功能、便携式媒体的日益集成……以及与医疗设备相关的健康信息的频繁电子交换,对确保医疗设备安全性和有效性的强大网络安全控制的需求变得更加重要” FDA在指南草案中说。
“此外,对医疗保健部门的网络安全威胁变得更加频繁和严重,具有更大的临床影响潜力,”指南草案表示。
