保健加拿大在周五发布了一份新的指导文件,以援助医疗器械制造商遵守Premarket设备网络安全要求。随着监管机构在医疗设备的网络安全的考虑因素中寻求扩展,举动率为越来越多地在越来越多地连接的生态系统中成为网络攻击的主要目标。
的美国食品和药物管理局(FDA)发布了医疗器械上市前指南草案在10月遏制网络风险。加拿大和美国的监管机构都是国际医疗器械监管论坛(IMDRF)的积极参与者,该论坛最近同意将网络安全作为一个新的工作项目。
与FDA再次推动将网络安全考虑扩展到整个产品生命周期类似,加拿大卫生部表示,它“认为网络安全是医疗设备设计和生命周期的组成部分,可以影响安全性和有效性。”加拿大卫生部强调,“制造商在设计医疗设备时应考虑网络安全。”
FDA和加拿大卫生部新上市前指南草案的另一个共同主题涉及对网络安全是共同责任的政策澄清。加拿大卫生部表示:“医疗设备的网络安全是制造商、监管机构、用户和网络管理员之间的共同责任。”
的咨询加拿大卫生部指南草案将继续开放至2019年2月5日,供设备制造商和其他利益相关方就新政策声明提供反馈。
指南草案中概述的要求涉及器械和包装标签、寻求上市前批准的文件、销售历史、风险评估、器械特定质量、安全性和有效性。该指南草案还为“医疗设备网络安全战略”提供了四管齐下的建议。
建议的策略包括安全设备设计、设备特定风险管理、验证和验证,以及监测和应对新出现的风险。