这食品和药物管理局(FDA)更新了对医疗行业的预先报道网络安全指南,以更新医疗设备制造商的网络安全建议,目的是解决漏洞和不断发展的网络安全威胁。
上市前的网络安全指导草案,医疗设备网络安全管理上市前提交的内容,确定与制造商应该在医疗设备的设计和开发中解决的网络安全有关的问题,以确保更好地保护设备无法打断临床操作和延迟患者护理的网络安全威胁。
新指南旨在为医疗器械行业提供有关网络安全器械设计、标签的建议,并建议FDA在易受网络安全威胁的器械上市前提交的文件中包含建议文件。这些建议建立在FDA在其2014年对制造商的指导中创建的框架之上。
根据FDA的说法,这些更新后的建议也将促进有效的上市前审查过程,并有助于确保医疗设备在上市前已充分解决网络安全威胁。
FDA专员Scott Gottlieb医学博士在一份声明中说:“当今现代医疗设备中的网络安全威胁和漏洞正变得越来越明显和复杂,给患者和临床操作带来了新的潜在风险。”“FDA一直在努力,以领先于这些不断变化的网络安全漏洞,包括与外部利益相关者接触。通过这种方式,当我们监管的产品发现网络漏洞时,我们可以帮助确保医疗保健行业处于有利地位,能够积极应对。”
“Today’s draft premarket cybersecurity guidance provides updated recommendations for device manufacturers on how they can better protect their products against different types of cybersecurity risks, from ransomware to a catastrophic attack on a health system,” Gottlieb said in his statement, noting that the rapidly evolving nature of cyber threats necessitated an updated approach “to make sure [the guidance] reflects the current threat landscape so that manufacturers can be in the best position to proactively address cybersecurity concerns when they are designing and developing their devices.”
“这是设备安全总体生命周期方法的一部分,其中制造商必须通过设备在市场上从设计阶段充分地址设备网络安全,以帮助确保患者免受网络安全威胁的影响,”Gottlieb表示。
作为加强医疗设备网络安全的重点之一,FDA本周还宣布了一项新措施协议随着国土安全部门,增加医疗器械安全合作。FDA在FDA的设备和放射健康和DHS的网络安全办公室之间的协议,旨在鼓励更多的协调和信息分享关于潜在或确认的医疗设备网络安全漏洞和威胁。代理机构表示,这种合作可以更及时,更好地对患者安全的威胁造成威胁。
“我们与国土安全部加强的伙伴关系将有助于我们两个机构共享信息,更好地合作,在不断变化的医疗设备网络安全漏洞面前保持领先,并帮助医疗保健部门在发现网络漏洞时做好准备,积极应对。”Gottlieb在一份关于合作关系的声明中说:“这项协议表明我们致力于应对网络安全风险,以及那些可能会危及患者生命的肆无忌惮的网络罪犯。”
关于本周发布的指导草案,它纳入了新的建议,包括“网络安全物料清单”,这是一个可能易受的设备的商业和/或现成软件和硬件组件列表漏洞。FDA表示,根据与设备相关联的网络安全风险的级别,可以是有助于确保设备用户能够快速响应潜在威胁的重要资源。
指导草案还引入了两层设备
具有较高网络安全风险的设备,包括起搏器或神经刺激设备等植入设备,以及标准网络安全风险的设备,其中包含基于网络安全威胁对患者的潜在危害的软件。这指导草案概述向fda提交的上市前提交的文件,以证明医疗设备的设计已充分降低了风险。