网络安全iStock_000041562536_Large2016年1月22日,美国食品药品管理局(FDA)发布了有关与医疗设备相关的网络安全风险的指南草案,并提出了设备制造商应采取的缓解此类风险的措施。该指南标题为 医疗设备网络安全的上市后管理 (Postmarket)旨在澄清FDA的建议,并强调监视,识别和解决一旦投放市场的医疗设备中的网络安全漏洞的重要性。它适用于包含软件(包括固件)或可编程逻辑的医疗设备,以及本身就是医疗设备的软件。

美国食品药品管理局的指南是不断努力解决安全和有效医疗保健方面持续存在的网络安全威胁的最新指南。它遵循FDA自2014年以来备受批评的上市前指南, 医疗器械网络安全管理的上市前提交内容,并且还建立在联邦政府近年来采取的措施的基础上,包括旨在改善网络安全基础设施和促进网络安全信息共享的行政命令,以及由各个联邦机构主办的公开研讨会,以讨论该问题的协作方法。结合这些发现和其他发现的指导,Postmarket为医疗器械制造商提供了FDA当前关于如何最好地建立全面的风险管理框架的想法。

我应该采取什么步骤来最大程度地减轻风险?

Postmarket讨论了制造商应采取的许多措施,以帮助减轻Postmarket设备的网络安全风险。其中一些步骤包括:

  • 应用2014年美国国家标准技术研究院(NIST) 改善关键基础设施网络安全的框架。此自愿指南包含了“识别,保护,检测,响应和恢复”的核心原则。 美国食品药品管理局认为,实施包含这五个原则的框架对于管理售后市场网络安全威胁的任何全面计划都是必不可少的,并为设备制造商提供了有关如何有效实施此框架的详细指南。
  • 参加信息共享分析组织(ISAO)。正如奥巴马总统在2015年2月的一项行政命令中首次提出的那样 促进私营部门网络安全信息共享美国食品药品管理局认为,ISAO是私营部门和公共部门之间的关键信息共享工具,并认为自愿参与ISAO是管理网络安全威胁的有效方法的关键组成部分。在某些情况下,参加ISAO可能会使制造商免除某些联邦报告要求。

此外,FDA鼓励制造商遵守联邦法规并实施全面的网络安全风险管理计划,该计划尤其应对漏洞,这些漏洞可能允许未经授权的访问,修改,滥用或拒绝使用,或未经授权的使用以下信息:存储,访问或从医疗设备转移到外部接收者,这可能会影响患者安全。此类程序的关键方面包括:

  • 监视网络安全信息源,以识别和检测网络安全漏洞和风险;
  • 了解,评估和检测漏洞的存在及其影响;
  • 建立和交流漏洞获取和处理流程;
  • 明确定义必要的临床表现,以制定缓解措施,以防范,响应网络安全风险并从中恢复;
  • 采用协调一致的漏洞披露政策和实践;和
  • 部署缓解措施,以在开发之前和之前解决网络安全风险。

如果发现漏洞应该怎么办?

在存在网络安全漏洞的大多数情况下,制造商为解决此漏洞而采取的纠正措施将被视为“例行更新或补丁”,并且无需事先通知,无需进行额外的售前审查或根据联邦法规进行报告。但是,如果漏洞损害了设备的基本临床性能,并给合理的严重不良健康后果或死亡带来了可能性,则该机构将需要发出通知。

如果以“充分降低对患者造成伤害的风险”的方式快速解决漏洞,并且满足某些条件,则该机构无意执行紧急报告要求。这些条件包括:

  • 没有已知的与该漏洞相关的严重不良事件或死亡。
  • 在获悉漏洞后的30天内,制造商将识别并实施设备更改和/或补偿控制措施,以将残余风险提高到可接受的水平并通知用户。
  • 制造商是ISAO的参与成员。

美国食品药品管理局最新的指南强调了联邦政府对减轻医疗保健部门日益增长的网络安全威胁的承诺。它还标志着医疗设备制造商积极主动地减轻网络安全威胁的重要性,这不仅在设计和实施方面,而且在其设备的持续使用方面也很重要。那些使用FDA提供的框架采取积极措施的设备制造商可能会受到较少的审查和较少的联邦报告要求,并且将最有能力有效地管理对患者安全的不可预见的威胁。

美国食品药品管理局要求在2016年4月21日之前对该指南草案进行公开评论。