新闻  |   论坛  |   博客  |   在线研讨会
FDA 在医疗器械网络安全方面的作用
WPIC | 2019-02-28 11:15:53    阅读:962   发布文章

我们生活的每个方面 — 包括我们的健康 — 都已经进入数字化。从胰岛素泵到植入式心脏起搏器,医疗器械正在变得越来越互联化,并且像计算机和其运行所在的网络一样,容易受到安全漏洞的攻击。
计算机病毒或非法侵入导致数据数据丢失或未经授权的使用就是其中之一。潜在地影响医疗器械的安全性和有效性的违规可能威胁使用该器械的个人或患者的健康和安全。
2017 年的全球网络攻击(包括 WannaCry 和 Petya/NotPetya),对国家关键基础设施,包括医疗保健和公共卫生部门产生了重大影响。医院、制药公司甚至基辅机场都名列受攻击影响的机构之中,网络犯罪分子于今年初释放勒索软件副本并要求付款恢复对计算机网络和关键文件的访问。
由于网络安全威胁持续不断,制造商、医院和其他机构必须努力预防。需要在保护患者安全和促进创新技术发展以及改善器械性能之间做出平衡。
医疗器械的上市必须经过FDA认证FDA 医疗器械与放射健康中心的目标是鼓励采取适应我们持续质量改进文化的警惕性、敏感性、适应力和恢复力的协作方式。
这意味着采取整体产品生命周期方法,从产品设计阶段开始建立安保措施以帮助遏制潜在风险,然后制定计划来管理可能出现的任何风险,并规划如何降低未来风险的可能性。
具体来说,FDA 鼓励医疗器械制造商以安全和及时的方式主动更新和修补器械。更新和补丁的概念虽然对于传统信息技术并不陌生,但对于关键安全系统而言却很复杂,需要协作方式来寻求解决方案。
FDA 已发布对行业和 FDA 工作人员的指南《医疗器械网络安全的上市后管理》,其中包含在整个产品生命周期内医疗器械网络安全风险综合管理的建议。这包括密切监测已上市器械的网络安全问题。并且因为我们希望实现更加便宜的行动,我们的整体方法激励行业对已上市和分销的医疗器械做变更以降低风险。
FDA 继续与制造商和公众紧密合作,以消除有关医疗器械网络安全的谣言。在我们的网站上有一份适宜打印的资料简报,包括有关 FDA 的一些较为普遍的谣言,以及我们在帮助维护医疗器械安全方面的作用。【FDA FACT SHEET: The FDA's Role in Medical Device Cybersecurity - Dispelling Myths and Understanding Facts】
今天有着如此多依赖于软件和互联网访问的医疗器械,制定计划以解决网络安全风险管理对于器械研发过程而言与研制一款创新产品同样至关重要。与医疗器械企业和其他联邦机构合作,FDA 将继续努力确保医疗器械在其生命周期的各个阶段的安全性和有效性,以应对潜在的网络威胁。


*博客内容为网友个人发布,仅代表博主个人观点,如有侵权请联系工作人员删除。

参与讨论
登录后参与讨论
推荐文章
最近访客