|
|
美國(guó)食品藥品監(jiān)督管理局(FDA)于2018年10月18日發(fā)布了《醫(yī)療器械網(wǎng)絡(luò)安全管理上市前申報(bào)指南》草案征求公眾意見(jiàn)�。相較于2014年版的指南�,修訂后的指南草案納入了新建議:將醫(yī)療器械網(wǎng)絡(luò)安全風(fēng)險(xiǎn)層級(jí)分為“高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)”和“標(biāo)準(zhǔn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)”�����,引入網(wǎng)絡(luò)安全物料清單(CBOM)概念�,F(xiàn)就草案內(nèi)容簡(jiǎn)介如下。
一�����、前言
該指南草案旨在向業(yè)界提供關(guān)于醫(yī)療器械網(wǎng)絡(luò)安全設(shè)計(jì)、標(biāo)識(shí)和上市前申報(bào)的建議��。這些建議可以促進(jìn)形成有效的上市前審查過(guò)程��,有助于保證醫(yī)療器械的安全有效性���。
二�、范圍
該指南草案適用于內(nèi)含軟件(包括固件)或可編程邏輯器件的醫(yī)療器械以及獨(dú)立軟件的上市前申報(bào)���,包括上市前通知(510k)��、再分類(de novo)�����、上市前批準(zhǔn)(PMA)���、產(chǎn)品開(kāi)發(fā)協(xié)議(PDP)以及人道主義豁免(HDE)。
三�、定義
網(wǎng)絡(luò)安全:是防止未經(jīng)授權(quán)的訪問(wèn)、修改���、濫用或拒絕使用�����,或未經(jīng)授權(quán)使用從醫(yī)療器械到外部接收者所存儲(chǔ)�、訪問(wèn)或傳輸信息的過(guò)程�。
網(wǎng)絡(luò)安全物料清單(CBOM):一份清單包括但不限于商業(yè)、開(kāi)放資源和現(xiàn)成的軟件和硬件組件���,這些組件可能易受網(wǎng)絡(luò)脆弱性影響��。
可信設(shè)備:包含硬件��、軟件和/或可編程邏輯器件的醫(yī)療器械���,且:保證網(wǎng)絡(luò)安全入侵和誤用時(shí)的安全;提供合理的可得性���、可靠性和正確操作的級(jí)別���;能夠執(zhí)行預(yù)期功能;兼容普遍適用的安全程序���。
四�����、通用原則和風(fēng)險(xiǎn)評(píng)估
制造商必須建立并維護(hù)用于確認(rèn)醫(yī)療器械設(shè)計(jì)的程序�����,其中應(yīng)包括軟件確認(rèn)和風(fēng)險(xiǎn)分析��。網(wǎng)絡(luò)安全物料清單是識(shí)別資產(chǎn)�����、威脅和責(zé)任的關(guān)鍵要素�,也可用于支持采購(gòu)控制的合規(guī)性。根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)層級(jí)定義兩類醫(yī)療器械:
�����。ㄒ唬┑1層“高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)”:該醫(yī)療器械能夠通過(guò)有線或無(wú)線連接到另一個(gè)醫(yī)療器械���、非醫(yī)療產(chǎn)品�����、網(wǎng)絡(luò)或互聯(lián)網(wǎng)����,且醫(yī)療器械網(wǎng)絡(luò)安全事件可能會(huì)直接導(dǎo)致多個(gè)病人發(fā)生傷害,如植入式心臟除顫器���、心臟起搏器、腦和神經(jīng)刺激器��、透析設(shè)備�����、輸注泵及其監(jiān)控和程控設(shè)備���。
��。ǘ┑2層“標(biāo)準(zhǔn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)”:不滿足第1層定義的醫(yī)療器械��。
五����、可信醫(yī)療器械設(shè)計(jì)
可信醫(yī)療器械網(wǎng)絡(luò)安全設(shè)計(jì)應(yīng)包括:
����。ㄒ唬┳R(shí)別和保護(hù):防止所有未經(jīng)授權(quán)的使用��,確保代碼�����、數(shù)據(jù)和執(zhí)行的完整性�����,保護(hù)數(shù)據(jù)的保密性��。
���。ǘ┨綔y(cè)、響應(yīng)和恢復(fù):及時(shí)探測(cè)網(wǎng)絡(luò)安全事件�����,響應(yīng)和遏制潛在網(wǎng)絡(luò)安全事故的影響���,具有網(wǎng)絡(luò)安全事故受損的恢復(fù)能力�����。
六�、標(biāo)識(shí)
制造商應(yīng)在標(biāo)識(shí)中明確:預(yù)期使用網(wǎng)絡(luò)環(huán)境、設(shè)備關(guān)鍵功能特性���、備份與恢復(fù)���、基礎(chǔ)設(shè)施使用指南、網(wǎng)絡(luò)安全配置硬化�、網(wǎng)絡(luò)端口與接口�����、授權(quán)下載流程�����、網(wǎng)絡(luò)異常提示�����、日志記錄����、特權(quán)用戶配置���、網(wǎng)絡(luò)架構(gòu)框圖、網(wǎng)絡(luò)安全物料清單��、技術(shù)說(shuō)明書�、服務(wù)終止信息。
七���、網(wǎng)絡(luò)安全文件
醫(yī)療器械網(wǎng)絡(luò)安全上市前申報(bào)文件包括:
����。ㄒ唬┰O(shè)計(jì)文件
對(duì)于第1層醫(yī)療器械����,提交文件證明醫(yī)療器械的設(shè)計(jì)符合可信網(wǎng)絡(luò)安全設(shè)計(jì)的要求;對(duì)于第2層醫(yī)療器械�����,提交文件證明醫(yī)療器械的設(shè)計(jì)滿足可信網(wǎng)絡(luò)安全設(shè)計(jì)的要求��,或者基于風(fēng)險(xiǎn)說(shuō)明不適用于網(wǎng)絡(luò)安全可信設(shè)計(jì)的理由�。提供網(wǎng)絡(luò)架構(gòu)框圖并詳述網(wǎng)絡(luò)安全設(shè)計(jì)情況���,提供軟件更新確認(rèn)設(shè)計(jì)特征。
����。ǘ╋L(fēng)險(xiǎn)管理文件
包括全生命周期的系統(tǒng)級(jí)別網(wǎng)絡(luò)威脅模型、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)清單�����、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制措施��、網(wǎng)絡(luò)安全控制措施有效性測(cè)試���、可追溯性分析矩陣�、網(wǎng)絡(luò)安全物料清單等內(nèi)容�。
|
|
020-29820-234
[復(fù)制鏈接]
發(fā)表于 2019-4-29 10:52:54
收藏
分享
淘帖