做最好的商标代理
做最好的专利代理

数字版权中心_中国专利优秀奖_经验

数字版权中心_中国专利优秀奖_经验

医疗设备越来越多地连接到计算机网络以改善患者的护理和管理。随着这种连接,也增加了网络安全威胁的脆弱性,这有可能影响设备的功能和安全性。2016年12月28日,美国食品和药物管理局发布了《医疗器械网络安全上市后管理的非约束性最终指南》。FDA希望本指南能帮助医疗器械制造商识别、评估和缓解网络安全漏洞,并评估患者伤害风险是否得到充分控制或不受控制。该指南适用于:1)包含软件、固件或可编程逻辑的医疗器械;2)医疗器械设备,包括移动医疗应用。该指南概述了上市后网络安全风险管理策略,并建议制造商在设备的整个生命周期内实施这些策略。上市后策略应包括:监控网络安全信息以识别风险;维护健壮的软件生命周期过程;检测漏洞的存在和影响;建立脆弱性接纳和处理流程;使用威胁建模,通过制定缓解措施来维护安全和性能;采用漏洞披露政策;以及在开发之前尽早部署缓解措施。风险管理策略应侧重于通过考虑两个因素来评估患者伤害的风险:1)漏洞可能被利用的风险(如下所示,从低到高);以及2)如果漏洞被利用,患者伤害的严重程度(以下说明的可忽略到灾难性)。该指南使用下图说明如何评估这些考虑因素,以确定网络安全风险是否被视为可控风险。该指南根据风险是可控的还是不可控的,提供了一个建议的行动方案。如果风险得到控制,则鼓励制造商主动加强网络安全。如果风险不受控制,指南概述了以下推荐程序:修补漏洞,将风险降低到可接受的水平;如果无法立即进行永久性修复,则实施临时修复以降低风险;向用户提供有关风险和补救措施的信息;向FDA报告脆弱性;如果满足指南中规定的某些情况,FDA将不执行报告要求;向FDA报告年度报告要求中的补救措施;以及评估设备变更,评估是否需要向FDA提交上市前提交材料。该指南强调医疗器械制造商、医疗机构、供应商和患者需要合作并共享有关网络安全威胁和缓解措施的信息。由于网络安全威胁不可能完全消除,FDA建议这些利益相关者共同管理。