FDA 在医疗器械网络安全方面的作用
出自识林
FDA 在医疗器械网络安全方面的作用
笔记 2017-11-02 (译自FDA Voice “FDA's Role in Medical Device Cybersecurity” 2017 年 10 月 31 日,作者:Suzanne B. Schwartz, M.D., M.B.A.,FDA 医疗器械与放射健康中心科学与战略伙伴关系副主任) 事实上,我们生活的每个方面 — 包括我们的健康 — 都已经进入数字化。从胰岛素泵到植入式心脏起搏器,医疗器械正在变得越来越互联化,并且像计算机和其运行所在的网络一样,容易受到安全漏洞的攻击。 计算机病毒或非法侵入导致数据数据丢失或未经授权的使用就是其中之一。潜在地影响医疗器械的安全性和有效性的违规可能威胁使用该器械的个人或患者的健康和安全。 2017 年的全球网络攻击(包括 WannaCry 和 Petya/NotPetya),对国家关键基础设施,包括医疗保健和公共卫生部门产生了重大影响。医院、制药公司甚至基辅机场都名列受攻击影响的机构之中,网络犯罪分子于今年初释放勒索软件副本并要求付款恢复对计算机网络和关键文件的访问。 由于网络安全威胁持续不断,制造商、医院和其他机构必须努力预防。需要在保护患者安全和促进创新技术发展以及改善器械性能之间做出平衡。 FDA 医疗器械与放射健康中心的目标是鼓励采取适应我们持续质量改进文化的警惕性、敏感性、适应力和恢复力的协作方式。 这意味着采取整体产品生命周期方法,从产品设计阶段开始建立安保措施以帮助遏制潜在风险,然后制定计划来管理可能出现的任何风险,并规划如何降低未来风险的可能性。 具体来说,FDA 鼓励医疗器械制造商以安全和及时的方式主动更新和修补器械。更新和补丁的概念虽然对于传统信息技术并不陌生,但对于关键安全系统而言却很复杂,需要协作方式来寻求解决方案。 FDA 已发布对行业和 FDA 工作人员的指南《医疗器械网络安全的上市后管理》 FDA 继续与制造商和公众紧密合作,以消除有关医疗器械网络安全的谣言。在我们的网站上有一份适宜打印的资料简报,包括有关 FDA 的一些较为普遍的谣言,以及我们在帮助维护医疗器械安全方面的作用。【FDA FACT SHEET: The FDA's Role in Medical Device Cybersecurity - Dispelling Myths and Understanding Facts】 整理:识林-椒 |
,其中包含在整个产品生命周期内医疗器械网络安全风险综合管理的建议。这包括密切监测已上市器械的网络安全问题。并且因为我们希望实现更加便宜的行动,我们的整体方法激励行业对已上市和分销的医疗器械做变更以降低风险。