美国 FDA 于 2023 年 12 月 31 日根据《处方药使用者付费法案》(PDUFA)VII 协议发布了一份云评估总结报告,评估使用基于云的技术来简化其工作。报告强调了云技术面临的挑战,包括网络安全问题,同时还详细介绍了其信息技术(IT)现代化战略。
PDUFA VII 协议承诺利用云技术作为其监管数字化转型的一部分,协议强调需要克服采用云基础技术以实现更有效的申请人-监管者互动的挑战。
FDA 在总结报告中分享了其对 Eagle Hill 独立云评估报告的看法。报告概述了 FDA 面临的几个关键挑战,包括云计算采用、与遗留基础设施集成、严格的安全要求和数据本地化问题。重要的是要注意遵守联邦 IT 政策、命令和保障措施的重要性,这些对于维护数据安全和遵守网络与 IT 安全标准至关重要。
面对不断升级的网络威胁,FDA 表示网络安全是重中之重,以保护公众和行业卫生信息。FDA 数字化转型办公室(ODT)积极与 FDA 中心和办公室合作,管理运营全局 IT 业务所面临的风险。FDA 指出,目前商业云环境与政府授权云环境中的操作、协作和共享数据是完全独立且截然不同的,因为必须保护 FDA 数据以及行业数据和信息免遭未经授权的披露、访问或滥用(无论是有意还是无意),并且根据联邦风险与授权管理计划(FedRAMP)保持机密性、可靠性和可用性。
FDA 在网络威胁方面面临的挑战。由于 FDA 的 IT 系统中存在数万亿美元的行业商业秘密、公司机密以及其它商业和知识产权,FDA 仍然是网络犯罪和经济间谍活动的主要目标。FDA 监管着 150 多个国家的 136,400 多家工厂生产的产品。FDA 每月都会遭受超过 90 亿次对其 IT 基础设施的攻击,这意味着针对 FDA 的网络威胁活动与疫情前相比增加了 457%,这需要持续的警惕性和先进的网络安全措施。
为应对这些威胁,除了遵守联邦政策,例如 FedRAMP 和可信互联网连接(TIC),FDA 还优先考虑网络安全创新和现代化。不遵守安全授权和联邦政策可能导致数据泄露风险增加和声誉受损,可能会破坏 FDA 作为全球卫生监管领导者的角色。FDA 的网络安全现代化行动计划(CMAP)和零信任网络防御实施计划是旨在加强网络安全防御和过渡到零信任模型的倡议。
FDA 在报告中还强调了 FDA 2024-2027 年 IT 战略。该战略侧重于以下关键目标:加强协作;加强基础设施;服务现代化;共享数据;采用人工智能和创新;培养人才和领导力。
FDA 表示将继续对所有 IT 服务和解决方案的基础 IT 设施进行现代化改造并确保其安全。目标是:
