FDA發(fā)布的《醫(yī)療器械網(wǎng)絡(luò)安全:質(zhì)量體系考量和上市前申報內(nèi)容》指南為醫(yī)療設(shè)備制造商提供了與網(wǎng)絡(luò)安全相關(guān)的有效建議��,遵循指南中的通用原則能對設(shè)備的安全性和有效性產(chǎn)生積極影響����。下面我們就來了解一下通用原則的大概內(nèi)容。
一���、網(wǎng)絡(luò)安全是設(shè)備安全與質(zhì)量體系監(jiān)管的一部分
醫(yī)療設(shè)備制造商必須建立并遵循質(zhì)量體系��,以幫助確保其產(chǎn)品始終符合適用的要求和規(guī)格���。
FDA鼓勵制造商采用安全產(chǎn)品開發(fā)框架(SPDF),有助于識別并減少產(chǎn)品中漏洞的數(shù)量和嚴(yán)重程度��,有助于符合QS法規(guī)及網(wǎng)絡(luò)安全要求�����。
二�����、安全性設(shè)計
FDA打算基于一系列因素評估設(shè)備的網(wǎng)絡(luò)安全狀況�,包括但不限于設(shè)備在整個設(shè)備架構(gòu)中提供和實現(xiàn)以下安全目標(biāo)的能力�。
安全目標(biāo):
· 真實性
信息��、硬件或軟件具備真實可信且能夠被驗證的特性�����;確信消息內(nèi)容源自預(yù)期方���,且在傳輸或存儲過程中未被修改�����。
· 完整性
數(shù)據(jù)�����、信息和軟件準(zhǔn)確、完整且未被不當(dāng)或惡意修改的特性�。
· 授權(quán)
授予系統(tǒng)實體訪問系統(tǒng)資源的權(quán)利或許可。
· 可用性
數(shù)據(jù)���、信息和信息系統(tǒng)能夠以預(yù)期的方式及時被訪問和使用的特性(即保證在需要時信息是可用的)�����。
· 保密性
數(shù)據(jù)�、信息或系統(tǒng)架構(gòu)僅能被授權(quán)人員和實體在授權(quán)時間、以授權(quán)方式訪問的特性����,借此保障數(shù)據(jù)與系統(tǒng)安全。
· 安全且及時的可更新性與可打補(bǔ)丁性
固件���、軟件和設(shè)備應(yīng)能夠安全及時地更新��,以在整個產(chǎn)品生命周期內(nèi)保持安全性和有效性�����。
實現(xiàn)安全目標(biāo)的決定因素(不限于):
· 設(shè)備的預(yù)期用途�����、適用范圍及合理可預(yù)見的誤操作
· 電子數(shù)據(jù)接口的存在情況與功能
· 預(yù)期及實際使用環(huán)境
· 網(wǎng)絡(luò)安全漏洞所帶來的風(fēng)險
· 漏洞的可利用性
· 漏洞被利用對患者造成傷害的風(fēng)險
