美國FDA認證發布了醫療設備網絡安全建議更新

要點摘要：

1.美國FDA更新了2014年首次發布的針對醫療器械上市前申報的網絡安全指南。

2.新指南引入了針對設備的兩層網絡安全風險分類系統。

3.該指南還介紹了網絡安全物料清單（CBOM）的概念，代替了軟件物料清單（SBOM）。

4.美國食品和藥物管理局（FDA）已發布了從2014年起在上市前提交文件中更新醫療設備網絡安全管理要求的指南。

最新指南草案涵蓋了風險管理，設計和標簽要求以及建議，以將其包含在510（k），上市前批準（PMA）和其他上市前提交的構成網絡安全風險的設備中。

自FDA認證于2014年發布關于醫療設備上市前提交的網絡安全管理考慮因素的最終指南以來，無線和網絡連接的設備和系統的激增以及對醫療環境造成的網絡安全威脅的頻發促使該機構修改了FDA的網絡安全方法。

評估網絡安全風險的分層方法：

FDA認證新指南草案的關鍵要素是為設備引入了兩層安全風險分類系統。根據設備所構成的網絡安全風險的級別，其設備將屬于Tier 1（較高的網絡安全風險）或Tier 2（標準網絡安全風險）類別。這種方法解 決了利益相關者試圖調和FDA醫療器械安全風險分類與安全風險之間的差異的挑戰。

第1層將包括能夠連接到其他醫療或非醫療產品，更大的網絡或Internet的設備。涉及第1層設備的網絡安全問題可能會對多名患者造成潛在傷害。第1層設備的示例包括起搏器，植入式心臟復律除顫器（IDC），透析設備以及輸液和胰島素泵。

第2層將涵蓋不符合第1層包含標準的任何設備。

該指南強調，這種分層的網絡安全風險方法并不總是與FDA基于風險的設備分類政策完全一致：“例如，基于制造商的評估和設備設計，輸液泵等II類設備可能滿足以下要求：該指南指出，“第1層網絡安全風險較高，而沒有連接性的III類設備（例如冠狀動脈斑塊切除術設備）可能符合第2層標準網絡安全風險的標準?！?/p>

網絡安全物料清單：

在該指南的“一般原則和風險評估”部分中，FDA指的是“網絡安全物料清單”（CBOM），它縮小了“軟件物料清單”的概念，該概念在過去幾年中已得到業界的認可。FDA將CBOM定義為可能易受網絡安全風險影響的商業，開源和現成軟件和硬件列表。

利用CBOM可以幫助制造商和醫療保健提供商使用更精確定義的標準來實施網絡安全風險管理流程，以識別其設備，軟件和系統的哪些組件更容易受到網絡事件或攻擊的影響。

制造商應根據指南利用CBOM識別資產，威脅和負債，并為購買的產品設定網絡安全要求，并證明其符合購買控制法規。FDA建議制造商在其上市前應用設計，標簽和風險管理文檔中包含CBOM。

與NIST網絡安全框架更緊密地結合:

FDA將其網絡安全要求與美國國家標準技術研究院（NIST）的網絡安全框架緊密聯系在一起，后者是全球公認的框架，為制造商提供了公認的風險和影響評估工具，以確定網絡安全風險和脆弱性。使新指南與NIST網絡安全框架保持一致，還應促進更廣泛地采用FDA認可的共識標準，包括針對醫療設備網絡安全的UL 2900。

網絡安全文檔要求

FDA在新指南中列出了網絡安全文檔要求。文檔要求特定于第1層和第2層設備。

1級較高網絡安全風險設備的制造商應提交設計文件，以證明其產品符合以下標準：

1.設計支持及時發現網絡安全事件

2.設計使設備能夠響應并控制網絡安全事件的影響

3.設計支持恢復因網絡安全事件而受損的功能和/或服務

4.第2層設備制造商必須提交支持以上列出的相同要求的設計文檔，或者提供基于風險的理由，說明為什么提交其提交文件時不需要網絡安全設計控制。

第1層和第2層設備的上市前申請都應包括系統圖，說明這些設計元素如何在系統范圍內發揮作用。

最后，制造商應在上市前提交的產品中包括設計功能的摘要，以適應整個設備生命周期中的軟件補丁和更新。

中企檢測認證網提供iso體系認證機構查詢，檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息，中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規，咨詢輔導等知識。

本文內容整合網站：百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心

免責聲明：本文部分內容根據網絡信息整理，文章版權歸原作者所有。向原作者致敬！發布旨在積善利他，如涉及作品內容、版權和其它問題，請跟我們聯系刪除并致歉！

本文來源： http://www.rumin8raps.com/zs/202011/ccaa_11066.html