【本報訊】該機構正在尋求利益相關者對該指南的回饋，該指南旨在明確概述其在涉及網路安全問題時對上市前提交內容的建議。美國食品和藥物管理局上周發佈了一份關於醫療器械網路安全的指南草案。指南草案“醫療器械中的網路安全：品質體系考慮和上市前提交的內容”旨在強調在產品生命週期內保護醫療器械的重要性。“這些建議可以促進有效的上市前審查過程，並有助於確保已上市的醫療設備能夠充分抵禦網路安全威脅，”FDA 在《聯邦公報》關於該指南的通知中表示。

為什麼重要

  隨著越來越多的患者從聯網護理中受益，網路安全，特別是在醫療設備方面，變得越來越重要。“增加的連線性導致單個設備作為大型醫療設備系統的單個元素運行， ” FDA 在其指南草案中指出。“這些系統可以包括醫療設施網路、其他設備和軟體更新伺服器，以及其他互連組件。“因此，如果沒有對這些系統的所有方面進行充分的網路安全考慮，網路安全威脅可能會通過損害系統中任何資產的功能來損害設備的安全性和/或有效性，”該指南繼續說道。指南草案中提出的一般原則包括承認網路安全是設備安全和品質體系法規的一部分，FDA 根據所列目標評估設備安全性的充分性計畫，以及設備使用者透明度的重要性。“製造商應該考慮到可能使用該設備的更大系統，”該機構表示，並指出了非連接溫度計和用於安全關鍵控制回路的溫度計之間的風險差異。“網路安全風險隨著時間的推移而演變，因此，隨著新風險、威脅和攻擊方法的出現， 網路安全控制的有效性可能會降低，”該指南稱。“由於網路安全是設備安全性和有效性的一部分，網路安全控制應考慮預期和實際使用環境。”該指南還包括對具有網路安全風險的設備的標籤建議，包括詳細的圖表和備份和恢復程式的描述。該機構表示：“目標受眾應該可以理解管理網路安全風險的說明，其中可能包括技術知識有限的患者或護理人員。”FDA 要求在2022 年7 月7 日之前以電子或書面形式提交評論。

更大的趨勢

  該機構的指南草案是過去幾年有關健康IT 和醫療技術行業的幾份出版物中的最新一份。去年10 月，它發佈了基於人工智慧和機器學習的設備開發“指導原則”，隨後發佈了軟體功能指導草案。就在本周，加州大學洛杉磯分校生物設計執行董事詹妮弗•麥卡尼博士告訴醫療保健IT新聞，最近一項研究中的大多數高管認為，與全球同行相比，FDA 對不斷變化的醫療創新需求做出了更有效的反應。“FDA 為促進創新而實施的特定工具的示例包括引入突破性設備指定以加速患者獲得滿足重大未滿足需求的技術、創建DeNovo 授權、提供軟體監管指南以及建立FDA 的數位健康卓越中心，”麥卡尼說。與此同時，本月早些時候出臺的立法將對通過FDA 申請上市前批准的製造商提出一系列網路安全要求，以及其他規定。