一问易答│ 提高网络安全保证，FDA、MDR等有哪些要求？

随着医疗技术的飞速发展，医疗器械在医疗体系中的角色越来越重要。然而，随着数字化和网络化的趋势，医疗器械网络安全问题也日益凸显。因此，医疗器械的网络安全在医疗设备的开发、获批和商业化中变得至关重要。

为此，FDA、加拿大卫生部、欧盟的医疗器械法规 (MDR) 和体外诊断医疗器械法规 (IVDR) 以及澳大利亚的药品管理局 (TGA) 都要求在设计、制造、部署、维护的过程中，来提升网络安全的保障。

问：针对医疗器械网络安全具体的法规措施都有哪些呢？

FDA

在其指南草案中将“值得信赖的设备”定义为包含硬件、软件或可编程逻辑的医疗设备：

●  可合理避免网络安全入侵和滥用；

●  提供合理水平的可用性、可靠性和正确操作；

●   合理地适合履行其预期职能；

●  遵守普遍接受的安全程序。

加拿大卫生部

采取美国国家标准与技术研究院 (NIST) 的网络安全框架进行上市前指导，要求制造商为所有运行软件代码的医疗设备制定网络安全策略，包括安全设计、网络安全风险管理、客观证据以及持续监控和对风险、漏洞和威胁的适用响应的计划。

欧盟委员会

在其关于医疗器械和体外诊断医疗器械的新法规中进一步规定，设计文件应证明医疗器械是值得信赖的。

●  MDR 在一般要求 (GR) 中规定：“设备应达到预期的性能，并且应以在正常使用条件下适合其预期目的的方式设计和制造：它们应安全有效，不得损害临床状况或患者的安全，或用户的安全和健康……”（附件一，第 1 号）。

●  综合安全原则可以从附件一第4号中推导出来：安全设计和制造——对不能排除的风险采取充分的保护措施；安全信息——并在必要时进行培训。

●  此外，附件 I 第 17 号规定，设备“应设计为确保可重复性、可靠性和性能符合其预期用途：考虑到开发生命周期、风险管理（包括信息安全、验证）的原则, 和验证。”

●  最后，欧盟的 MDR 要求医疗设备制造商制定有关防止未经授权访问的要求。 

澳大利亚（TGA）

 将医疗设备安全视为医疗保健系统中社会信任的一部分，因此要求医疗设备制造商，无论设备的分类如何，都要生成和维护管理网络安全的证据，类似于安全问题、考虑和将遵守基本原则立法的许多方面所必需的风险降至最低。

尽管全球的监管机构已经对医疗器械网络安全做出了政策规定，但仍然存在许多挑战，如：

●如何确保医疗器械在其全生命周期内都具备足够的安全性？

答：需要从设计、生产、使用、维护等多个环节进行全面考虑和规划。

●如何应对日益复杂的网络攻击？？

答：需要不断提高网络安全技术，建立完善的网络安全防御体系。

全球范围内的医疗器械网络安全政策也存在差异。不同国家和地区的法规和标准各不相同，这给医疗器械制造商和进口商带来了额外的挑战。

为了应对这一挑战，医疗器械制造商需要深入了解不同国家和地区的法规和标准，以确保其产品能够满足全球市场的需求。

打赏