【干货】FDA补发必知：常见网络安全缺陷及应对策略全析（二）

有源医疗器械的网络安全问题日益凸显，成为制造商面临的一大挑战。特别是在提交给美国食品药品监督管理局（FDA）进行审核时，网络安全缺陷往往成为导致发补（即要求补充材料或进行整改）的主要原因。

在医疗器械网络安全领域，除了上篇【干货】FDA发补必知：常见网络安全缺陷及应对策略全析（一）一部分所提及的常见缺陷外，仍然存在一些关键问题需要重点关注。今天将继续为大家解析一下FDA发补中涉及的网络安全缺陷及相应的应对策略，仅供参考。

06威胁建模与风险评估存短板

FDA期望各医疗器械制造商能拓宽视野，将尽可能广泛的潜在威胁纳入考量范畴，仔细甄别这些威胁会给器械使用过程中的安全性及有效性带来何种冲击。

在FDA 的监管过程中，威胁建模存在短板，风险评估亦显乏力，二者均未能达到理想的完备程度，难以精准把控潜在风险与应对策略则是频繁现身的一大类缺陷：如："提交上来的威胁模型和风险评估文档存在缺漏，漏洞就在于未能全方位覆盖所有关联威胁源所潜藏的风险，遗漏了不少关键部分"。

仔细剖析，最为反复出现的共性弊端则是：大部分制造商由于眼界局限，常常聚焦于那些直观可见、极易察觉，或是发生概率颇高的威胁，却在不经意间，把一些起初看似不起眼、隐匿较深，实则一旦爆发便可能引发严重后果的风险抛诸脑后，未给予应有的重视与分析。

💡应对策略：

□全方位开展威胁建模工作，将外部攻击者与内部威胁统统纳入考量范畴

□着手执行威胁建模时，务必做到全面无遗漏，既紧盯外部攻击者可能发起的攻势，也不忽视内部潜在威胁

07软件更新管理不善

FDA着重强调医疗器械软件更新的安全性与有效性，因为这直接关系到产品在整个生命周期内的安全性。

"部分制造商未能建立一套完善的软件更新管理流程，对于更新内容的安全性评估不够严谨，缺乏充分的测试环节以确保更新不会引入新的安全漏洞"，也是最为常见的问题之一.

💡应对策略：

□构建全面的软件更新管理体系，涵盖从更新需求评估、开发、测试到发布的全过程，确保每个环节都经过严格的安全审查

□在更新发布前，运用各种测试手段（如安全功能测试等）对更新进行充分验证，确保其不会对系统安全性产生负面影响

□为用户提供详细且易于理解的更新说明文档，明确更新内容、目的以及可能对设备使用产生的影响，帮助用户做出明智的更新决策

08更新和补丁管理工作疏漏

FDA 强烈要求制造商构建一套贯穿设备完整生命周期的高效流程体系，专门用于软件更新以及安全补丁的开发、测试及部署工作，以此确保设备性能持续优化，安全无虞。

这种最为常见的问题就是："未给出充足的更新、补丁发布信息时间表"。

造成其现象多是由于多是由于制造商疏忽大意，未深入阐释其内部更新和补丁管理流程的关键细节，致使信息缺失，监管与评估工作难以有效开展。

💡应对策略：

□制造商需构建全面的软件更新和补丁管理流程，明确关键安全更新的开发及部署时间表，保障设备安全稳定。

09日志记录模糊

FDA 期望设备配备强大完备的相关功能模块，以便及时精准检测异常、有效响应，保障设备使用安全及患者权益。

常现典型缺陷：由于制造商在介绍日志功能时表述含糊、内容残缺，致关键信息缺失，阻碍监管评估。其表现形式是器械检测、监控、记录隐患及向用户报警的具体方式不明，虽有常规网络安全信号捕捉方法，但涉及内部深度调查、定位关键细节就无以为继。

💡应对策略：

□构建精细全面的安全事件日志记录体系，不放过设备运行关键信息；

□拟定清晰可行程序规范，利用专业手段模型监控日志、洞察潜在安全事件，力保器械平稳安全运行。

10安全审计不规范

FDA要求制造商定期进行安全审计，以评估和验证医疗器械网络安全控制措施的有效性。

然而在实际执行过程中，部分制造商存在以下问题：

"安全审计计划不够完善，未能涵盖所有关键的网络安全领域和流程。审计过程中，缺乏有效的审计工具和方法，导致审计结果不够准确和全面；同时对于审计发现的问题，没有建立有效的跟踪和整改机制，问题长期存在，无法得到及时解决"。

💡应对策略：

□制定详细且全面的安全审计计划，明确审计目标、范围、方法和频率，确保对医疗器械网络安全的各个方面进行深入审查

□运用专业的审计工具和技术，结合内部审计和外部审计资源，提高审计的准确性和可靠性

□建立健全的审计问题跟踪和整改机制，对审计发现的问题进行分类管理，明确责任人和整改期限，定期跟踪整改情况，确保问题得到有效解决

除此之外，在医疗器械与前沿科技深度融合的当下，为产品植入AI/ML 算法功能，也会因制造商考虑欠妥而遭遇困境。譬如：某制造商想要申请含机器学习算法作关键功能的设备许可，他提供了自认为比较全面的性能数据总结，但因为缺少深度学习算法的验证细节，最终使其产品安全有效性堪忧遭到发补需求。

遇到这类问题就要求制造商对设备内置任何AI/ML算法架构、原理与逻辑都要进行详细说明。

◀最后▶

当下，网络安全并非是一句口号，是一项静态任务，而是一个需要持续演进的动态过程，它要求始终保持高度的警觉性和适应性才能更好的应对FDA的上市审查。

希望通过这篇文章，能为医疗器械制造商在应对 FDA 网络安全审查方面提供更全面的指导和帮助。

打赏