普瑞纯证

某国医疗监管当局官网竟然又被攻击!为了医疗器械网络安全究竟能做些什么?

2022年10月3日凌晨,哥伦比亚食药监INVIMA官网再次遭受到了网络攻击!是的,再次!今年2月6日,是INVIMA第一次遭受网络攻击。官网被攻击后,INVIMA的信息被挟持,平台多个功能也被迫停摆,官方在积极恢复正常运转中。


全球网络安全问题频发


近年来,全球网络安全问题频出,也给了各位医疗人一个警醒。医疗器械越来越多地连接到互联网、医院网络和其他医疗设备,以提供改善医疗保健和提高医疗保健提供者治疗患者的能力的功能,这些功能也同样增加了潜在的网络安全风险。由于窃取的知识产权,研究数据,实验数据,医疗记录等对于黑客来说有着巨大的利益,且对于医疗领域的攻击会带来比较大的影响,所以黑客往往会将医疗产业作为重点袭击对象。


2022年9月20日,美国FDA也针对美敦力MiniMed 600系列胰岛素泵系统潜在的网络安全风险发出警告。胰岛素泵系统的通信协议存在一个潜在问题,该协议可能允许未经授权访问胰岛素泵系统。如果发生未经授权的访问,胰岛素泵系统的通信协议可能会受到损害,会导致泵输送的胰岛素过多或太少。

2022年6月2日,美国FDA向实验室人员和医护人员通报了Illumina NextSeq 550Dx、MiSeqDx、NextSeq 500、NextSeq 550、MiSeq、iSeq和MiniSeq软件的网络安全漏洞。在发现潜在网络安全危险的同时,FDA和制造商也同步发布了紧急预案或者补丁。共建一个网络安全的医疗卫生环境是一件很复杂的过程,需要制造商、医院、使用者、各个机构共同努力。

美国网络安全意识月


10月是美国的网络安全意识月,接下来请跟随普瑞君一起了解一下在FDA的指导下医疗器械的网络安全如何进行。

目前,FDA共发布了4份指导文件:
  • 01/14/2005 Cybersecurity for Networked Medical Devices Containing Off-the-Shelf (OTS) Software
  • 10/02/2014 Content of Premarket Submissions for Management of Cybersecurity in Medical Devices
  • 12/27/2016 Postmarket Management of Cybersecurity in Medical Devices
  • 04/07/2022 Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions (草稿指南,取代了2018版本)
 
根据2022年4月发布的草案,我们或可一窥未来网络安全监管趋势。在新草案指南中,网络安全所覆盖的范围适用于上市前通知、上市前许可、De Novo、IDE、PDP、HDE以及510(k)豁免器械。新草案指南侧重于在整个产品生命周期(TPLC)中降低网络安全风险,并鼓励制造商使用安全产品开发框架(SPDF),增强安全设计,提高信息透明度。
 

安全产品开发框架

安全产品开发框架是由设备制造商实施的一系列流程,旨在在整个设备生命周期中减轻产品漏洞的数量和严重性。FDA建议使用SPDF作为满足制造商“QSR”的方式,并将其纳入产品开发过程,在整个产品生命周期中应用。
 
风险管理
新指南草案中,“威胁建模”成为网络安全的重要部分。通过威胁建模,确定安全目标、风险和漏洞;定义风险控制或应对措施以减轻风险;并支持风险分析活动。制造商需要重新评估,并可能改变其风险管理方法,以确保合规性。
 
网络安全和上市前提交
FDA根据设备提供和实现真实性安全目标的能力来评估设备安全性的充分性,其中包括:完整性、授权、可用性、保密性以及安全及时的可访问性和补丁能力。
 
透明度
终端用户必须了解任何漏洞,以及漏洞可能如何影响他们对产品的使用,即信息不应被拒绝或隐藏给最终用户——让用于参与整个安全管理。

随着网络日渐成为每个人生活的一部分,医疗行业的网络安全事件频频发生。在互联网时代,确保医疗器械的网络安全关乎着人们的医疗健康和生命安全,值得每一个行业从业者日日警醒




-普瑞纯证官方咨询顾问-

-获取最新业内资讯-




关于我们


普瑞纯证是行业领先的全球化 SaaS+Data 生命科学服务商,我们的全球服务网络覆盖了包括中国、美国、英国、德国、荷兰、波兰、香港等多个国家和地区。

依托法规认证与临床经验丰富的全球顶尖专家服务团队,普瑞纯证为医疗器械、体外诊断产品等提供全球市场合规准入的全流程咨询服务,以及海外临床试验等一站式解决方案。100+ 国家准入,1000+ 海外注册/认证成功案例,60万+ 全球经销商数据,100万+ 全球临床试验数据,300万+ 全球医械注册数据。从市场战略到法规咨询,助力您的产品全方位顺利合规走向全球市场!

普瑞纯证|最新消息

最新消息

更多
普瑞纯证|相关阅读

相关阅读

更多