(原創 2019-04-26 CMDE 中國器審)
美國食品藥品監督管理局(FDA)于2018年10月18日發布了《醫療器械網絡安全管理上市前申報指南》草案征求公眾意見。相較于2014年版的指南,修訂后的指南草案納入了新建議:將醫療器械網絡安全風險層級分為“高網絡安全風險”和“標準網絡安全風險”,引入網絡安全物料清單(CBOM)概念。現就草案內容簡介如下。
一、前言
該指南草案旨在向業界提供關于醫療器械網絡安全設計、標識和上市前申報的建議。這些建議可以促進形成有效的上市前審查過程,有助于保證醫療器械的安全有效性。
二、范圍
該指南草案適用于內含軟件(包括固件)或可編程邏輯器件的醫療器械以及獨立軟件的上市前申報,包括上市前通知(510k)、再分類(de novo)、上市前批準(PMA)、產品開發協議(PDP)以及人道主義豁免(HDE)。
三、定義
網絡安全:是防止未經授權的訪問、修改、濫用或拒絕使用,或未經授權使用從醫療器械到外部接收者所存儲、訪問或傳輸信息的過程。
網絡安全物料清單(CBOM):一份清單包括但不限于商業、開放資源和現成的軟件和硬件組件,這些組件可能易受網絡脆弱性影響。
可信設備:包含硬件、軟件和/或可編程邏輯器件的醫療器械,且:保證網絡安全入侵和誤用時的安全;提供合理的可得性、可靠性和正確操作的級別;能夠執行預期功能;兼容普遍適用的安全程序。
四、通用原則和風險評估
制造商必須建立并維護用于確認醫療器械設計的程序,其中應包括軟件確認和風險分析。網絡安全物料清單是識別資產、威脅和責任的關鍵要素,也可用于支持采購控制的合規性。根據網絡安全風險層級定義兩類醫療器械:
(一)第1層“高網絡安全風險”:該醫療器械能夠通過有線或無線連接到另一個醫療器械、非醫療產品、網絡或互聯網,且醫療器械網絡安全事件可能會直接導致多個病人發生傷害,如植入式心臟除顫器、心臟起搏器、腦和神經刺激器、透析設備、輸注泵及其監控和程控設備。
(二)第2層“標準網絡安全風險”:不滿足第1層定義的醫療器械。
五、可信醫療器械設計
可信醫療器械網絡安全設計應包括:
(一)識別和保護:防止所有未經授權的使用,確保代碼、數據和執行的完整性,保護數據的保密性。
(二)探測、響應和恢復:及時探測網絡安全事件,響應和遏制潛在網絡安全事故的影響,具有網絡安全事故受損的恢復能力。
六、標識
制造商應在標識中明確:預期使用網絡環境、設備關鍵功能特性、備份與恢復、基礎設施使用指南、網絡安全配置硬化、網絡端口與接口、授權下載流程、網絡異常提示、日志記錄、特權用戶配置、網絡架構框圖、網絡安全物料清單、技術說明書、服務終止信息。
七、網絡安全文件
醫療器械網絡安全上市前申報文件包括:
(一)設計文件
對于第1層醫療器械,提交文件證明醫療器械的設計符合可信網絡安全設計的要求;對于第2層醫療器械,提交文件證明醫療器械的設計滿足可信網絡安全設計的要求,或者基于風險說明不適用于網絡安全可信設計的理由。提供網絡架構框圖并詳述網絡安全設計情況,提供軟件更新確認設計特征。
(二)風險管理文件
包括全生命周期的系統級別網絡威脅模型、網絡安全風險清單、網絡安全風險控制措施、網絡安全控制措施有效性測試、可追溯性分析矩陣、網絡安全物料清單等內容。
參考文獻:
[1] FDA. Content of Premarket Submissions for Management of Cybersecurity in Medical Devices Draft Guidance for Industry and Food and Drug Administration Staff. October 18, 2018
[2] FDA. Content of Premarket Submissions for Management of Cybersecurity in Medical Devices Guidance for Industry and Food and Drug Administration Staff. October 2, 2014
審評一部 宋美艷 供稿 | 
全國服務熱線:
