医疗器械全生命周期的网络安全问题

医疗器械全生命周期的网络安全问题发布时间：2019-05-17背景链接

在医疗器械具备网络连接功能日益普遍的今天，由医疗器械网络安全出现问题导致的侵犯患者隐私、医疗器械非预期运行导致患者或使用者受到伤害或死亡引起了各国监管部门的高度重视。本文选自FDA每周通讯，这是一份有关FDA政策的时事通讯，体现了FDA监管最新思路和行业动态。原文作者介绍了美国在促进医疗器械网络安全问题上的现状和讨论。

美国食品药品管理局（以下简称FDA）工作人员称，对促进医疗器械领域网络安全来说，陈旧医疗器械（legacymedicaldevices）是一个“难以克服的挑战”。FDA负责人ScottGottlieb也在同一天表示，解决这些医疗器械带来的安全风险是FDA面临的关键的挑战之一。

SuzanneSchwartz是FDA医疗器械与放射健康中心（CDRH）科学与战略伙伴关系部门副主任，她在为期两天的FDA网络安全研讨会上称，陈旧医疗器械对于医疗机构来说至关重要，它们通常因为价格昂贵而很难更新，同时又无法通过新的安全措施进行修补或升级。Schwartz希望改变这些陈旧医疗器械脆弱、易受攻击的状态，使它们有更强的适应性以应对当前复杂的网络安全问题。

该研讨会的目的是讨论FDA于2018年10月发布的《医疗器械网络安全管理上市前提交内容》（ContentofPremarketSubmissionsforManagementofCybersecurityinMedicalDevice）指南草案。该指南草案是针对上市前申请中医疗器械制造商应如何在其上市申报资料中提交网络安全内容，但Schwartz同时还关注陈旧医疗器械如何实现FDA关于网络安全的三个原则：可信赖性（trustworthiness），透明（transparency）和适应性强的（resilience）。

她表示，虽然陈旧医疗器械的网络安全问题通常被认为是一个上市后监管的问题。但事实上，所有医疗器械都将不可避免地变得陈旧和过时，特别这其中很多器械价格昂贵，在这些器械仍然可以被继续使用的时候就将它们更换成新器械显然是不合理的。因此，将医疗器械设计成为在其全生命周期内，适应性强、可升级，是产品在上市前的设计研发阶段就应该考虑的问题，而不止是上市后监管的问题。

在研讨会的前一天，卫生部门协调委员会（HSCC）刚刚发布一项联合安全计划，该计划旨在为开发和维护医疗器械和其他医疗信息技术中的网络安全功能提供基于产品全生命周期考量的指南。

Gottlieb赞扬了HSCC的计划，并呼吁通过产品全生命周期来解决网络安全问题。许多陈旧医疗器械在生产制造时没有考虑到网络安全问题，因此设计得比较简单而不具备较强的适应性可信赖性。它们会因为可能使用不安全软件、硬件和协议而受到攻击。而我们在考虑提高医疗器械网络安全时最重要的任务之一，就是解决这些陈旧器械所面临的风险。FDA和医疗器械业界应共同考虑如何最好地确保医疗器械网络安全，同时关注网络安全问题对陈旧医疗器械的挑战。

研讨会上有专家指出，医疗器械利益相关方仍未就陈旧医疗器械的定义达成一致。包括来自FDA，医院，医疗器械制造商和网络黑客在内的与会代表，对“陈旧医疗器械”都有自己的定义。但值得鼓励的是，一些医疗器械制造商已开始就“陈旧医疗器械”和医疗器械的网络安全进行理念变革。一位医疗器械制造商代表形容医疗器械行业开始重视网络安全这一理念的转变，就好比汽车制造商开始将行驶安全作为产品最大卖点这一理念上的转变。

FDA和医疗器械利益相关方表示，解决方案之一是使用网络安全材料清单（cybersecuritybillofmaterials,CBOM）。该清单要求制造商列出该医疗器械容易受到网络安全攻击的软件和硬件组件。

Schwartz表示，制造商还应该披露产品的薄弱环节，通过信息共享等方式使利益相关者了解可能的网络安全威胁从而实现FDA的第三个网络安全原则：透明。如向医疗机构提供网络安全材料清单，就可以帮助他们在网络安全事件发生之前就很好地管理其网络访问并优先考虑降低风险。

文章来源：

Roza,D.(2019).Gottlieb:Legacydevicesafetyis'critical'cybersecuritychallenge.InsideHealthPolicy.Com'sFDAWeek,25(5)R