关於我们 | 新闻中心 | 联络我们 | 采购清单 采购清单 () | 我的HKTDC |
English 繁體
Save As PDF 电邮本页 列印本页

美国食品及药物管理局发出医疗器材网络安全指引

美国食品及药物管理局最近公布一份指引文件草稿,向医疗器材制造商提供不具法律约束力的建议,目的是更好地管理网络安全风险,保护病人的健康及个人资料。


食品及药物管理局表示,制造商除了遵从指引内的具体建议外,亦应注意整个产品周期内,由设计到保养维修的网络安全事宜。


    指引文件澄清食品及药物管理局对售后市场的建议,强调制造商应监察、识别及处理网络安全上的弱点,作为售后市场管理工作的一部分。在大部分情况下,制造商为处理网络安全弱点而采取的行动,会被视为例行更新或修补,毋须根据联邦法典第21篇第806部分预先通知局方或汇报。至于一些可能影响器材的基本必要临床表现,并可能严重损害健康甚至导致死亡的网络安全弱点,则必须通知该局。


    有效的网络安全风险管理计划,应涵盖售前及售后产品生命周期的各个阶段。当局建议制造商采用「改善重要基建网络安全的NIST框架」,来制订及实行全面的网络安全计划。


    当局曾于2014年10月发出指引文件,澄清了一些关于器材设计和开发期间制造商处理网络安全的建议,为的是更有效地减少病人蒙受的风险。除了在设计环节要顾及网络安全,制造商亦应确立网络安全管理方针,作为联邦法典第21 篇第820.30(g)部分规定的软件核实及风险分析的一部分。这套方针应涵盖以下各项:

  • 识别优势、威胁及弱点
  • 评估该等风险及弱点对器材功能及使用者/病人的影响
  • 评估风险及弱点被利用的可能性
  • 判断风险水平及适当的缓解策略
  • 评估剩余风险及风险接受准则

网络安全风险不断演变,单靠售前管制不可能完全减低风险。因此,食品及药物管理局认为制造商应按照品质系统法规(联邦法典第21篇第820部分),推行全面的网络安全风险管理计划及文件档案系统,当中包括投诉处理、品质审核、纠正及预防行动、软件核实和风险分析以及维护修理。


    食品及药物管理局表示,这些计划应着重处理可能容让资料被擅取、修改、不当使用、拒用或擅用的弱点。这些资料储存于医疗器材内,可以从器材获取或转移至外部接收者,有机会影响病人安全。制造商应及时回应处理已经察觉的弱点。这类计划应包含以下要素:

  • 监察网络安全资料来源,以便识别网络安全弱点和风险
  • 了解、评估、侦察弱点及其影响
  • 制订及知会处理弱点的程序
  • 明确界定何谓基本必要的临床表现,以便制订可以保护器材、回应风险及修复的缓解措施
  • 采纳协调一致的弱点披露政策和守则
  • 采取缓解措施以尽早处理网络安全风险

在售后市场,网络安全资料可以来自多方面,包括独立的安全研究机构、内部检测、软件或硬件技术供应者、医护设施、资讯共享分析组织等。食品及药物管理局建议制造商参与网络安全资讯共享分析组织,原因是跨行业共享及发放网络安全资讯,是售后市场网络安全监察计划的成功要素。


    要管理医疗器材售后市场的网络安全风险,公司应依照联邦法典第21篇第820部分的规定,设有一套系统化的风险管理方针和品质管理制度。这类计划应包括识别、评估网络安全弱点的方法,以及分析、侦察和评估威胁来源的方法。网络安全弱点或会影响某家制造商研发的所有医疗器材,亦可能存在于器材的部件中,有机会在供应链的任何一处出现。


制造商应界定其医疗器材的基本必要临床表现、器材受风险影响而导致的严重后果,以及风险接受准则。界定基本必要临床表现时,制造商应考虑令器材安全有效的必要条件。了解及界定基本必要临床表现的重要性,在于有助评估某项弱点对器材表现有何影响,以及判断补救方案能否保证网络安全风险合理受控。


    至于风险管理程序,制造商应持续记录在器材整个生命周期中出现的网络安全风险,评估及控制相关风险,以及监察控制措施的成效。这个过程应包括风险分析、风险评估、风险控制,以及生产和生产后讯息。制造商亦应有明确的程序,以便有系统地进行风险评估,判断是否有网络安全弱点正在影响医疗器材,产生可以接受或不可接受的风险。


根据弱点评估,了解某个弱点被利用以及影响健康的严重性,有助判断对器材基本必要临床表现的损害程度。这些弱点可归类为「受控」(可接受剩余风险)或「不受控」(不可接受剩余风险)。当决定如何管理网络安全弱点时,制造商应把已实行的补救控制措施和风险缓解方法纳入风险评估中。食品及药物管理局鼓励制造商为已售器材持续进行网络安全风险管理。对于网络安全例行更新及修补,食品及药物管理局一般不需要进行售前检查以批准制造商对器材软件的修订。此外,制造商应该:

  • 积极维持良好的网络卫生,减少网络安全风险,即使剩余风险可以接受亦应如此
  • 补救网络安全弱点,令导致基本必要临床表现受损的风险降至可接受程度
  • 根据联邦法典第21篇第820.30(g)部分进行适当的软件核实,以确保已采取的补救措施能有效缓解弱点,而没有在无意间产生其他风险
  • 妥当记录在器材设计、制造、包装、标贴、储存、安装及维修过程中使用的方法和控制措施
  • 采取补救控制措施,例如能暂时解决问题的方法,以充分缓解网络安全弱点造成的风险
  • 考量需要甚么程度的知识和专业技术来妥当执行临时解决方法
  • 向使用者提供关于临时解决方法和剩余风险的资料,让他们可以采取适当步骤去缓解风险,就器材的使用作出有资料根据的决定
资料提供 图片:香港贸发局经贸研究
评论 (0)
显示香港本地时间(格林尼治标准时间+8小时)

香港贸发局欢迎您发表意见。请尊重其它读者,避免离题。
查看本局的发表评论政策

*发表评论(最多2,500字)