關於我們 | 新聞中心 | 聯絡我們 | 採購清單 採購清單 () | 我的HKTDC |
English 简体
Save As PDF 電郵本頁 列印本頁

美國食品及藥物管理局發出醫療器材網絡安全指引

美國食品及藥物管理局最近公布一份指引文件草稿,向醫療器材製造商提供不具法律約束力的建議,目的是更好地管理網絡安全風險,保護病人的健康及個人資料。


食品及藥物管理局表示,製造商除了遵從指引內的具體建議外,亦應注意整個產品周期內,由設計到保養維修的網絡安全事宜。


    指引文件澄清食品及藥物管理局對售後市場的建議,強調製造商應監察、識別及處理網絡安全上的弱點,作為售後市場管理工作的一部分。在大部分情況下,製造商為處理網絡安全弱點而採取的行動,會被視為例行更新或修補,毋須根據聯邦法典第21篇第806部分預先通知局方或匯報。至於一些可能影響器材的基本必要臨床表現,並可能嚴重損害健康甚至導致死亡的網絡安全弱點,則必須通知該局。


    有效的網絡安全風險管理計劃,應涵蓋售前及售後產品生命周期的各個階段。當局建議製造商採用「改善重要基建網絡安全的NIST框架」,來制訂及實行全面的網絡安全計劃。


    當局曾於2014年10月發出指引文件,澄清了一些關於器材設計和開發期間製造商處理網絡安全的建議,為的是更有效地減少病人蒙受的風險。除了在設計環節要顧及網絡安全,製造商亦應確立網絡安全管理方針,作為聯邦法典第21 篇第820.30(g)部分規定的軟件核實及風險分析的一部分。這套方針應涵蓋以下各項:

  • 識別優勢、威脅及弱點
  • 評估該等風險及弱點對器材功能及使用者/病人的影響
  • 評估風險及弱點被利用的可能性
  • 判斷風險水平及適當的緩解策略
  • 評估剩餘風險及風險接受準則

網絡安全風險不斷演變,單靠售前管制不可能完全減低風險。因此,食品及藥物管理局認為製造商應按照品質系統法規(聯邦法典第21篇第820部分),推行全面的網絡安全風險管理計劃及文件檔案系統,當中包括投訴處理、品質審核、糾正及預防行動、軟件核實和風險分析以及維護修理。


    食品及藥物管理局表示,這些計劃應著重處理可能容讓資料被擅取、修改、不當使用、拒用或擅用的弱點。這些資料儲存於醫療器材內,可以從器材獲取或轉移至外部接收者,有機會影響病人安全。製造商應及時回應處理已經察覺的弱點。這類計劃應包含以下要素:

  • 監察網絡安全資料來源,以便識別網絡安全弱點和風險
  • 瞭解、評估、偵察弱點及其影響
  • 制訂及知會處理弱點的程序
  • 明確界定何謂基本必要的臨床表現,以便制訂可以保護器材、回應風險及修復的緩解措施
  • 採納協調一致的弱點披露政策和守則
  • 採取緩解措施以盡早處理網絡安全風險

在售後市場,網絡安全資料可以來自多方面,包括獨立的安全研究機構、內部檢測、軟件或硬件技術供應者、醫護設施、資訊共享分析組織等。食品及藥物管理局建議製造商參與網絡安全資訊共享分析組織,原因是跨行業共享及發放網絡安全資訊,是售後市場網絡安全監察計劃的成功要素。


    要管理醫療器材售後市場的網絡安全風險,公司應依照聯邦法典第21篇第820部分的規定,設有一套系統化的風險管理方針和品質管理制度。這類計劃應包括識別、評估網絡安全弱點的方法,以及分析、偵察和評估威脅來源的方法。網絡安全弱點或會影響某家製造商研發的所有醫療器材,亦可能存在於器材的部件中,有機會在供應鏈的任何一處出現。


製造商應界定其醫療器材的基本必要臨床表現、器材受風險影響而導致的嚴重後果,以及風險接受準則。界定基本必要臨床表現時,製造商應考慮令器材安全有效的必要條件。瞭解及界定基本必要臨床表現的重要性,在於有助評估某項弱點對器材表現有何影響,以及判斷補救方案能否保證網絡安全風險合理受控。


    至於風險管理程序,製造商應持續記錄在器材整個生命周期中出現的網絡安全風險,評估及控制相關風險,以及監察控制措施的成效。這個過程應包括風險分析、風險評估、風險控制,以及生產和生產後訊息。製造商亦應有明確的程序,以便有系統地進行風險評估,判斷是否有網絡安全弱點正在影響醫療器材,產生可以接受或不可接受的風險。


根據弱點評估,瞭解某個弱點被利用以及影響健康的嚴重性,有助判斷對器材基本必要臨床表現的損害程度。這些弱點可歸類為「受控」(可接受剩餘風險)或「不受控」(不可接受剩餘風險)。當決定如何管理網絡安全弱點時,製造商應把已實行的補救控制措施和風險緩解方法納入風險評估中。食品及藥物管理局鼓勵製造商為已售器材持續進行網絡安全風險管理。對於網絡安全例行更新及修補,食品及藥物管理局一般不需要進行售前檢查以批准製造商對器材軟件的修訂。此外,製造商應該:

  • 積極維持良好的網絡衛生,減少網絡安全風險,即使剩餘風險可以接受亦應如此
  • 補救網絡安全弱點,令導致基本必要臨床表現受損的風險降至可接受程度
  • 根據聯邦法典第21篇第820.30(g)部分進行適當的軟件核實,以確保已採取的補救措施能有效緩解弱點,而沒有在無意間產生其他風險
  • 妥當記錄在器材設計、製造、包裝、標貼、儲存、安裝及維修過程中使用的方法和控制措施
  • 採取補救控制措施,例如能暫時解決問題的方法,以充分緩解網絡安全弱點造成的風險
  • 考量需要甚麼程度的知識和專業技術來妥當執行臨時解決方法
  • 向使用者提供關於臨時解決方法和剩餘風險的資料,讓他們可以採取適當步驟去緩解風險,就器材的使用作出有資料根據的決定
資料提供 圖片:香港貿發局經貿研究
評論 (0)
顯示香港本地時間(格林尼治標準時間+8小時)

香港貿發局歡迎您發表意見。請尊重其他讀者,避免離題。
查看本局的發表評論政策

*發表評論(最多2,500字)