醫(yī)療設備的安全性正日益受到關注���。在本文中��,專家Mike Villegas探討了如何用好最新的針對醫(yī)療設備制造商的FDA網(wǎng)絡安全指南��。
醫(yī)療設備的安全性正日益受到關注。在本文中��,專家Mike Villegas探討了如何用好最新的針對醫(yī)療設備制造商的FDA網(wǎng)絡安全指南�。
在2014年10月24日,據(jù)路透社報道���,美國國土安全部正在對輸液泵和植入式心臟設備等醫(yī)療設備和醫(yī)院設備中二十幾個疑似網(wǎng)絡安全漏洞進行調(diào)查����,他們擔心這些漏洞可能會被攻擊者利用����。這些漏洞不僅危害人類生命安全--當然這是最關鍵的風險,而且也會損害這些設備的完整性和安全性�。
美國食品藥品管理局(FDA)在2014年10月2日發(fā)布了《Content of Premarket Submissions for Management of Cybersecurity in Medical Devices》���,該文件為醫(yī)療設備制造商提供了網(wǎng)絡安全功能指南,以幫助加強這些設備的安全性�,防止被攻擊者利用。該指南強調(diào)其中提出都是建議���,而不是要求���,在閱讀該文件后,筆者發(fā)現(xiàn)���,這些建議對于任何醫(yī)療設備制造商及其網(wǎng)絡都很全面且實用����。
現(xiàn)有兩種類型的上市前申請文件:• 上市前通知(premarket notification�,PMN)或者510(k),在制造商準備向市場推出醫(yī)療設備前需向FDA提交此申請�����。
• 上市前審核批準(premarket approval�,PMA)是FDA的科學和法規(guī)審查過程,以評估III類醫(yī)療設備的安全性和有效性����。根據(jù)聯(lián)邦法律����,III類設備需要獲得上市前批準才能推向市場���。III類設備是指那些支持或維持人類生命的設備,它們對防止人體健康受到損害���、或者潛在不合理的生病或受傷�,有著實質性的重要意義���。
FDA將醫(yī)療設備分為三類:• I類設備只受一般控制�����。它們通常代表著最低的風險等級����。I類設備包括彈性繃帶���、檢查手套和手持式手術器械等�����。
• II類設備是指單靠一般控制不足以合理保障安全性和有效性的設備����。II類設備包括電動輪椅、輸液泵和手術洞巾等�。
• III類設備指那些支持或維持人類生命的設備,它們對防止人體健康受到損害��、或者潛在不合理的生病或受傷�,有著實質性的重要意義。III類設備包括置換心臟瓣膜�����、硅凝膠乳房假體植入或植入的小腦刺激器等�����。
這對制造商和醫(yī)院意味著什么?這意味著��,特別是對III類生命支持和威脅生命的醫(yī)療設備����,至少應該部署列出的網(wǎng)絡安全控制�����。
制造商制造商需要確保這些設備有510(k)或PMA批準—這取決于設備類別����。III類設備必須設計有針對識別�����、身份驗證����、監(jiān)控�����、授權和完整性檢查的安全措施���,以確保防止秘密攻擊��。安全和無故障設備不是絕對的�,但這里的目標是最大化容錯和網(wǎng)絡安全����。制造商特別應該專注于這樣的醫(yī)療設備�����,即通過無線或有線連接到另一臺設備��、互聯(lián)網(wǎng)����、其他網(wǎng)絡�����,或者連接到便攜式媒體(例如USB或CD)的設備���。因為這些設備最容易受到網(wǎng)絡安全威脅���。
FDA的指南中強調(diào)的一點是,安全控制不應該不合理地阻礙對設備的訪問�����,特別是在緊急情況下。這意味著易于訪問和強大的網(wǎng)絡安全控制之間需要保持一定的平衡�����。
醫(yī)院醫(yī)院和其他醫(yī)療服務中心需要確保其購買的設備提供備有證明文件的斷言����,證明這些設備已經(jīng)經(jīng)過嚴格的以實驗為依據(jù)的網(wǎng)絡安全測試,可能還有獨立測試�。如果沒有這些斷言,醫(yī)療機構應重新考慮他們是否應該購買這些設備或者考慮其他供應商的產(chǎn)品�����。
他們應該詢問以下問題:該設備是否……
在確定可供選擇的醫(yī)療設備清單后����,醫(yī)院在做最后的選擇之前需要實際考察其網(wǎng)絡安全性�。
• 具有FDA批準的當前有效的PMA?
• 需要用戶身份驗證,例如ID和密碼�����、智能卡或生物識別技術�����,例如指紋掃描?
• 在預定時間后,是否有會話超時功能?
• 使用基于角色的訪問控制來授予權限級別�����,例如護理者���、醫(yī)生或系統(tǒng)管理員?
• 為無線連接使用強大的加密功能���,例如WPA-2?
• 提供多因素身份驗證來允許特權設備訪問?
• 使用強密碼語法規(guī)則來緩解被泄露的風險?例如,最小密碼長度�����、字母數(shù)字�、每臺設備使用不同密碼、加密等���。
• 為設備本身以及任何通訊端口提供物理鎖來減少篡改?
• 提供最新反惡意軟件/殺毒軟件�,以在外部連接中提供保護��,并包含軟件或固件更新?
在這個指南中��,除了針對醫(yī)療設備網(wǎng)絡安全控制建議外,還提到其他指導文件���,包括《Guidance for the Content of Premarket Submissions for Software Contained in Medical Devices》和《Guidance for Industry - Cybersecurity for Networked Medical Devices Containing Off-the-Shelf (OTS) Software》�����。
結論FDA定義了“嚴重級別”來估計因為設備故障�����、設計漏洞或僅僅使用設備用于其預定目的���,而可能允許或造成的對病人或操作者損傷的嚴重程度,無論是直接或間接����。對III類設備進行嚴格審查是非常關鍵的����,應該確保所有類型的設備(特別是III類設備)擁有510(k)或PMA批準??梢哉f,對這些設備的嚴格保護再怎么強調(diào)也不為過��。
