圖片來源: 

FDA

美國食品藥物管理局(U.S. Food and Drug Administration, FDA)本周發表了「醫療裝置安全行動計畫:保護病患與推動大眾健康」(Medical Device Safety Action Plan: Protecting Patients, Promoting Public Health),並準備成立集結官方及產業專家的「網路醫療安全分析委員會」(CyberMed Safety (Expert) Analysis Board,CBMSAB),以負責統籌裝置的安全問題。

FDA表示,各種新興的醫療裝置造福了許多病患,但它們同時也帶來安全風險,因此,除了推動新裝置以外,該機構打算付出同樣的心力來建立可辨識風險及保護消費者的全新架構。該計畫著眼於打造一個強大的醫療裝置病患安全網,尋求各種法規的可能性,推動更安全的醫療裝置,改善醫療裝置的網路安全,以包含上市前、後的「產品全生命周期」(Total Product Life Cycle)策略來保障裝置安全。

其中,在改善醫療裝置的網路安全上,FDA認為該機構必須跟上新興威脅與安全漏洞的腳步,計畫要求製造商必須於產品中內建更新與修補機制,以在發現安全漏洞時可即時修補;並應建立軟體物料清單(Software Bill of Materials)予客戶及使用者,以評估裝置是否受到軟體漏洞的波及。

此外,FDA也更新了裝置的上市前審核準則,期能更妥善地對抗諸如勒索程式等中度安全風險,或是遠端攻擊等高度風險,亦要求製造商必須採用適當的漏洞揭露政策與程序。

FDA還企圖推動國會成立新的CBMSAB,結合硬體、軟體、網路、生物工程與臨床專家來共同評估與確認高風險的裝置安全漏洞與意外,包含確認漏洞、評估病患的安全風險、爭議裁決或協調資訊揭露程序等。


Advertisement

更多 iThome相關內容