外媒 | 医疗器械认证的关键要素-普瑞纯证

COVID-19疫情期间，许多医疗机构为患者提供了移动设备，以提高连接性，但这同时也扩大了网络攻击的范围，增加了数据的脆弱性。Baxter的企业风险管理主管Justin Heyl表示：“许多获得COVID-19紧急使用授权的设备都经历了加速的紧急使用授权审查过程，许多开发的移动跟踪应用程序也没有进行漏洞分析。”

为了更好地保护数据，医疗机构的领导者需要检查所有通常与创建安全环境相关的要素，例如评估IT基础设施、监控信息访问、组建IT支持团队并鼓励临床医生将数据安全问题带给IT和生物医学工程人员。

然而，更重要的是，领导者需要与医疗器械制造商（MDMs）密切合作，确保数据安全。Heyl特别建议医疗机构：

#1：与有同情心的MDMs合作。

“产品安全风险评估过程需要在MDMs和医疗系统之间建立共生关系，”他说。

医疗机构需要与了解他们进入的医疗环境并能为其设备建立适当的威胁模型的MDMs合作。制造商可以从一开始就将安全性纳入设计过程中，即安全设计，而不是作为事后的想法。

#2：确保MDMs具备正确的资质。

“MDM应该能够证明其自身IT基础设施、开发环境、软件开发生命周期和产品开发生命周期的网络安全成熟度水平，”Heyl指出。

MDMs还应该能够通过认证和资质验证其数据安全能力，例如：

国际标准化组织的ISO/IEC 27001信息安全、网络安全和隐私保护认证。

FDA在2017年承认的医疗器械UL 2900-2-1网络安全标准。

通过公共漏洞和曝光（CVE）计划的CVE编号机构（CNA）。作为CVE编号机构，MDMs负责为商业可用产品的网络漏洞分配CVE标识符，并公开披露有关CVE记录中漏洞的信息。

“作为CVE编号机构，我们支持更快地识别、纠正和解决潜在的网络安全漏洞。这使得医院和诊所可以继续专注于为患者提供最高水平的护理，”他说。

为了获得这种认证，网络安全和基础设施安全局（CISA）要求公司经过一系列的认证和审核。

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。