新闻动态

新捷报,捷闻报 了解最新捷闻咨询
捷闻说 | 医疗器械网络安全:欧美监管标准梳理

2025-02-28
在数字化医疗迅猛发展的当下,网络连接技术已然成为现代医疗器械至关重要且不可或缺的一项功能。从各类远程监测设备,到先进的智能诊断系统,互联医疗设备在显著提升诊疗效率、为医疗行业带来诸多便利的同时,也无可避免地遭遇了日益严峻复杂的网络安全挑战。
互联医疗设备通常涉及患者健康信息的存储与传输,其隐私性与准确性直接关乎患者安全。一旦遭受网络攻击,不仅可能导致数据完整性受损、诊疗决策失误,甚至可能因设备功能异常引发直接伤害。
为应对这一挑战,国际组织与各国监管部门相继推出一系列标准与指南,要求制造商从产品设计、开发到上市后维护的全生命周期嵌入网络安全策略。
本期我们将为大家梳理这些关键指南。
IEC 62304
IEC 62304 是医疗器械软件功能安全的国际通用标准,它涵盖了整个产品生命周期中医疗器械软件的安全设计和维护。标准适用于 SaMD(软件即医疗器械)和嵌入式软件医疗器械。
软件相关医疗器械的三个安全等级是:
等级 | 风险定义 | 典型场景 | 关键要求 |
A | 无健康伤害风险 | 数据存储软件、非诊断性工具 | 基础文档记录 |
B | 可逆性伤害风险 | 血糖仪软件、体温监测系统 | 需求测试、部分代码覆盖 |
C | 致命或不可逆伤害风险 | 呼吸机控制、放疗设备算法 | 全生命周期可追溯、冗余设计 |
IEC 62304将软件生命周期划分为需求分析、设计、验证、维护等阶段,每个阶段均设置严格的安全控制节点。
- 比如开发阶段(第5部分):
1. 强制要求将网络安全需求(如数据加密、访问控制)嵌入需求规格书,确保安全设计。
2. 通过模块化设计隔离高风险组件。
- 比如维护阶段(第6、8部分):
1. 任何代码修改需关联需求文档,并触发回归测试。
2. 建立补丁发布流程,要求C类软件高危漏洞在72小时内修复。
ISO 14971
ISO 14971:2019 认证是医疗器械风险管理的国际标准。该标准不仅覆盖传统物理风险(如机械故障、生物相容性),还明确将网络安全风险纳入管理体系,要求制造商将数据安全、系统完整性等新兴风险作为关键评估对象。
美国FDA 关于管理医疗器械网络安全的指南
FDA于2023年9月发布的网络安全最终指南:《医疗器械中的网络安全:质量体系考虑和上市前提交的内容》,该指南不仅取代了2014年旧版网络安全指南,还结合最新立法授权对医疗器械全生命周期网络安全提出系统性要求
该指南适用于所有具有网络安全风险的医疗器械,包括:具备无线通信(如Wi-Fi、蓝牙)、互联网接入(云服务)、硬件接口(USB/以太网)等功能的设备,包含经制造商验证、安装或授权的软件,存在可能被利用的技术特征。
制造商需在510(k)、De Novo、PMA等提交中提供以下网络安全证据:网络安全架构文档、威胁模型与风险评估报告、软件物料清单、测试验证报告、漏洞管理计划、标签与说明书等。
欧盟(EU) 发布的相关法规与指南
投放欧盟市场的制造商不仅应该熟悉医疗器械法规(MDR和IVDR)。相关指导文件 MDCG 2019-16 也已经发布,其中包括软件设备的网络安全并为制造商提供满足欧盟网络安全要求的指导。
医疗器械法规(MDR 2017/745 & IVDR 2017/746)
1. Annex I第17.2条明确要求设备需具备抗网络攻击能力,软件更新需验证安全性
2. 网络安全缺陷需作为临床风险分析的一部分
MDCG 2019-16指南
1. 确保医疗器械在全生命周期中抵御网络攻击,保障患者安全与数据隐私
2. 将网络安全作为“基本安全和性能要求(GSPR)”的组成部分
欧盟NIS 2指令(2022/2555)
NIS2指令,也被称为网络和信息系统指令,是欧盟成员国范围内颁布的最重要的网络安全立法,极大地重塑了欧盟的安全格局。
NIS2取代并扩大了NIS中涉及所涵盖的实体和管理要求,新指令打破了旧的欧盟范围内的网络安全法规,它规定了企业高管的个人责任、对所涵盖实体的具体要求,并要求国家政府之间进行前所未有的协调。
《网络弹性法案》(CRA, 2024/2847)
CRA 是欧盟即将出台的一项法规,旨在通过对欧盟 IT 行业实施更严格的网络安全、文档和漏洞报告要求,提高设备安全性。
该法案将:
1. 针对具有数据组件的产品或软件的上市制定统一规则;
2. 针对此类产品的规划、设计、开发和维护建立网络安全要求框架,并明确价值链各个阶段须履行的义务;
3. 规定在此类产品的整个生命周期内的谨慎注意义务。
End
获取更多相关信息, 您也可以直接联系我们。
我们将竭诚为您服务!