FDA采取措施加强医疗设备的网络安全

加强安全医疗设备美国食品和药物管理局(FDA)最近完成了对制造商管理的建议网络安全更好地保护患者健康和信息的风险。

最后的指导，标题为《医疗器械网络安全管理上市前提交文件内容》建议制造商将网络安全风险视为医疗设备设计和开发的一部分，并向FDA提交文件，说明已识别的风险和为减轻这些风险而采取的控制措施。该指南还建议制造商提交他们为操作系统和医疗软件提供补丁和更新的计划。

随着医疗设备变得更加互连和互操作，它们可以改善患者接受的护理并提高医疗保健系统的效率。一些医疗设备(如计算机系统)可能容易受到安全漏洞的攻击，从而可能影响设备的安全性和有效性。通过在设计医疗设备时仔细考虑可能的网络安全风险，并制定管理系统或软件更新的计划，制造商可以减少其医疗设备中的漏洞。

FDA设备和放射健康中心的应急准备/操作和医疗对策主任、医学博士、MBA苏珊娜·施瓦茨说:“不存在防威胁的医疗设备。”“医疗设备制造商对网络安全保持警惕，并适当保护患者免受这些风险，这一点很重要。”

FDA对网络安全漏洞的担忧包括用于访问患者数据的联网医疗设备或计算机、智能手机和平板电脑上的恶意软件感染;不安全或不受控制地分发密码;未及时向医疗设备和网络提供安全软件更新和补丁;以及现成软件的安全漏洞，这些软件旨在防止对设备或网络的未经授权访问。FDA既没有迹象表明特定的设备或系统被故意针对，也没有报告任何患者因网络安全漏洞而受到伤害，但仍然担心与设备相关的网络安全漏洞及其对公众健康的潜在不利影响。

FDA一直在与其他联邦机构和医疗器械行业密切合作，以识别并与利益相关者就漏洞进行沟通。该机构正在计划秋季公开工作坊讨论政府、医疗设备开发商、医院、网络安全专业人员和其他利益相关者如何合作，改善医疗设备的网络安全，保护公众健康。

资料来源:美国食品药品管理局