FDA在审查产品上市前申请时,会根据多种因素评估设备的网络安全,其中一点便是医疗设备系统在设计上是否安全?尽管在整个产品生命周期中考虑医疗器械网络安全,但是制造商也无法考虑到所有的潜在使用环境,所以在设计阶段确保产品的安全性也是尤为重要的。
安全设计
在设计阶段主动应对网络安全威胁比被动地遭受网络安全威胁可以更好地减轻患者受伤害的可能性。医疗设备制造商在设计其产品时应考虑一些安全开发原则。
安全通信
制造商应考虑设备如何与其他设备或网络连接是否安全。
制造商应考虑验证所有输入的设计功能,并考虑仅支持安全性较低的通信设备和环境。
制造商应考虑如何保护设备的数据传输,以防止未经授权的访问、修改或重放。
数据保护
制造商应考虑存储在设备上或从设备传输的相关数据是否需要加密保护。
制造商应考虑是否需要保密风险控制措施来保护通信协议中的消息控制。
设备完整性
制造商应评估系统级架构,以确定是否需要设计功能来确保数据不可否认。
制造商应考虑设备完整性风险。
制造商应考虑反恶意软件等控制措施,防止病毒、勒索软件等恶意代码执行。
用户认证
制造商应考虑用户访问控制。
不应再设备和客户之间共享相同的凭据。
软件维护
制造商应建立并通知实施和部署定期更新流程。
制造商应考虑如何更新或控制操作系统软件、第三方软件或开源软件。
制造商应考虑该如何更新设备,以确保免受新的网络安全漏洞影响。
制造商应考虑进行更新需要哪些连接或更新的真实性。
物理访问
制造商应考虑采取控制措施以防止未经授权的人员物理访问设备。
可靠性和可用性
制造商应考虑允许设备检测、抵抗、响应网络安全攻击并恢复的功能,保持设备基本性能。
结语
安全开发原则在设备的安全设计中是不可或缺的一部分,通过医疗器械的安全设计可以更好地满足网络安全目标,从而降低医疗设备系统的可利用性以及相关的患者受伤害风险。
点击下方图片链接,了解专业服务
联系我们
点击下方图片链接,获取技术支持!
往期回顾
网络安全
从器械看安全,医疗器械网络安全不容忽视
威胁建模——医疗器械网络安全的必要环节
CVSS——可用于医疗器械网络安全漏洞的评分标准
网络安全——医疗器械中的蓝牙安全
网络安全——医疗器械中的WiFi安全
网络安全——医疗器械中的云安全
网络安全——医疗器械物理接口安全
网络安全——医疗器械代码安全
网络安全——医疗器械蜂窝网络安全
警惕!危险函数影响医疗器械网络安全!
医疗器械电子数据接口的安全风险盘点