“非联网医疗器械到底需不需要考虑网络安全”已经是一个老生常谈的问题。

 

答案是一定且必须要考虑网络安全。

 

以客户收到的FDA的发补需求为例，今天跟大家再次探讨一下这类医疗器械的网络安全问题和遇到被驳回时的应对措施。

 

客户需求：网络安全测试、SBOM清单。

 

客户问题：开发了一款没有无线更新功能，也没设外部端口，更不会存储患者数据，就靠 RFID 技术对耗材进行身份验证的血糖仪。因为不存在网络连接，在向 FDA 提交了 510 (k) 申请时说明了这款血糖仪没有现成软件，不存在被攻击的风险，自然也不用提供软件物料清单 (SBOM)。结果，收到了 FDA 的拒绝接受 (RTA) 信，且FDA质疑“没有网络连接就没攻击面”等。

 

尽管客户在申请FDA时也强调该医疗器械没有现成软件没有对外端口不存在被攻击风险，但却遭质疑。

 

在这里，我们要明白的是尽管非联网医疗器械不直接连接网络，但也会存在物理接入风险（攻击者可能通过物理方式接入设备，植入恶意软件或篡改数据）；供应链风险（设备在制造、运输、安装等过程中可能受到攻击或污染）等风险。

 

对于该情况，全球各国监管机构已敏锐察觉并纷纷出台严格法规

 

FDA要求医疗器械制造商在产品全生命周期内保障网络安全，从设计之初融入防护理念，上市后持续监测、更新安全补丁。同时FDA已承认并将 AAMI SW96:2023、AAMI TIR57:2016 和 AAMI TIR97:2019 等基本行业标准纳入其监管框架。这些标准囊括了医疗器械网络安全的重要方面，为整个产品生命周期的风险管理提供了全面指导。

 

MDR同样强化网络安全审查，制造商需提交详尽风险评估报告。

 

国内，国家药监局也在紧锣密鼓完善相关标准，推动企业合规生产。这就要求医疗器械制造商必须组建专业法规团队，密切跟踪国内外标准动态，将法规要求内化到产品研发、生产、售后每一步，确保产品“出生”便身披坚实“铠甲”。

 

基于此，在这里我们也给医疗器械制造商以下建议

 

需要全面认清当前的网络安全挑战（包括了解最新的黑客攻击手段、数据泄露途径以及监管要求的变化）。在此基础上，明确网络安全防护的目标，即确保医疗器械的数据安全、功能安全和患者隐私保护。

 

必须对器械全生命周期展开深度评估：涵盖从原材料采购、生产制造，到临床使用及最终报废处置的各个环节。特别要注意的是，需精准预判并妥善解决授权与非授权用户可能引发的可预见滥用问题。

 

在产品开发进程中，引入安全的软件开发框架，确保在整个开发生命周期内始终遵循最佳实践原则。同时持续为员工提供专业培训与知识更新服务，强化对第三方供应商的安全监管。

 

在上市后阶段，要积极主动地监测网络投诉信息，对设备软件新出现的漏洞披露迅速响应并妥善处理。此外，制定高效及时的软件更新计划至关重要，唯有如此，才能有效抵御新涌现的安全威胁与漏洞侵袭。

 

虽然这类医疗器械的安全风险管理工作相较于联网设备相对简化，但仍需严谨执行相关程序并将其完整纳入安全风险管理报告之中，只有这样才能在不断变化的监管环境中稳健前行，确保产品安全合规。

 

来源：易倍医学

关键词： 医疗器械网络安全