近日,新加坡HSA卫生产品监管小组医疗器械集群发布Public Consultation on Best Practices Guide for Medical Device Cybersecurity《医疗器械网络安全最佳实践指南》草案,旨在向所有医疗设备制造商和医疗保健提供商提供有关一般网络安全原则的最佳实践、建议和注意事项,以确保医疗设备在整个产品生命周期 (TPLC) 中的安全性。
该文档提到,上市前阶段应关注开发阶段,此时网络安全措施在设备开发阶段就已经集成到设备中。这个关键阶段包括设计安全特性(即“安全设计”),制定风险管理策略,进行彻底的安全测试,准备用户信息和文档,制定上市后网络安全计划,以及创建软件物料清单(SBOM)。
上市后阶段重在解决设备整个运行寿命期间的网络安全风险。该阶段进一步分为三个子阶段:支持阶段、有限支持阶段和支持结束阶段。在支持阶段,提供主动维护和更新,以确保设备能够抵御新兴威胁并保持安全。有限支持阶段涉及减少但持续的安全支持,而支持结束阶段则专注于管理不再得到积极支持的传统设备的网络安全风险。
制造商和医疗服务提供者通过遵循上市前后阶段的这些最佳实践,可以共同努力提高医疗设备的安全性,保护患者安全,并维护医疗系统的完整性。随着医疗设备网络安全领域的不断发展,及时了解新兴威胁并相应调整适用策略至关重要。
医疗器械注册咨询认准金飞鹰 深圳:0755-86194173 广州:020 - 82177679 四川:028 - 68214295 湖南:0731-22881823 湖北:181-3873-5940 江苏:135-5494-7827 广西:188-2288-8311 海南:135-3810-3052 重庆:135-0283-7139