FDA已经认可了一个关键的共识标准,以支持器械赞助商解决网络安全问题,这个标准是:ANSI/AAMI SW96:2023 Standard for medical device security - Security risk management for device manufacturers。
FDA鼓励使用此新标准来提高质量和支持产品性能,该标准由美国国家标准协会(ANSI)和医疗器械促进协会(AAMI)发布,与现有的国际安全风险管理标准和质量体系期望保持一致,并为提供了在器械设计和开发中如何考虑和解决网络安全风险的指导。
ANSI/AAMI SW96:2023是第一个为管理产品整个生命周期的网络安全提供了具体要求的共识标准。它以AAMI之前发布的指南TIR57:2016和TIR97:2019为基础,将这两份TIR一起使用,并在ISO14971:2019定义的风险管理框架内使用。
• AAMI TIR57:2016/(R)2023; Principles for medical device security—Risk management, is primarily focused on addressing security risk during product design.
• AAMI TIR97:2019/(R)2023; Principles for medical device security—Postmarket risk management for device manufacturers, offers guidance related to managing security risk during and after product production.
【标准发布背景】
ANSI/AAMI SW96:2023的发布正值医疗器械安全风险管理日益困难之际。《美国医学协会杂志》(The Journal of American Medical Association) 2022年的一项研究发现,2016年至2021年,针对医疗机构的勒索软件攻击翻了一番多。美国卫生与公众服务部(HHS)信息安全办公室在2023年发布的一份网络安全报告指出,医疗数据泄露在过去十年中“一直呈上升趋势”。HHS报告称,网络罪犯“不断寻求让他们的攻击更具弹性,更具破坏性,更难反击。”
网络安全问题变得如此重要,以至于拜登总统签署成为法律的2023年"综合"法案包括了"确保医疗设备的网络安全"一节,该法案修订了《联邦食品、药品和化妆品法案》中规定的产品提交要求。针对今年3月的修订,FDA发布了新的医疗器械网络安全指南,建议制造商提交“监控、识别和解决上市后网络安全漏洞和漏洞的计划”,并提交“设计、开发和维护过程和程序,以合理保证器械和相关系统的网络安全”。
虽然SW96是在FDA指南发布之前开发的,但该标准为器械制造商提供了遵循其建议的路线图。例如,器械漏洞和漏洞利用的上市后监控,以及重要的网络安全措施(如修补和创建软件材料清单(SBOM)),都是SW96中讨论的主题之一。
【标准范围】
SW96标准覆盖范围可以分为以下四组。
1.设计中的风险管理流程
在这里,我们检索AAMI TIR57中描述的风险管理流程的经典步骤。识别、评估、确定风险控制、验证风险控制的有效性、总体剩余风险可接受性以及风险/收益平衡。
2.生产后风险管理流程
该标准要求建立一个企业范围的流程来管理生产后网络安全并创建设计功能,实现网络安全安全风险的上市后管理,以及与医疗保健服务组织(HDO)网络安全策略和技术的有效集成。
这两个主题对于在生产和生产后建立有效的安全风险管理流程非常重要。它是医疗器械中适当过程和适当特征的组合。因此,这些特性应该出现在产品需求规格说明书(高级需求)和软件需求规格说明书(更详细的需求)中。
3.监测、控制和协调
有效的风险管理流程需要与用户、客户和集成商进行协调。它附带(部分引用标准):针对安全风险协调与HDOs的通信;了解制造商的安全期望,并将其传达给在用户环境中部署医疗设备的人员。
4.补丁交付和停产
风险管理与变更控制和设计过程一起工作,以便及时交付安全补丁。最后,制造商应预测安全可靠的退役,以及设备的寿命终止。