您当前的位置:检测资讯 > 法规标准

FDA指南拟管控手术机器人网络安全

嘉峪检测网        2022-05-10 14:01

2022年4月8日,FDA发布了一项关于《医疗器械网络安全管理的质量体系考核和上市前提交内容-行业和食品药品监督管理局工作人员指南草案》,目前正在收集草案意见和建议。

 

下载指南草案全文:《Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions Draft Guidance for Industry and Food and Drug Administration Staff》(点击文末“阅读原文”下载)

 

大切口曾经是手术室的标准做法,导致广泛的术后管理、更高的风险和更长的住院时间。机器人辅助手术的引入大大改善了患者的预后,切口更小,感染风险更低,恢复更快,临床效果更好。手术机器人体现了技术、临床创新和增强患者体验的交集。

 

手术机器人已经存在了近三十年,但直到最近几年,我们才开始广泛利用它们的潜力。市场对这项技术的接受程度凸显了这些复杂设备进行网络安全操作的必要性。俗话说,你的强大程度取决于你最薄弱的环节。如果网络安全态势未知、不足或受到损害,如何依靠尖端技术?

 

#1  有什么独特之处?

 

FDA已经发布了几份指导文件,并就设备和相关制造商应展示的网络安全实践作为批准过程的一部分建立了监管期望。最近,FDA提供了其上市前网络安全指南的更新草案,深入了解了机构对制造商网络安全责任的不断发展的思考。但有趣的是,与许多其他医疗设备不同,手术机器人在设计时考虑了连接性。虽然它可能始于点对点连接,甚至通过USB从设备移动数据,但对数据和集中信息的渴望本质上是这些设备发展方式的一部分。

 

甚至手术机器人本身也是一个系统,由各种类型的单个设备组成,从嵌入式到通用计算以及介于两者之间的一切。此外,复杂的手术机器人与手术室环境中的其他设备以及制造商的远程支持网络集成。连接这些端点的基础结构必然非常复杂,并且在设计相关安全性时需要考虑独特的因素。

 

例如,在考虑此类设备的加密解决方案时,为每个设备(即整个手术机器人)提供唯一密钥是不够的。操作的复杂性本身就要求为敏感功能和组件配置和管理唯一密钥。

 

此外,随着设备的发展,在它们之间共享数据的概念已经成为事实。这个领域的每一家大型设备制造商都在努力比其他公司更快地建立市场占有率。但是,当大多数跨国医疗设备制造商已经收购了他们的手术机器人设备,现在正试图将它们与更大的生态系统整合在一起时,人们怎么能做到这一点呢?尝试协调数据结构、安全配置和通信协议实际上比看起来更难。

 

但如前所述,这种临床模式是由于临床需求而演变而来的。当面临咄咄逼人的上市压力、复杂的技术、监管要求和患者体验时,从优先的角度来看,网络安全将处于什么位置?

 

#2  当前形势

 

为了衡量迄今为止的进展,对所有医疗设备漏洞披露进行了审查,目前还没有一个涉及手术机器人的漏洞。鉴于这些设备运行所暗示的技术复杂性,这引发了各种问题,特别是我们如何解释从未存在与机器人设备相关的漏洞披露。

 

也许是因为第三方研究人员无法轻松地从eBay上购买手术平台并从地下室破解它,就像他们使用输液泵一样。或者,那些构建手术机器人的MDM没有参与ICS-CERT流程,而是选择直接向客户发布漏洞。无论如何,最终结果是一个悬而未决的问题,即手术机器人中安全实践的有效性是什么。

 

手术机器人的固有性质是它们很复杂,包含各种端点和不同类型的系统。在评估任何系统的威胁时,漏洞会根据攻击服务的大小直接增加。这意味着对于手术机器人系统,无论是在技术上还是在经济上,保护都是昂贵的。

 

#3  需要考虑的事项

 

所有领先的手术机器人供应商都在努力与其他系统集成,以支持临床操作、远程支持、数据分析和跨用途外科手术。

 

在这个用例中,也许最新颖的是这些设备将如何连接以及围绕该连接的安全性。确保通信协议到位,特别是确保设备设计为在敌对的网络环境中运行(正如FDA经常说的那样,应该预设医院网络)。

 

您的客户是否能够在购买几年后评估您产品的安全状况?他们是否知道设备 (SBOM) 中有哪些操作系统、软件堆栈和开源组件,以及他们是否相应地了解了现有和新发现的漏洞?

 

对设备安全功能至关重要的数据(例如配置文件、治疗计划)是否以保护这样一种方式,即在手术前可以确认这些数据的完整性?

 

您的设备生命周期结束过程是否在客户的合同中明确规定,以便您可以进行适当的更换计划?

 

设计到您的设备中的互操作性功能(例如成像/ PACS集成)在设计上是否安全?或者您是否需要依靠医院网络的安全性来确保这些功能的安全?

 

在不久的将来,相信我们将面临一个基于不可变数据设计新型临床干预措施的世界。这只能通过为这些设备构建的强大、可扩展和可持续的安全系统来实现,这些系统在设备的生命周期内持续存在。通往未知临床领域的旅程只有在我们有安全保障的情况下才能开始。

 
分享到:

来源:MedRobot