您当前的位置:检测资讯 > 科研开发

哪些医疗器械需要考虑网络安全?

嘉峪检测网        2024-12-23 09:10

根据国内《医疗器械网络安全注册审查指导原则》,具有以下特征的医疗器械需要考虑网络安全:

 

• 电子数据交换:医疗器械能够通过网络(包括无线、有线网络)或存储媒介进行单向或双向数据传输。

 

无线网络包括Wi-Fi(IEEE 802.11)、蓝牙(IEEE 802.15)、射频、红外、4G/5G等形式。

 

• 远程访问与控制:医疗器械支持基于网络的实时或非实时访问与控制。

 

• 用户访问:医疗器械允许通过软件用户界面或电子接口进行人机交互。

 

美国FDA在《FD&C法案》第524B(c)节将“网络设备”定义为:

 

(1)包括由主办方作为器械或在器械中确认、安装或授权的软件,

 

(2)具有连接到互联网的能力,以及

 

(3)包含由主办方确认、安装或授权的任何此类易受网络安全威胁的技术特征的设备。

 

[Section 524B(c) of the FD&C Act defines "cyber device" as a device that 

 

(1) includes software validated, installed, or authorized by the sponsor as a device or in a device, (2) has the ability to connect to the internet, and 

 

(3) contains any such technological characteristics validated, installed, or authorized by the sponsor that could be vulnerable to the cybersecurity threats.]

 

因此,根据FDA的定义,即使医疗器械不打算连接到互联网,但只要它们有能力连接到互联网,它们就被视为“网络设备”。即使某些医疗器械设计为不直接连接到互联网,它们可能通过医院内部网络间接连接,这使得它们仍然面临网络安全威胁,如未授权访问、数据泄露或恶意软件攻击,因此,也被视为网络设备。

 

许多医疗器械包含软件和固件,这些可能包含漏洞,即使设备不联网,也可能通过其他方式(如USB驱动器)被利用,因此,只要设备有可能存在网络安全风险,都被视为网络设备。

 

而且,医疗器械的供应链可能引入安全风险,包括使用未经充分测试的第三方组件,这些组件可能包含已知的安全漏洞,因此,含第三方组件的医疗设备也被视为网络设备。

分享到:

来源:医疗器械法规资讯