医疗器械全生命周期的网络安全问题

　　（FDA每周通讯2019年2月1日发布） 美国 药品管理局（FDA）工作人员1月29日称，对医疗器械领域网络安全来说，陈旧医疗器械（legacy medical devices）是一个“难以克服的挑战”。FDA相关负责人也在同一天表示，解决这些医疗器械带来的安全风险是FDA面临的关键挑战之一。

　　Suzanne Schwartz是FDA医疗器械与放射健康中心（CDRH）科学与战略伙伴关系部门副主任，她在为期两天的FDA网络安全研讨会上称，陈旧医疗器械对于医疗机构来说至关重要，它们通常因为价格昂贵而很难更新，同时又无法通过新的安全措施进行修补或升级。这些陈旧医疗器械脆弱、易受攻击的状态亟待改变，它们应有更强的适应性以应对当前复杂的网络安全问题。

　　该研讨会的目的是讨论FDA于2018年10月发布的“Content of Premarket Submissions for Management of Cybersecurity in Medical Device”（医疗器械网络安全管理上市前提交内容指南草案）。该指南草案旨在指导医疗器械制造商应如何在其上市申报资料中提交网络安全内容。

　　Schwartz同时还关注陈旧医疗器械如何实现FDA关于网络安全的三个原则，即可信赖性（trustworthiness）、透明（transparency）和适应性强（resilience）。她表示，虽然陈旧医疗器械的网络安全问题通常被认为是上市后监管的问题，但事实上，所有医疗器械都将不可避免地变得陈旧和过时，特别是那些价格昂贵的医疗器械，在这些器械仍然可以被继续使用的时候就将它们更换成新器械显然不合理。因此，将医疗器械设计成为在其全生命周期内适应性强、可升级，是产品在上市前的设计开发阶段就应该考虑的问题，而不只是上市后监管的问题。

　　在研讨会召开的前一天，美国医疗保健和公共卫生部门协调委员会（HSCC）刚刚发布一项联合安全计划，旨在为开发和维护医疗器械和其他医疗信息技术中的网络安全功能提供基于产品全生命周期考量的指南。FDA负责人赞扬了HSCC的计划，并呼吁通过产品全生命周期来解决网络安全问题。

　　有专家在研讨会上指出，医疗器械利益相关方仍未就陈旧医疗器械的定义达成一致。包括来自FDA、医院、医疗器械制造商和网络黑客在内的与会代表，对“陈旧医疗器械”都有自己的定义。但值得鼓励的是，一些医疗器械制造商已开始就“陈旧医疗器械”和医疗器械的网络安全进行理念变革。一位医疗器械制造商代表形容医疗器械行业开始重视网络安全这一理念的转变，就好比汽车制造商开始将行驶安全作为产品最大卖点的转变。

　　FDA和医疗器械利益相关方表示，解决方案之一是使用网络安全材料清单（cybersecurity bill of materials , CBOM）。该清单要求制造商列出该医疗器械容易受到网络安全攻击的软件和硬件组件。

　　Schwartz表示，制造商还应该披露产品的薄弱环节，通过信息共享等方式使利益相关者了解可能的网络安全威胁，从而实现FDA的第三个网络安全原则——透明。向医疗机构提供网络安全材料清单，就可以帮助他们在网络安全事件发生之前很好地管理其网络访问，并优先考虑降低风险。（编译/杨宇希 作者/Roza David）