发布时间:2024-11-14 19:59:40 栏目:综合时讯
国际医疗器械监管者论坛周二分享了上市前和上市后医疗器械网络安全的原则和实践草案。
该文件旨在促进该领域的监管趋同,这是近年来FDA和其他机构发布的一系列出版物的重点。
像FDA一样,IMDRF支持针对医疗设备网络安全的整个产品生命周期方法,并描述了一种安全风险管理流程,旨在识别,评估和控制从最初概念到支持终止的每个步骤中的风险。
近年来,对医疗技术软件漏洞带来的风险的日益关注使网络安全成为全球监管机构关注的焦点。FDA已经发布了两个文件,涵盖了上市前 和上市后的网络安全,并且包括澳大利亚治疗产品管理局(TGA)在内的监管机构也提出了建议。
IMDRF是由美国和澳大利亚等国的医疗器械监管机构组成的联盟,旨在通过创建自己的全球文件来更紧密地协调世界各地采用的不同方法。
IMDRF写道:“全球医疗网络安全工作必须融合,以确保维持患者安全,同时鼓励创新并允许患者及时使用安全有效的医疗设备。” “鼓励所有利益相关者在医疗设备的整个生命周期内协调其网络安全方法。”
这种想法导致文件草案与FDA和TGA发布的文件重叠,反映了国家机构在其创建过程中所发挥的作用。IMDRF工作组由FDA和加拿大卫生部的员工领导。
该文件讨论了公司在设备上市之前和之后如何应对网络安全。上市前,IMDRF希望公司在开发过程中考虑设计原则,例如安全通信和数据机密性。目的是通过考虑设备将如何与其他技术交互并存储数据来降低上市后出现问题的风险。
FDA 于 IMDRF草案中缺失的是有争议的 FDA 网络安全分层方法,该方法在去年的指导草案中进行了描述,旨在部分地根据对患者造成伤害的可能性来区分标准风险和较高风险。
IMDRF的上市后建议分别针对医疗保健提供商和制造商。该草案规定,医疗保健提供商对网络安全负有共同责任,应考虑对与其IT基础架构连接的设备采用风险管理流程。针对制造商的部分建议信息共享和透明度。
免责声明:本文由用户上传,如有侵权请联系删除!
