美国FDA认证发布了医疗设备网络安全建议更新

商通检测要点摘要：

1.美国FDA更新了2014年首次发布的针对医疗器械上市前申报的网络安全指南。

2.新指南引入了针对设备的两层网络安全风险分类系统。

3.该指南还介绍了网络安全物料清单（CBOM）的概念，代替了软件物料清单（SBOM）。

4.美国食品和药物管理局（FDA）已发布了从2014年起在上市前提交文件中更新医疗设备网络安全管理要求的指南。

最新指南草案涵盖了风险管理，设计和标签要求以及建议，以将其包含在510（k），上市前批准（PMA）和其他上市前提交的构成网络安全风险的设备中。

自FDA认证于2014年发布关于医疗设备上市前提交的网络安全管理考虑因素的最终指南以来，无线和网络连接的设备和系统的激增以及对医疗环境造成的网络安全威胁的频发促使该机构修改了FDA的网络安全方法。

评估网络安全风险的分层方法：

      FDA认证新指南草案的关键要素是为设备引入了两层安全风险分类系统。根据设备所构成的网络安全风险的级别，其设备将属于Tier 1（较高的网络安全风险）或Tier 2（标准网络安全风险）类别。这种方法解 决了利益相关者试图调和FDA医疗器械安全风险分类与安全风险之间的差异的挑战。

      第1层将包括能够连接到其他医疗或非医疗产品，更大的网络或Internet的设备。涉及第1层设备的网络安全问题可能会对多名患者造成潜在伤害。第1层设备的示例包括起搏器，植入式心脏复律除颤器（IDC），透析设备以及输液和胰岛素泵。

第2层将涵盖不符合第1层包含标准的任何设备。

      该指南强调，这种分层的网络安全风险方法并不总是与FDA基于风险的设备分类政策完全一致：“例如，基于制造商的评估和设备设计，输液泵等II类设备可能满足以下要求：该指南指出，“第1层网络安全风险较高，而没有连接性的III类设备（例如冠状动脉斑块切除术设备）可能符合第2层标准网络安全风险的标准。”

网络安全物料清单：

      在该指南的“一般原则和风险评估”部分中，FDA指的是“网络安全物料清单”（CBOM），它缩小了“软件物料清单”的概念，该概念在过去几年中已得到业界的认可。FDA将CBOM定义为可能易受网络安全风险影响的商业，开源和现成软件和硬件列表。

利用CBOM可以帮助制造商和医疗保健提供商使用更精确定义的标准来实施网络安全风险管理流程，以识别其设备，软件和系统的哪些组件更容易受到网络事件或攻击的影响。

制造商应根据指南利用CBOM识别资产，威胁和负债，并为购买的产品设定网络安全要求，并证明其符合购买控制法规。FDA建议制造商在其上市前应用设计，标签和风险管理文档中包含CBOM。

与NIST网络安全框架更紧密地结合:

      FDA将其网络安全要求与美国国家标准技术研究院（NIST）的网络安全框架紧密联系在一起，后者是全球公认的框架，为制造商提供了公认的风险和影响评估工具，以确定网络安全风险和脆弱性。使新指南与NIST网络安全框架保持一致，还应促进更广泛地采用FDA认可的共识标准，包括针对医疗设备网络安全的UL 2900。

网络安全文档要求

FDA在新指南中列出了网络安全文档要求。文档要求特定于第1层和第2层设备。

1级较高网络安全风险设备的制造商应提交设计文件，以证明其产品符合以下标准：

1.设计支持及时发现网络安全事件

2.设计使设备能够响应并控制网络安全事件的影响

3.设计支持恢复因网络安全事件而受损的功能和/或服务

4.第2层设备制造商必须提交支持以上列出的相同要求的设计文档，或者提供基于风险的理由，说明为什么提交其提交文件时不需要网络安全设计控制。

第1层和第2层设备的上市前申请都应包括系统图，说明这些设计元素如何在系统范围内发挥作用。

最后，制造商应在上市前提交的产品中包括设计功能的摘要，以适应整个设备生命周期中的软件补丁和更新。