医疗器械510k申请要添加网络安全风险报告

青草

根据CDRH医疗器械评估办公室最近的一次网络培训会，如果医疗器械涉及到网络安全性问题，510K申请文件中即需要增加对网络安全风险评估的内容。
医疗器械的危险性的增加是源于原来越多的器械连接到英特网以及医院网络当中，FDA目前已经意识到医疗器械的网络安全性问题是医院，患者，医生以及医疗器械厂商的共同责任。

CRDH的医疗器械评估办公室建议医疗器械厂商在说明书以及产品参数中添加什么样的网络安全控制是符合要求的信息。

根据CDRH医疗器械评估办公室政策分析员Desta的建议，医疗器械厂商针对网络安全性功能考虑以下的情况：

·仅限医疗器械连接到得到认证的用户
·使用分层认证方法
·增强密码保护
·针对减少篡改情况采取措施
·在软件更新前进行认证
·增加在正常使用时能够监测网络完全性的功能
·增加对终端使用者提示网络安全性的功能
·增加即使网络安全性遭受破坏时也能保护器械重要功能的功能
·提供医疗器械配置信息的恢复和保持

Desta还介绍CDRH想要看到当涉及与产品相关的蓄意的或无意的网络安全的风险时的有害性分析，缓解方案以及设计考虑。