美國醫療器械網絡安全漏洞安全通訊考量框架
發布日期:2021-04-29 16:36瀏覽次數:1750次
醫療器械行業是一個非常寬泛、非常包容的行業,有數據傳輸的IT產品是近年醫療器械行業家族的后起之秀。豐富醫療器械產品多樣性的同時,也為行業帶來了有關醫療器械網絡安全這個課題。
引言:醫療器械行業是一個非常寬泛、非常包容的行業,有數據傳輸的IT產品是近年醫療器械行業家族的后起之秀。豐富醫療器械產品多樣性的同時,也為行業帶來了有關醫療器械網絡安全這個課題。
美國醫療器械網絡安全漏洞安全通訊考量框架
美國藥品監督管理局(FDA)于2020年10月公布醫療器械網絡安全漏洞安全通訊考量框架討論稿,征求公眾意見。該框架由FDA患者參與咨詢委員會(PEAC)提出,旨在明確安全通訊關于醫療器械網絡安全漏洞信息的要求。
一、關鍵要素
(一)可解釋性
網絡安全漏洞安全通訊的內容應易于閱讀和理解,保證信息的及時性、相關性、簡潔性、可讀性。
及時性是指要盡可能早的將網絡安全漏洞信息告知患者和醫護人員,不僅有利于其盡早采取風險控制措施,而且有助于其獲得患者和公眾的信任。
相關性是指需將網絡安全漏洞的風險、緊迫性、風險控制措施等信息明確告知患者和醫護人員,以便其采取必要行動。
簡潔性是指盡可能以簡單方式向患者和醫護人員傳達網絡安全漏洞信息,盡量避免使用專業術語和縮寫,若使用應就近給出解釋。
可讀性是指要保證不同文化與語言背景的讀者均可閱讀和理解網絡安全漏洞信息。
(二)風險與收益討論
若對網絡安全漏洞的分析和處理存在不確定性時,網絡安全漏洞安全通訊應對其風險與收益進行討論,以幫助患者和醫護人員判定是否采取相關行動。
(三)如實解釋未知信息
網絡安全漏洞安全通訊應向讀者如實解釋網絡安全漏洞的未知信息,不能有意或無意遺漏信息,以幫助讀者確信相關信息是準確和可信賴的。
(四)可得性和易查性
網絡安全漏洞安全通訊應易于獲得、查詢和使用,如標題明確制造商、產品名稱、網絡安全漏洞名稱等信息,使用關鍵詞等。
監管機構可從兩個方面開展工作:一是保證信息易于通過網絡搜查而獲得,二是保證信息能夠從智能手機等移動終端查詢。
二、安全通訊文章結構
安全通訊文章結構關鍵在于信息分層,應將與患者和醫護人員最為相關的信息置于開始部分,內容要盡量簡潔明了,采用標注框、粗體文字等形式突出重要信息。
三、宣傳與傳播渠道
監管機構應制定醫療器械網絡安全漏洞宣傳計劃并建立適當的傳播渠道,以全面傳播相關信息。針對不同類型的漏洞和讀者,監管機構需要與相關機構合作發布網絡安全漏洞信息。
制定宣傳計劃需要考慮目標受眾和傳播渠道。其中,目標受眾需要考慮年齡、種族、語言、地域、疾病等因素的影響,傳播渠道需要根據目標受眾進行選擇,如電子郵件、短信消息、社交媒體、電視、網站等。
FDA認為關于醫療器械網絡安全漏洞的安全通訊是保證醫療器械安全有效的重要工作之一,尤其是對可聯網的醫療器械。同時,醫療器械網絡安全需要監管機構、用戶、信息技術服務商的通力合作才能得以保障,因此需要全部利益相關者有效的合作和溝通。FDA后續將根據公眾反饋意見進一步修改完善該框架,以保證醫療器械的安全有效性。