这篇文章Velentium,在医疗设备开发的所有阶段提供帮助。Velentium是一个Jama软件合作伙伴开云官网入口下载手机版开云官网手机网页版入口,这篇文章最早出现在公司的博客。
2018年10月18日,FDA发布指导草案名为“上市前的内容提交管理网络安全的医疗设备”。尽管大部分的活动和成果在2018年的指导被FDA以前的12到18个月的期望吗,他们才公开记录和可用的行业。
(2018年完全崩溃的指导,下载我们的白皮书)。
美国食品和药物管理局一直在稳步更新2018年的指导,考虑到行业的反馈以及输入主题专家的医疗设备网络安全,包括Velentium自己的克里斯托弗·盖茨。这些更新的估计最终的发布日期是2019年底,但是记住,公布的草案并反映FDA目前的预期提交!
在这篇文章中,我们提供洞察预期的变化在官方更新。克里斯所在的行业,参与特殊利益集团,并定期与监管机构提供关于这些变化我们高度的信心。即便如此,他们不应该被视为“福音真理”,直到我们有FDA官方确认的形式发布修订的指导。
说,这里有五个(5)改变我们期待看到官方更新。
1。删除:引用“可能性”
我们认为这是一个非常积极的改变,因为正如我们之前讨论过的,“可能性”真的没有轴承在网络安全。这是一个地方的网络安全管理远发散的质量管理:当你减轻病人风险由于失败,没有恶意在工作中努力导致任何特定子系统失败;因此,它可能会失败的可能性是非常有用的。但一旦恶意进入画面,可能就不再是相关的,因为没有办法预测给定的漏洞是否会被发现,被恶意攻击的演员。
即使这是可能的估计一个给定的概率攻击向量将利用或一个给定的系统漏洞的发现和利用,它不会是实用信息。演示设备安全监管机构减少漏洞,时期。它不是要争论,基于一些捏造的度量的“可能性”,你不需要缓解某些漏洞,因为没有人会找到他们。
(注意,“可能性”的攻击是不一样的“困难”的攻击,是有用的知道和所有行业认可的危险得分系统的一部分)。
2。替换:CBOM要求现在是SBOM要求
换句话说,组件的硬件元素材料清单(CBOM)是没有必要的,但软件元素。开云官网入口下载手机版作为一个快速复习,这意味着:
“商业的列表,开源,现成的软件组件,使设备用户(包括病人、提供者和医疗交付组织(HDOs))来有效地管理他们开云官网入口下载手机版的资产,了解漏洞识别到设备的潜在影响(和连接系统),并部署对策维护设备的基本性能。”
(来源:食品及药物管理局2018年网络安全指导)
根据系统,SBOM将包括所有第三方软件组件(图书馆、操作系统),并将还需要机器可读的。开云官网入口下载手机版最后,需要相互参照SBOM漏洞数据库,如NVD的作为一个制造商想要表明,目前没有已知的漏洞。没有包括这几乎肯定会导致市场提交被拒绝。
3所示。替换:2018 1 - 2层结构
还没有多少知道等待2018年检修的安全风险评级系统扩展和设备分配一个度量,但我们知道它会不与设备风险评级(I / II / III),或软件分类(A / B / C),这是基于用户的风险开云官网入口下载手机版。相反,它将基于别的,还将公布。留意我们的博客——我们将公布更多当我们知道更多!
4所示。修正:指导豁免提交临床实验的装置
在2018年草案,5页脚注显示制造商“可能…考虑”应用中描述网络安全指导原则临床实验设备豁免提交。这种语言将会澄清,以反映FDA没有考虑好网络安全开发实践“可选”,临床实验设备豁免提交或机构审查委员会提交。
这里的外卖很简单:如果你计划部署或使用你的设备以任何方式在任何发展阶段,需要首先获得批准,你必须证明你已采取一切适当措施,以确保你的设备。
在Velentium,我们实践和强烈推荐安全开发生命周期。我们的方法,安全是完全集成到项目生命周期阶段0,不仅可以确保你的设备将会兼容,您将生成所需的所有工件提前提交好,而且你会识别和减轻任何威胁你的商业模式,源于这个项目。联系我们要学习更多的知识。
5。格式化:整个指导。
最后,期望一个格式PDF本身的改革。2018年草案试图遵循FDA的布局初始网络安全指导(最初发表于2014年),但这被证明是理想的方式来组织新内容。
如果你目前的项目包括文档,跟踪结构的指导,你可以点击“暂停”填充,跟踪矩阵(除非你希望提交这些文件之前更新发布)。除此之外,重新格式化应该产生最小的影响除了指导内容更容易理解。