日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

 醫(yī)療設(shè)備的安全性正日益受到關(guān)注。在本文中，專家Mike Villegas探討了如何用好最新的針對醫(yī)療設(shè)備制造商的FDA網(wǎng)絡(luò)安全指南。

創(chuàng)新互聯(lián)網(wǎng)絡(luò)公司擁有10多年的成都網(wǎng)站開發(fā)建設(shè)經(jīng)驗(yàn)，1000+客戶的共同信賴。提供網(wǎng)站設(shè)計、網(wǎng)站制作、網(wǎng)站開發(fā)、網(wǎng)站定制、買鏈接、建網(wǎng)站、網(wǎng)站搭建、成都響應(yīng)式網(wǎng)站建設(shè)公司、網(wǎng)頁設(shè)計師打造企業(yè)風(fēng)格，提供周到的售前咨詢和貼心的售后服務(wù)

在2014年10月24日，據(jù)路透社報道，美國國土安全部正在對輸液泵和植入式心臟設(shè)備等醫(yī)療設(shè)備和醫(yī)院設(shè)備中二十幾個疑似網(wǎng)絡(luò)安全漏洞進(jìn)行調(diào)查，他們擔(dān)心這些漏洞可能會被攻擊者利用。這些漏洞不僅危害人類生命安全--當(dāng)然這是最關(guān)鍵的風(fēng)險，而且也會損害這些設(shè)備的完整性和安全性。

美國食品藥品管理局(FDA)在2014年10月2日發(fā)布了《Content of Premarket Submissions for Management of Cybersecurity in Medical Devices》，該文件為醫(yī)療設(shè)備制造商提供了網(wǎng)絡(luò)安全功能指南，以幫助加強(qiáng)這些設(shè)備的安全性，防止被攻擊者利用。該指南強(qiáng)調(diào)其中提出都是建議，而不是要求，在閱讀該文件后，筆者發(fā)現(xiàn)，這些建議對于任何醫(yī)療設(shè)備制造商及其網(wǎng)絡(luò)都很全面且實(shí)用。

現(xiàn)有兩種類型的上市前申請文件：

? 上市前通知(premarket notification，PMN)或者510(k)，在制造商準(zhǔn)備向市場推出醫(yī)療設(shè)備前需向FDA提交此申請。

? 上市前審核批準(zhǔn)(premarket approval，PMA)是FDA的科學(xué)和法規(guī)審查過程，以評估III類醫(yī)療設(shè)備的安全性和有效性。根據(jù)聯(lián)邦法律，III類設(shè)備需要獲得上市前批準(zhǔn)才能推向市場。III類設(shè)備是指那些支持或維持人類生命的設(shè)備，它們對防止人體健康受到損害、或者潛在不合理的生病或受傷，有著實(shí)質(zhì)性的重要意義。

FDA將醫(yī)療設(shè)備分為三類：

? I類設(shè)備只受一般控制。它們通常代表著最低的風(fēng)險等級。I類設(shè)備包括彈性繃帶、檢查手套和手持式手術(shù)器械等。

? II類設(shè)備是指單靠一般控制不足以合理保障安全性和有效性的設(shè)備。II類設(shè)備包括電動輪椅、輸液泵和手術(shù)洞巾等。

? III類設(shè)備指那些支持或維持人類生命的設(shè)備，它們對防止人體健康受到損害、或者潛在不合理的生病或受傷，有著實(shí)質(zhì)性的重要意義。III類設(shè)備包括置換心臟瓣膜、硅凝膠乳房假體植入或植入的小腦刺激器等。

這對制造商和醫(yī)院意味著什么?這意味著，特別是對III類生命支持和威脅生命的醫(yī)療設(shè)備，至少應(yīng)該部署列出的網(wǎng)絡(luò)安全控制。

制造商

制造商需要確保這些設(shè)備有510(k)或PMA批準(zhǔn)—這取決于設(shè)備類別。III類設(shè)備必須設(shè)計有針對識別、身份驗(yàn)證、監(jiān)控、授權(quán)和完整性檢查的安全措施，以確保防止秘密攻擊。安全和無故障設(shè)備不是絕對的，但這里的目標(biāo)是最大化容錯和網(wǎng)絡(luò)安全。制造商特別應(yīng)該專注于這樣的醫(yī)療設(shè)備，即通過無線或有線連接到另一臺設(shè)備、互聯(lián)網(wǎng)、其他網(wǎng)絡(luò)，或者連接到便攜式媒體(例如USB或CD)的設(shè)備。因?yàn)檫@些設(shè)備最容易受到網(wǎng)絡(luò)安全威脅。

FDA的指南中強(qiáng)調(diào)的一點(diǎn)是，安全控制不應(yīng)該不合理地阻礙對設(shè)備的訪問，特別是在緊急情況下。這意味著易于訪問和強(qiáng)大的網(wǎng)絡(luò)安全控制之間需要保持一定的平衡。

醫(yī)院

醫(yī)院和其他醫(yī)療服務(wù)中心需要確保其購買的設(shè)備提供備有證明文件的斷言，證明這些設(shè)備已經(jīng)經(jīng)過嚴(yán)格的以實(shí)驗(yàn)為依據(jù)的網(wǎng)絡(luò)安全測試，可能還有獨(dú)立測試。如果沒有這些斷言，醫(yī)療機(jī)構(gòu)應(yīng)重新考慮他們是否應(yīng)該購買這些設(shè)備或者考慮其他供應(yīng)商的產(chǎn)品。

在確定可供選擇的醫(yī)療設(shè)備清單后，醫(yī)院在做最后的選擇之前需要實(shí)際考察其網(wǎng)絡(luò)安全性。他們應(yīng)該詢問以下問題：該設(shè)備是否……

? 具有FDA批準(zhǔn)的當(dāng)前有效的PMA?

? 需要用戶身份驗(yàn)證，例如ID和密碼、智能卡或生物識別技術(shù)，例如指紋掃描?

? 在預(yù)定時間后，是否有會話超時功能?

? 使用基于角色的訪問控制來授予權(quán)限級別，例如護(hù)理者、醫(yī)生或系統(tǒng)管理員?

? 為無線連接使用強(qiáng)大的加密功能，例如WPA-2?

? 提供多因素身份驗(yàn)證來允許特權(quán)設(shè)備訪問?

? 使用強(qiáng)密碼語法規(guī)則來緩解被泄露的風(fēng)險?例如，最小密碼長度、字母數(shù)字、每臺設(shè)備使用不同密碼、加密等。

? 為設(shè)備本身以及任何通訊端口提供物理鎖來減少篡改?

? 提供最新反惡意軟件/殺毒軟件，以在外部連接中提供保護(hù)，并包含軟件或固件更新?

在這個指南中，除了針對醫(yī)療設(shè)備網(wǎng)絡(luò)安全控制建議外，還提到其他指導(dǎo)文件，包括《Guidance for the Content of Premarket Submissions for Software Contained in Medical Devices》和《Guidance for Industry - Cybersecurity for Networked Medical Devices Containing Off-the-Shelf (OTS) Software》。

結(jié)論

FDA定義了“嚴(yán)重級別”來估計因?yàn)樵O(shè)備故障、設(shè)計漏洞或僅僅使用設(shè)備用于其預(yù)定目的，而可能允許或造成的對病人或操作者損傷的嚴(yán)重程度，無論是直接或間接。對III類設(shè)備進(jìn)行嚴(yán)格審查是非常關(guān)鍵的，應(yīng)該確保所有類型的設(shè)備(特別是III類設(shè)備)擁有510(k)或PMA批準(zhǔn)?？梢哉f，對這些設(shè)備的嚴(yán)格保護(hù)再怎么強(qiáng)調(diào)也不為過。

新聞標(biāo)題：醫(yī)療設(shè)備網(wǎng)絡(luò)安全FDA指南解讀
分享網(wǎng)址：http://www.5511xx.com/article/coghcpj.html