FDA草案指导意见:
10月17日,FDA发布了FDA指导文件草案,“医疗设备中网络安全管理的预先报告提交的内容”,通过修订的建议提高了其原始2014年指导文件。在新的建议中,网络安全材料清单,医疗设备的软件和硬件组件列表,可能很容易受到网络威胁的影响。此材料清单将使医疗保健设施和最终用户意识到安全问题,并允许他们适当为这些漏洞做好准备。FDA于2019年3月18日在2019年3月18日开业了新的指导文件,之后将最终确定新的建议。
在另一项提高医疗设备网络安全的努力中,FDA于10月16日宣布与美国国土安全部(DHS)的新协议。本协议,在FDA的设备和放射健康中心与DHS的网络安全和通信办公室之间,旨在通过分享有关潜在或确认的漏洞和威胁的信息来改善两家机构之间的协调与合作。预计这项协调将提高对患者安全威胁的响应的及时性和质量。
虽然FDA指导提供了预先营销和市场后指南要提出建议和协助改进的网络安全行为,网络安全责任主要留给医疗器械制造商。需要提高风险的认识和更严格的规定,以鼓励制造商将网络安全作为设备开发的核心组成部分,而不是作为“附加售后市场批准”,这将加强对抗网络攻击的医疗设备。