加拿大卫生部周五发布了一份新的指导文件草案,以帮助医疗设备制造商遵守上市前设备的网络安全要求。此举正值越来越多的监管机构寻求扩大对医疗设备网络安全的考虑,在一个联系日益紧密的生态系统中,医疗保健行业成为网络攻击的主要目标。
这美国食品和药物管理局(FDA)发布了医疗器械指引的预先报告草案10月份含有网络风险。加拿大和美国监管机构都是国际医疗器械监管机构论坛(IMDRF)的积极参与者,该论坛(IMDRF)最近同意将网络安全作为新的工作项目拿起。
类似于FDA的重新推动延长整个产品生命周期的网络安全考虑,卫生加拿大表示,它“考虑网络安全成为医疗器械设计和生命周期的组成部分,这可能会影响安全性和有效性。”健康加拿大强调,“制造商应该在设计医疗设备时考虑网络安全。”
FDA和健康之间的另一个共享主题加拿大新的预览草案指南涉及围绕网络安全的政策澄清是共同责任。“医疗器械网络安全是制造商,监管机构,用户和网络管理员之间的共同责任”加拿大卫生。
咨询健康加拿大的指导草案将于2019年2月5日,为设备制造商和其他利益攸关方提供有关新政策陈述的反馈。
指导草案中概述的要求与设备和包装标签,用于寻求预售批准,营销历史,风险评估,设备专用质量,安全性和有效性的文件。指导草案还为“医疗器械网络安全战略”提供了四轮枢纽方法的建议。
推荐的策略包括安全的设备设计,设备特定的风险管理,验证和验证,以及监控和响应新兴风险。