有关医疗器械安全:无法执行的指导的有效性

美国食品和药物管理局(FDA)医疗器械的监管批准医疗行业,最近出版的“上市后”的指导方针对医疗设备的发展。这些指南仅仅是“不具约束力建议”,当然不是需求,这导致一些专家思考的作用这样的指导没有执行条款。在独立的安全评估,我们最近出版的安全研究演示了如何黑客伤害或杀死病人也,我们运行一个事件系列专注于黑客连接设备;所以这个话题是我们非常关心和也是一个我们知道很多关于。这是我的分析。

从根本上这场争论归结为监管的优点,和执行遵从性。我不是一个支持者的监管作为一项安全措施;这需要太长时间来开发,已经过时就颁布的时候,太充满了妥协,尝试应用一个统一的安全模型的组织创新,从而——根据定义不统一。发展然后要求合规监管将迫使设备制造商专注于满足遵从性,而不是集中在挫败攻击者。

合规只有如果你的敌人是合规审计工作。合规证明一次又一次是一个无效的安全方法。考虑从其他地方的医疗行业一个类比:HIPAA已成为事实上的行业安全标准,但它忽略了马克,只关注病人吗隐私而不是充分考虑病人健康。然而,因为医疗组织必须服从,他们分配大多数或所有的安全资源确保他们不违反HIPAA,而且不能或不会分配附加的资源集中在更重要的使命:保护病人的健康。

鉴于所有这些,指导文档仍然可以被简单地忽略。然而,即使一些组织忽略它,不过这种指导行业整体仍然是有用的,因为它有助于调整各种利益相关者——包括设备制造商、医院、病人和政府——什么是很重要的。它提供了一个共同的语言可以集中安全的讨论。这种培养富有成效的对话,使医疗设备的购买者提出正确的问题,并相应地做出消息灵通的购买决定。

然而,这只指导本身是有用的,实用和有效的。这个条件的重要性不能被夸大,权证的后续分析指导的有效性。尽管这超出了本文的范围,分析一个重要结论是,FDA上市后指导不是天生的革命;大部分集中在已经成熟的安全模式,现在框架在一个医疗设备上下文。从这个角度看,是至关重要的,在许多情况下,固有的安全挑战与医疗设备不属于连接新防御模式,而是()的有效实施现有的证据确凿的,容易理解的范例。更好的遵守安全设计原则——收集的,公认的真理如何构建系统抵御攻击,将会非常有效地降低风险与医疗设备连接。的主要挑战现状实际上是由于坚持这些原则的成功或失败,而不是缺乏一个有效的范式的存在。

有一个常见的误解在整体医疗和医疗设备特别是社区的软件元素没有经历一个新的医疗设备不能修改过程漫长而昂贵的美国食品及药物管理局的批准,经常在7 - 10年计划。这是不正确的。FDA允许更新的软件元素的用例修补安全更新。这使医疗设备制造商和卫生保健系统部署它们适应随着时间的推移,随着对手技术的发展,新的攻击技术发明,并与操作系统发现未知的缺陷。

总的来说,FDA的指导是一件好事。这是谈论一个非常现实的问题,需要大量的时间和精力去解决。然而,这个行业是非常远离,最终用户可以完全放松和自信的医疗设备的安全状况。

我乐观地认为,这将随着时间改变,但只有不断致力于追求整个行业的所有利益相关者这个任务。设备制造商应该建立安全的设备,执行定期安全评估,应该确保他们充分利用严格的方法追求的评估。设备制造商必须考虑他们的设备使用相同的心态恶意的敌人一样。医院也有作用,作为医疗设备安全是一个共享的问题。医院需要投入资源,正确理解自己的威胁模型,部分网络有一个公司库存的设备他们管理,必须保持警惕在管理用户配置,同时实现最小特权。FDA的角色应要求设备制造商构建安全解决方案,并确保他们能表达他们这样做,这是足够足够的;但FDA所扮演的角色不应开出的具体控制制造商应该部署和开发制造商必须遵守的规定。

如果医疗设备制造商和卫生保健系统可以在一起解决这个共享的安全挑战,他们将在为患者创造一个安全的环境,有或没有来自FDA的指导。也就是说,FDA指南是否可行的应该非物质的;如果根问题积极解决在设计、实现和持续维护阶段的医疗设备推出,病人将保障,医疗设备制造商和医院做好积极准备追求各自的安全任务。

PS -进一步阅读,全封闭杂志最近写了一个令人信服的分析这个话题,我提供专家意见。读这篇文章在这里。

所有的物联网网络议程贡献者负责的内容和精度。观点的作家和不一定传达的思想物联网议程。