监管机构表示 FDA在设备网络安全准备方面存在缺陷

HHS的检查员办公室在一项新的审计中称FDA的政策和程序不足以应对医疗设备的上市后网络安全威胁。

OIG发现，具体而言，FDA尚未充分测试其应对涉及设备的网络安全紧急情况的能力，并且19个地区办事处中有两个没有书面的标准操作程序，涵盖易受攻击设备的召回。

美国食品和药物管理局表示，该报告描述了该机构对医疗设备网络安全的监督“不完整和不充分”。

在过去两年中针对该行业的一波攻击浪潮之后，美国政府机构正在努力改善解决和预防医疗设备和医疗保健组织网络安全风险的战略，其中包括2017年5月的高调WannaCry漏洞。

本周早些时候，HHS正式启动了一个名为HC3 的卫生部门网络安全协调中心，以促进政府机构和行业之间的协调和信息共享，以确定模式并加强对威胁的检测。

10月，FDA与Mitre Corporation联合发布了一份网络安全手册，FDA和国土安全部宣布了一个协调医疗设备网络安全工作的新框架。

该机构于7月份公布的医疗器械安全行动计划要求整合设备和放射健康中心的上市前和售后办公室。

OIG的审计重点是FDA在进入市场后解决医疗设备网络安全问题的内部流程。该报告称，虽然FDA有解决医疗设备出现的某些问题的程序，但这些程序不足以应对网络安全事件。OIG说，原因是该机构没有充分认定网络安全是一种新兴的公共卫生风险。

FDA不同意OIG的结论，即它没有评估企业级的医疗设备网络安全，并且其先前存在的政策不足。在一份冗长的回复中，FDA科学与战略合作伙伴关系副总监Suzanne Schwartz表示，该机构已经并且仍然积极主动地解决这个问题，并且已经实施了OIG的一些建议。

施瓦茨写道：“ 就像受监管设备不断变化的性质 - 以及网络安全面临的威胁 - FDA的监管方式并非一成不变。我们已经并将继续完善和扩展我们已经实施的监管框架。”

OIG推荐FDA：

持续评估医疗设备的网络安全风险并更新其计划和策略。

建立书面程序和实践，以便与主要利益相关者安全地共享有关网络安全事件的敏感信息。

与联邦机构合作伙伴签订正式协议，即国土安全部工业控制系统网络应急响应小组，确定与医疗设备网络安全相关的角色和职责。

建立并维护处理易受网络安全威胁的医疗设备召回的程序。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如有侵权行为，请第一时间联系我们修改或删除，多谢。

警惕！狡猾的肾癌，往往发现就是中晚期！它跟肥胖有关系→？真