全球各地对医疗器械安全的担忧与日俱增。在美国,由于连接设备的数量不断增加,以及网络攻击对患者的护理造成的破坏力,导致新的立法正在出台。
2022年6月8日,美国众议院通过了H.R.7667号法案,该法案旨在解决医疗器械的网络安全问题,只有几项除外,该法案旨在阐明什么应当被认为是“合理的”医疗器械安全。
在这里,我们将讨论医疗器械安全H.R.7667号法案包括哪些内容,以及您可以为此做些什么准备。
H.R.7667号法案包括针对确保网络医疗器械整个生命周期的网络安全的要求,网络医疗器械的定义如下:
该法案明确规定,医疗器械制造商必须至少做到如下几点:
为了有效地为该医疗器械安全H.R.7667号法案做准备,您应当采取以下最佳实践。
FDA网络安全指南概述了如何保持医疗器械的安全并帮助满足许可要求。该指南在如下方面提供了指导:
除了上述指南之外,您还必须使用基于风险的开发策略。根据上述指南,医疗器械分为两类:
无论如何,对于这两类医疗器械,您都需要完成以下任务:
通过遵循基于风险的实践,您可以在风险出现时更有效地处理风险,而不是在发布后花费更多的成本修复风险。
有关FDA网络安全指南的更多信息,请访问FDA CYBERSECURITY。
医疗器械开发在全球范围内受到高度监管,其中包括几个关键的监管标准:
然而,医疗器械软件最相关、最基本的国际标准是《IEC 62304:医疗器械软件——软件生命周期过程》,适用于医疗器械软件的开发和维护,可以提供确保安全性的流程、活动和任务。
该标准包括软件安全分类,以确定需要遵循的安全相关流程。这影响到了整个软件的开发生命周期。
医疗器械软件有三种安全级别:
符合IEC 62304是必要的,因为IEC 62304可以满足其他地区标准的要求。例如,FDA接受符合IEC 62304的证明作为监管程序已经完成的证据。
此外,MISRA还经常用于医疗器械嵌入式软件的开发。这有助于满足IEC 62304中定义的软件验收标准。
有效地确保您的医疗器械软件合规和安全的最简单的方法之一是使用行业标准化的工具——特别是静态分析工具。
通过使用静态分析工具,如Helix QAC或Klocwork,您可以提高软件质量,加速满足合规,并确保实现安全性,包括:
此外,Helix QAC和Klocwork都通过用于安全关键系统的TÜV-SÜD认证,包括IEC 62304,最高可达Software Safety C级。
如果您准备亲自体验Perforce静态分析工具如何帮助确保您的医疗器械软件是兼容和安全的,立刻注册申请7天的
免费试用吧。
“原创内容,转载请标明出处”