网络安全已成为医疗器械行业的一个关键问题,因为网络威胁可能导致人员受伤甚至死亡。
为了解决这个日益严重的问题,美国食品药品管理局、MITRE 公司和医疗设备创新联盟 (MDIC) 出版了一本游戏手册,为正在制定或改进方法以创建医疗设备网络安全威胁模型的组织提供了一些见解。
什么是威胁建模?
根据该手册,威胁建模是 "分析系统的表现形式,以突出对安全和隐私特征的关注"。这包括提出四个关键问题,以开始识别系统中可能出现的问题。这些问题包括
- 我们在做什么?
- 会出什么问题?
- 我们该怎么办?
- 我们做得足够好吗?
在进行威胁建模演练后,公司会识别出 "威胁"--医疗设备中需要调整或缓解的设计或实施问题。鉴于医疗设备的复杂性和关联性,所有公司都必须定期进行威胁建模演练。及早发现威胁往往可以避免未来患者的死亡或受伤。
网络安全漏洞带来的威胁也是可能导致医疗器械制造商召回的风险。进行威胁建模练习可以帮助制造商在医疗设备的整个生命周期中识别这些风险,并在风险演变成召回之前创造机会降低风险。
尽管 FDA 已表示威胁建模手册并非指导性文件,但 FDA 器械与放射卫生中心战略合作与技术创新办公室主任 Suzanne Schwartz 还是提醒说,FDA "将在医疗器械的许可或审批过程中寻求更详细、更全面的威胁建模"。有鉴于此,所有计划将设备提交审批的医疗设备制造商都应密切关注威胁建模手册,并立即采取必要的措施,确保他们准备好提交充分的威胁模型证明。
威胁建模还能帮助制造商在研发阶段及早发现风险,并帮助他们思考一旦设备投放市场,这些风险会产生什么影响。归根结底,谨慎的威胁建模能让人安心、省钱,更重要的是能拯救生命。
标签 品牌保护,消费者安全,网络, 网络风险,网络安全,网络威胁,网络安全,不断变化的风险 + 响应,FDA,制造,医疗器械,恢复力 + 准备,威胁建模