医疗器械网络安全测试

US (e.g. CFR 164.312)

Content of Premarket Submissions for Management of Cybersecurity in Medical Devices [2023]

 

——

 

未经授权访问医疗设备可能会导致严重后果。对医疗设备的攻击可能会危及患者的安全,在某些情况下甚至会造成致命后果。如果不能有效地降低或管理网络安全风险,可能会导致患者受伤或死亡,例如故意导致医疗设备故障或无法使用以及延误治疗。

互联医疗设备为医疗设备带来了新的机会,但是鉴于全球数据保护法规,同时也带来了数据隐私挑战,要求这些设备需要保护非常敏感的医疗信息存储和传输。

 

European (GDPR)

(EU) 2016/679 (General Data Protection Regulation)

MDCG 2019-16 - Guidance on Cybersecurity for medical devices

——

 

 

国际电工委员会 (IEC) 发布了 IEC 81001-5-1,“医疗软件和医疗 IT 系统安全性、有效性和保障性 — 第 5-1 部分:安全 — 产品生命周期中的活动”。该标准有望获得欧盟 (EU) 医疗器械法规 (2017/745,MDR) 下的协调标准地位。