ความปลอดภัยทางไซเบอร์เป็นข้อพิจารณาที่สำคัญในตลาดปัจจุบันสำหรับผู้ผลิตอุปกรณ์การแพทย์และอุตสาหกรรมอื่นๆ ผมเคยเขียนเกี่ยวกับ ความคาดหวังของ FDA สำหรับเอกสารความปลอดภัยทางไซเบอร์ สำหรับการส่งอุปกรณ์ทางการแพทย์ และพูดคุยเกี่ยวกับหัวข้อนี้ที่ Medical Device Playbook Toronto
เมื่อเร็ว ๆ นี้ เราได้รับทราบข้อกำหนดความปลอดภัยทางไซเบอร์ใหม่ซึ่งมีผลบังคับใช้ในสหรัฐอเมริกาสำหรับอุปกรณ์ทางการแพทย์ซึ่งถือเป็น "อุปกรณ์ไซเบอร์" รัฐบาลสหรัฐกำหนดอุปกรณ์ไซเบอร์ ซึ่งเป็นอุปกรณ์ที่:
- รวมถึงซอฟต์แวร์ที่ผ่านการตรวจสอบ ติดตั้ง หรืออนุญาตโดยผู้สนับสนุนว่าเป็นอุปกรณ์หรือในอุปกรณ์
- มีความสามารถในการเชื่อมต่ออินเทอร์เน็ต
- มีลักษณะทางเทคโนโลยีดังกล่าวที่ผ่านการตรวจสอบ ติดตั้ง หรืออนุญาตโดยผู้สนับสนุนซึ่งอาจเสี่ยงต่อภัยคุกคามความปลอดภัยทางไซเบอร์
ทั้งหมดนี้น่าสนใจกว่าเนื่องจากข้อกำหนดใหม่เหล่านี้ยังไม่ได้รับการสื่อสารโดยตรงจาก FDA หรือมีการพูดคุยกันอย่างกว้างขวางในข่าวอุตสาหกรรม ฉันต้องการแบ่งปันข้อมูลนี้กับผู้อ่านของเราเพื่อให้คุณได้รับทราบและเตรียมพร้อมสำหรับการเปลี่ยนแปลงนี้ในเชิงรุก
สำหรับผู้ที่อยู่ในอุตสาหกรรมที่กำลังเตรียมการส่งผลงาน นี่เป็นประเด็นร้อน คุณจะต้องแน่ใจว่ามีการสร้างเอกสารที่ถูกต้องและจัดเตรียมให้เป็นส่วนหนึ่งของการส่งเพื่อหลีกเลี่ยงการร้องขอข้อมูลเพิ่มเติมและความล่าช้าในกระบวนการส่ง
ข้อกำหนดใหม่
เมื่อวันที่ 21 ธันวาคม พ.ศ. 2022 รัฐบาลสหรัฐฯ ได้อนุมัติร่างกฎหมายรถโดยสาร1 ( "พระราชบัญญัติการจัดสรรรวม พ.ศ. 2023”) ซึ่งส่วนใหญ่เกี่ยวกับการรับรองเงินทุนสำหรับกิจกรรมของรัฐบาลจนถึงเดือนกันยายน 2023 แต่ยังรวมถึงส่วนย่อยที่กล่าวถึงการควบคุมความปลอดภัยทางไซเบอร์ของอุปกรณ์ทางการแพทย์ของ FDA
ร่างกฎหมายนี้ประกอบด้วยหน้าจำนวน 4,155 หน้า และส่วนที่ซ่อนอยู่ในหน้า 3,537 คือส่วนที่น่าสนใจหลัก ซึ่งระบุข้อกำหนดด้านความปลอดภัยทางไซเบอร์ชุดหนึ่งที่รัฐบาลคาดว่าจะได้รับจากใครก็ตามที่ส่งใบสมัครหรือยื่นคำร้องภายใต้มาตรา 510(k) , 513, 515(c), 515(f) หรือ 520(m) เกี่ยวกับพระราชบัญญัติอาหาร ยา และเครื่องสำอาง ซึ่งหมายความว่าใครก็ตามที่ส่งอุปกรณ์ทางการแพทย์เพื่อขออนุมัติหรืออนุญาตภายใต้ IDE, 510(k), De Novo หรือ PMA Pathways จะต้องให้ข้อมูลต่อไปนี้:
- (ข) ข้อกำหนดด้านความปลอดภัยทางไซเบอร์—ผู้สนับสนุนแอปพลิเคชันหรือการส่งที่อธิบายไว้ในส่วนย่อย 3
- (a) จะ—
- (1) ส่งแผนการติดตาม ระบุ และจัดการกับช่องโหว่ด้านความปลอดภัยในโลกไซเบอร์หลังการขายในเวลาที่เหมาะสม ตามความเหมาะสม ในเวลาที่เหมาะสม รวมถึงการเปิดเผยช่องโหว่ที่ประสานกันและขั้นตอนที่เกี่ยวข้อง
- (2) ออกแบบ พัฒนา และบำรุงรักษากระบวนการและขั้นตอนเพื่อให้มีการรับประกันอย่างสมเหตุสมผลว่าอุปกรณ์และระบบที่เกี่ยวข้องมีความปลอดภัยทางไซเบอร์ และจัดให้มีการอัปเดตหลังการขายและแพตช์สำหรับอุปกรณ์และระบบที่เกี่ยวข้องเพื่อแก้ไข—
- (A) ในรอบปกติที่มีเหตุผลสมควร รู้จักช่องโหว่ที่ยอมรับไม่ได้; และ
- (B) เร็วที่สุดเท่าที่จะเป็นไปได้ ช่องโหว่ร้ายแรงที่อาจก่อให้เกิดความเสี่ยงที่ไม่สามารถควบคุมได้;
- (3) จัดหารายการวัสดุซอฟต์แวร์ให้กับเลขานุการ รวมถึงส่วนประกอบซอฟต์แวร์เชิงพาณิชย์ โอเพ่นซอร์ส และนอกชั้นวาง; และ
- (4) ปฏิบัติตามข้อกำหนดอื่น ๆ ตามที่เลขานุการอาจกำหนดผ่านกฎระเบียบเพื่อแสดงความมั่นใจอย่างสมเหตุสมผลว่าอุปกรณ์และระบบที่เกี่ยวข้องมีความปลอดภัยในโลกไซเบอร์
- (a) จะ—
นอกจากนี้ยังระบุว่าข้อกำหนดเพิ่มเติมเหล่านี้จะมีผลบังคับใช้ 90 วัน ตั้งแต่วันที่พระราชบัญญัตินี้ใช้บังคับซึ่งกำหนดให้วันที่ 21 มีนาคม พ.ศ. 2023
ข้อมูลที่ขัดแย้งกัน:
ขณะนี้ตามรายละเอียดในสมุดปกขาวของเรา คำแนะนำฉบับร่างความปลอดภัยทางไซเบอร์ของ FDAคำแนะนำขั้นสุดท้ายที่เกี่ยวข้องจากองค์การอาหารและยามีระบุไว้ใน เนื้อหาของการส่งล่วงหน้าสำหรับการจัดการความปลอดภัยทางไซเบอร์ในอุปกรณ์การแพทย์ ลงวันที่ 2014 อย่างไรก็ตาม ในปี 2022 FDA ได้เผยแพร่ร่างคำแนะนำฉบับปรับปรุง ความปลอดภัยทางไซเบอร์ในอุปกรณ์การแพทย์: ข้อพิจารณาระบบคุณภาพและเนื้อหาของการส่งก่อนออกสู่ตลาดซึ่งขยายความคาดหวังอย่างมากสำหรับกิจกรรมและเอกสารด้านความปลอดภัยทางไซเบอร์ เป็นที่เข้าใจกันว่าเวอร์ชันปี 2022 เป็นแนวคิดปัจจุบันเกี่ยวกับหัวข้อนี้จาก FDA ในขณะที่คำแนะนำขั้นสุดท้ายในปี 2014 เป็นคำแนะนำที่มีผลบังคับใช้ในปัจจุบันและอยู่ภายใต้การบังคับใช้
องค์การอาหารและยายืนยันว่าพวกเขาตั้งใจที่จะสรุปแนวทางร่างปี 2022 ในปีนี้ เมื่อพวกเขาสื่อสารแนวทางเป้าหมายเพื่อจัดลำดับความสำคัญในปี 2023 (CDRH เสนอแนวทางสำหรับปีงบประมาณ 2023 (FY2023) | อย) อย่างไรก็ตาม เรายังไม่เห็นวันที่ตีพิมพ์หรือรายละเอียดใด ๆ เกี่ยวกับขอบเขตของการแก้ไขหรือวิธีการแก้ไขคำแนะนำขั้นสุดท้ายเมื่อเทียบกับฉบับร่างปี 2022
ข้อผูกมัดที่ระบุไว้ในร่างกฎหมายรถโดยสารอยู่กึ่งกลางระหว่างข้อแนะนำฉบับปี 2014 และ 2022 โดยมีการขยายข้อผูกพันจากข้อผูกพันที่กำลังบังคับใช้อยู่ในปัจจุบัน แต่ไม่ครอบคลุมเท่าที่ระบุไว้ในร่างฉบับปี 2022
แผนหลังการวางตลาดและขั้นตอนและขั้นตอนต่าง ๆ ครอบคลุมบางส่วนโดยแนวทางสุดท้ายในปัจจุบัน แต่ไม่ได้อธิบายอย่างชัดเจนแบบคำต่อคำ การเพิ่มรายการวัสดุซอฟต์แวร์ (sBOM) เป็นเรื่องใหม่สำหรับคำแนะนำขั้นสุดท้ายในปัจจุบัน แต่ครอบคลุมอยู่ในร่างคำแนะนำปี 2022 ข้อกำหนดล่าสุดดูเหมือนจะเป็นคำสั่งที่จับได้ทั้งหมดซึ่งช่วยให้ FDA และหน่วยงานของรัฐที่เกี่ยวข้องสามารถปรับให้เข้ากับแนวทางปฏิบัติที่ดีที่สุดได้ตามต้องการ
องค์การอาหารและยาแนะนำให้ใช้แพ็คเกจ eSTAR ในการส่งเพื่อให้แน่ใจว่ามีเนื้อหาที่ถูกต้อง เทมเพลตปัจจุบัน เวอร์ชัน 2-2 ขอเฉพาะเอกสารต่อไปนี้ที่เกี่ยวข้องกับความปลอดภัยในโลกไซเบอร์: ไฟล์การจัดการความเสี่ยง แผนหรือแผนการจัดการความปลอดภัยในโลกไซเบอร์สำหรับการสนับสนุนต่อเนื่อง และการอ้างอิงถึงเนื้อหาความปลอดภัยในโลกไซเบอร์ภายในฉลาก เราควรคาดหวังว่าเทมเพลตนี้จะได้รับการอัปเดตเพื่อให้สอดคล้องกับข้อกำหนดเพิ่มเติม
ร่างกฎหมายดังกล่าวกล่าวถึงคำแนะนำอย่างชัดเจนในหัวข้อ ''เนื้อหาของเอกสารก่อนวางจำหน่ายสำหรับการจัดการความปลอดภัยทางไซเบอร์ในอุปกรณ์การแพทย์'' (หรือเอกสารที่รับช่วงต่อ) และข้อผูกพันของ FDA ในการตรวจสอบและปรับปรุงให้ทันสมัยอยู่เสมอด้วยคำติชมจาก "ผู้ผลิตอุปกรณ์ สุขภาพ ผู้ให้บริการดูแล ผู้ให้บริการอุปกรณ์บุคคลที่สาม ผู้สนับสนุนผู้ป่วย และผู้มีส่วนได้ส่วนเสียอื่นๆ ที่เหมาะสม” แต่กำหนดเวลาในส่วนนี้ของร่างกฎหมายคือไม่เกินสองปีซึ่งขัดแย้งกับที่คาดการณ์ไว้ 90 วัน
คำถามที่เหลือ:
นี่คือจุดที่เรามาถึงประเด็นสำคัญของปัญหา อุตสาหกรรมตอบสนองต่อข้อกำหนดที่ขัดแย้งกันเหล่านี้อย่างไร
ร่างกฎหมายระบุว่า FDA ควรจัดหาทรัพยากรภายใน 180 วันหลังจากกฎหมายมีผลบังคับใช้ รวมถึงการปรับปรุงเว็บไซต์ของ FDA เกี่ยวกับความปลอดภัยทางไซเบอร์ แต่สิ่งนี้เกิดขึ้นหลังจากเส้นตายสำหรับอุตสาหกรรม
เราจะต้องรอดูว่าสิ่งนี้จะได้รับการสื่อสารอย่างเป็นทางการต่ออุตสาหกรรมเมื่อใด โดยการอัปเดตคำแนะนำหรือด้วยวิธีอื่น หวังว่าสิ่งนี้จะเกิดขึ้นในไม่ช้าเพื่อนำมาซึ่งความชัดเจนเกี่ยวกับความคาดหวังเหล่านี้
1 An บิลรถโดยสาร เป็นการเสนอ กฎหมาย ที่ครอบคลุมหัวข้อที่หลากหลายหรือไม่เกี่ยวข้องกัน ใบเรียกเก็บเงินค่ารถโดยสาร – วิกิพีเดีย
ภาพ: สามารถสต็อกรูปภาพ
เฮเลน ไซมอนส์ คือ ระบบประกันคุณภาพ ผู้จัดการที่ StarFish Medical การศึกษาของ Helen อยู่ในสาขาวิศวกรรมเครื่องกล โดยมีพื้นฐานมาจากการพัฒนาผลิตภัณฑ์และการพัฒนา QMS ในหลายอุตสาหกรรม โดยมีผลิตภัณฑ์สำหรับผู้บริโภคและอุตสาหกรรม ไปจนถึงอุปกรณ์ทางการแพทย์ IVD และอุปกรณ์รวมกัน
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://starfishmedical.com/blog/new-cybersecurity-requirements-in-the-us/
- 1
- 2014
- 2022
- 2023
- a
- ความสามารถ
- เกี่ยวกับเรา
- ข้าม
- กระทำ
- กิจกรรม
- ปรับ
- นอกจากนี้
- เพิ่มเติม
- ข้อมูลเพิ่มเติม
- ที่อยู่
- ที่อยู่
- สนับสนุน
- หลังจาก
- ทั้งหมด
- การอนุญาต
- ในหมู่
- และ
- ทุกคน
- เหมาะสม
- การใช้งาน
- เหมาะสม
- การจัดสรร
- การอนุมัติ
- ได้รับการอนุมัติ
- แง่มุม
- ด้าน
- ความมั่นใจ
- ใช้ได้
- หลีกเลี่ยง
- พื้นหลัง
- กำลัง
- ที่ดีที่สุด
- ปฏิบัติที่ดีที่สุด
- ระหว่าง
- บิล
- นำมาซึ่ง
- ซึ่ง
- ก่อให้เกิด
- เปลี่ยนแปลง
- ลักษณะ
- ความชัดเจน
- COM
- การผสมผสาน
- อย่างไร
- มา
- เชิงพาณิชย์
- เมื่อเทียบกับ
- การปฏิบัติตาม
- ส่วนประกอบ
- ยืนยัน
- ขัดแย้ง
- เชื่อมต่อ
- การพิจารณา
- การพิจารณา
- ถือว่า
- ผู้บริโภค
- เนื้อหา
- อย่างต่อเนื่อง
- ควบคุม
- การประสานงาน
- ได้
- ปกคลุม
- ครอบคลุม
- วิกฤติ
- ปัจจุบัน
- ขณะนี้
- ไซเบอร์
- cybersecurity
- วันที่
- เชย
- วันที่
- วัน
- วัน
- ธันวาคม
- ความล่าช้า
- สาธิต
- อธิบาย
- ออกแบบ
- รายละเอียด
- รายละเอียด
- พัฒนา
- พัฒนาการ
- เครื่อง
- อุปกรณ์
- DID
- โดยตรง
- การเปิดเผย
- กล่าวถึง
- แสดง
- หลาย
- เอกสาร
- เอกสาร
- เอกสาร
- ร่าง
- ยาเสพติด
- การศึกษา
- ผล
- ทั้ง
- การบังคับใช้
- ชั้นเยี่ยม
- ทำให้มั่นใจ
- การสร้างความมั่นใจ
- อีเธอร์ (ETH)
- ขยาย
- ขยาย
- คาดหวัง
- ความคาดหวัง
- ความคาดหวัง
- คาดว่า
- การหาประโยชน์
- ตก
- องค์การอาหารและยา
- ข้อเสนอแนะ
- สุดท้าย
- จบ
- การคลัง
- ดังต่อไปนี้
- อาหาร
- บังคับ
- ราคาเริ่มต้นที่
- การระดมทุน
- สร้าง
- รัฐบาล
- ของรัฐบาล
- แนวทาง
- เกิดขึ้น
- สุขภาพ
- การดูแลสุขภาพ
- ซ่อนเร้น
- หวังว่า
- ร้อน
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- อย่างไรก็ตาม
- HTML
- HTTPS
- ระบุ
- แยกแยะ
- in
- รวมถึง
- รวมทั้ง
- อุตสาหกรรม
- อุตสาหกรรม
- อุตสาหกรรม
- ข่าวอุตสาหกรรม
- ข้อมูล
- การติดตั้ง
- ตั้งใจ
- อยากเรียนรู้
- น่าสนใจ
- อินเทอร์เน็ต
- ปัญหา
- IT
- เก็บ
- คีย์
- ที่รู้จักกัน
- การติดฉลาก
- ชื่อสกุล
- LIMIT
- เก็บรักษา
- ทำ
- การจัดการ
- ผู้จัดการ
- ผู้ผลิตยา
- มีนาคม
- ตลาด
- วัสดุ
- ความกว้างสูงสุด
- วิธี
- เชิงกล
- วิศวกรรมเครื่องกล
- ทางการแพทย์
- อุปกรณ์ทางการแพทย์
- อุปกรณ์ทางการแพทย์
- การตรวจสอบ
- ข้อมูลเพิ่มเติม
- หลาย
- ใหม่
- ข่าว
- โนโว
- จำนวน
- พันธบัตร
- อย่างเป็นทางการ
- ONE
- โอเพนซอร์ส
- อื่นๆ
- ที่ระบุไว้
- Outlook
- แพ็คเกจ
- ส่วนหนึ่ง
- แพทช์
- ผู้ป่วย
- รูปแบบไฟล์ PDF
- แผนการ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ผู้เล่น
- เป็นไปได้
- การปฏิบัติ
- เตรียมการ
- การเตรียมความพร้อม
- ก่อนหน้านี้
- จัดลำดับความสำคัญ
- ขั้นตอน
- กระบวนการ
- กระบวนการ
- ผลิตภัณฑ์
- การพัฒนาผลิตภัณฑ์
- ผลิตภัณฑ์
- เสนอ
- การป้องกัน
- ให้
- ให้
- ผู้ให้บริการ
- สิ่งพิมพ์
- การตีพิมพ์
- ทำให้
- คุณภาพ
- คำถาม
- ผู้อ่าน
- เหมาะสม
- รับ
- แนะนำ
- สะท้อน
- เกี่ยวกับ
- ปกติ
- การควบคุม
- ที่เกี่ยวข้อง
- ความสัมพันธ์
- ตรงประเด็น
- การร้องขอ
- ต้องการ
- จำเป็นต้องใช้
- ความต้องการ
- ความต้องการ
- แหล่งข้อมูล
- ตอบสนอง
- ทบทวน
- ความเสี่ยง
- การบริหาจัดการความเสี่ยง
- ความเสี่ยง
- Section
- ส่วน
- วุฒิสภา
- กันยายน
- ชุด
- Share
- น่า
- อย่างมีความหมาย
- ง่าย
- So
- ซอฟต์แวร์
- ในไม่ช้า
- โดยเฉพาะ
- สปอนเซอร์
- ผู้มีส่วนได้เสีย
- ปลาดาว
- คำแถลง
- สหรัฐอเมริกา
- ส่ง
- ที่ส่ง
- ส่ง
- อย่างเช่น
- สนับสนุน
- ระบบ
- ระบบ
- เป้า
- เทคโนโลยี
- เทมเพลต
- พื้นที่
- ของพวกเขา
- คิด
- ในปีนี้
- ภัยคุกคาม
- ตลอด
- เวลา
- ไปยัง
- วันนี้
- เกินไป
- หัวข้อ
- หัวข้อ
- โตรอน
- ภายใต้
- เข้าใจ
- บันทึก
- ให้กับคุณ
- การปรับปรุง
- การปรับปรุง
- us
- รัฐบาลเรา
- ใช้
- การตรวจสอบ
- รุ่น
- วีดีโอ
- ช่องโหว่
- ความอ่อนแอ
- อ่อนแอ
- รอ
- อยาก
- Website
- ที่
- ในขณะที่
- Whitepaper
- WHO
- อย่างกว้างขวาง
- วิกิพีเดีย
- จะ
- ภายใน
- คำ
- เขียน
- ปี
- ปี
- YouTube
- ลมทะเล
