（原創(chuàng) 2021-03-12 CMDE 中國器審）

美國藥品監(jiān)督管理局（FDA）于2020年10月公布醫(yī)療器械網(wǎng)絡安全漏洞安全通訊考量框架討論稿，征求公眾意見。該框架由FDA患者參與咨詢委員會（PEAC）提出，旨在明確安全通訊關(guān)于醫(yī)療器械網(wǎng)絡安全漏洞信息的要求。

一、關(guān)鍵要素

（一）可解釋性

網(wǎng)絡安全漏洞安全通訊的內(nèi)容應易于閱讀和理解，保證信息的及時性、相關(guān)性、簡潔性、可讀性。

及時性是指要盡可能早的將網(wǎng)絡安全漏洞信息告知患者和醫(yī)護人員，不僅有利于其盡早采取風險控制措施，而且有助于其獲得患者和公眾的信任。

相關(guān)性是指需將網(wǎng)絡安全漏洞的風險、緊迫性、風險控制措施等信息明確告知患者和醫(yī)護人員，以便其采取必要行動。

簡潔性是指盡可能以簡單方式向患者和醫(yī)護人員傳達網(wǎng)絡安全漏洞信息，盡量避免使用專業(yè)術(shù)語和縮寫，若使用應就近給出解釋。

可讀性是指要保證不同文化與語言背景的讀者均可閱讀和理解網(wǎng)絡安全漏洞信息。

（二）風險與收益討論

若對網(wǎng)絡安全漏洞的分析和處理存在不確定性時，網(wǎng)絡安全漏洞安全通訊應對其風險與收益進行討論，以幫助患者和醫(yī)護人員判定是否采取相關(guān)行動。

（三）如實解釋未知信息

網(wǎng)絡安全漏洞安全通訊應向讀者如實解釋網(wǎng)絡安全漏洞的未知信息，不能有意或無意遺漏信息，以幫助讀者確信相關(guān)信息是準確和可信賴的。

（四）可得性和易查性

網(wǎng)絡安全漏洞安全通訊應易于獲得、查詢和使用，如標題明確制造商、產(chǎn)品名稱、網(wǎng)絡安全漏洞名稱等信息，使用關(guān)鍵詞等。

監(jiān)管機構(gòu)可從兩個方面開展工作：一是保證信息易于通過網(wǎng)絡搜查而獲得，二是保證信息能夠從智能手機等移動終端查詢。

二、安全通訊文章結(jié)構(gòu)

安全通訊文章結(jié)構(gòu)關(guān)鍵在于信息分層，應將與患者和醫(yī)護人員最為相關(guān)的信息置于開始部分，內(nèi)容要盡量簡潔明了，采用標注框、粗體文字等形式突出重要信息。

三、宣傳與傳播渠道

監(jiān)管機構(gòu)應制定醫(yī)療器械網(wǎng)絡安全漏洞宣傳計劃并建立適當?shù)膫鞑デ?，以全面?zhèn)鞑ハ嚓P(guān)信息。針對不同類型的漏洞和讀者，監(jiān)管機構(gòu)需要與相關(guān)機構(gòu)合作發(fā)布網(wǎng)絡安全漏洞信息。

制定宣傳計劃需要考慮目標受眾和傳播渠道。其中，目標受眾需要考慮年齡、種族、語言、地域、疾病等因素的影響，傳播渠道需要根據(jù)目標受眾進行選擇，如電子郵件、短信消息、社交媒體、電視、網(wǎng)站等。

FDA認為關(guān)于醫(yī)療器械網(wǎng)絡安全漏洞的安全通訊是保證醫(yī)療器械安全有效的重要工作之一，尤其是對可聯(lián)網(wǎng)的醫(yī)療器械。同時，醫(yī)療器械網(wǎng)絡安全需要監(jiān)管機構(gòu)、用戶、信息技術(shù)服務商的通力合作才能得以保障，因此需要全部利益相關(guān)者有效的合作和溝通。FDA后續(xù)將根據(jù)公眾反饋意見進一步修改完善該框架，以保證醫(yī)療器械的安全有效性。

參考文獻：

[1] FDA. Communicating Cybersecurity Vulnerabilities to Patients: Considerations for a Framework. 2020.10