(原創(chuàng) 2021-03-12 CMDE 中國器審)
美國藥品監(jiān)督管理局(FDA)于2020年10月公布醫(yī)療器械網(wǎng)絡(luò)安全漏洞安全通訊考量框架討論稿,征求公眾意見。該框架由FDA患者參與咨詢委員會(huì)(PEAC)提出,旨在明確安全通訊關(guān)于醫(yī)療器械網(wǎng)絡(luò)安全漏洞信息的要求。
(一)可解釋性
網(wǎng)絡(luò)安全漏洞安全通訊的內(nèi)容應(yīng)易于閱讀和理解,保證信息的及時(shí)性、相關(guān)性、簡潔性、可讀性。
及時(shí)性是指要盡可能早的將網(wǎng)絡(luò)安全漏洞信息告知患者和醫(yī)護(hù)人員,不僅有利于其盡早采取風(fēng)險(xiǎn)控制措施,而且有助于其獲得患者和公眾的信任。
相關(guān)性是指需將網(wǎng)絡(luò)安全漏洞的風(fēng)險(xiǎn)、緊迫性、風(fēng)險(xiǎn)控制措施等信息明確告知患者和醫(yī)護(hù)人員,以便其采取必要行動(dòng)。
簡潔性是指盡可能以簡單方式向患者和醫(yī)護(hù)人員傳達(dá)網(wǎng)絡(luò)安全漏洞信息,盡量避免使用專業(yè)術(shù)語和縮寫,若使用應(yīng)就近給出解釋。
可讀性是指要保證不同文化與語言背景的讀者均可閱讀和理解網(wǎng)絡(luò)安全漏洞信息。
(二)風(fēng)險(xiǎn)與收益討論
若對(duì)網(wǎng)絡(luò)安全漏洞的分析和處理存在不確定性時(shí),網(wǎng)絡(luò)安全漏洞安全通訊應(yīng)對(duì)其風(fēng)險(xiǎn)與收益進(jìn)行討論,以幫助患者和醫(yī)護(hù)人員判定是否采取相關(guān)行動(dòng)。
(三)如實(shí)解釋未知信息
網(wǎng)絡(luò)安全漏洞安全通訊應(yīng)向讀者如實(shí)解釋網(wǎng)絡(luò)安全漏洞的未知信息,不能有意或無意遺漏信息,以幫助讀者確信相關(guān)信息是準(zhǔn)確和可信賴的。
(四)可得性和易查性
網(wǎng)絡(luò)安全漏洞安全通訊應(yīng)易于獲得、查詢和使用,如標(biāo)題明確制造商、產(chǎn)品名稱、網(wǎng)絡(luò)安全漏洞名稱等信息,使用關(guān)鍵詞等。
監(jiān)管機(jī)構(gòu)可從兩個(gè)方面開展工作:一是保證信息易于通過網(wǎng)絡(luò)搜查而獲得,二是保證信息能夠從智能手機(jī)等移動(dòng)終端查詢。
安全通訊文章結(jié)構(gòu)關(guān)鍵在于信息分層,應(yīng)將與患者和醫(yī)護(hù)人員最為相關(guān)的信息置于開始部分,內(nèi)容要盡量簡潔明了,采用標(biāo)注框、粗體文字等形式突出重要信息。
監(jiān)管機(jī)構(gòu)應(yīng)制定醫(yī)療器械網(wǎng)絡(luò)安全漏洞宣傳計(jì)劃并建立適當(dāng)?shù)膫鞑デ?,以全面?zhèn)鞑ハ嚓P(guān)信息。針對(duì)不同類型的漏洞和讀者,監(jiān)管機(jī)構(gòu)需要與相關(guān)機(jī)構(gòu)合作發(fā)布網(wǎng)絡(luò)安全漏洞信息。
制定宣傳計(jì)劃需要考慮目標(biāo)受眾和傳播渠道。其中,目標(biāo)受眾需要考慮年齡、種族、語言、地域、疾病等因素的影響,傳播渠道需要根據(jù)目標(biāo)受眾進(jìn)行選擇,如電子郵件、短信消息、社交媒體、電視、網(wǎng)站等。
FDA認(rèn)為關(guān)于醫(yī)療器械網(wǎng)絡(luò)安全漏洞的安全通訊是保證醫(yī)療器械安全有效的重要工作之一,尤其是對(duì)可聯(lián)網(wǎng)的醫(yī)療器械。同時(shí),醫(yī)療器械網(wǎng)絡(luò)安全需要監(jiān)管機(jī)構(gòu)、用戶、信息技術(shù)服務(wù)商的通力合作才能得以保障,因此需要全部利益相關(guān)者有效的合作和溝通。FDA后續(xù)將根據(jù)公眾反饋意見進(jìn)一步修改完善該框架,以保證醫(yī)療器械的安全有效性。
參考文獻(xiàn):
[1] FDA. Communicating Cybersecurity Vulnerabilities to Patients: Considerations for a Framework. 2020.10
編輯:Andrew TAG:FDA醫(yī)療器械網(wǎng)絡(luò)安全漏洞醫(yī)療器械