您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

美國FDA發布醫療裝置網路安全管理指南正式版

美國食品與藥物管理局(Food and Drug Administration, FDA)於2016/12/28發布「醫療裝置上市後網路安全管理指南」(Postmarket Management of Cybersecurity in Medical Devices)之正式版本,期望能保障醫療裝置自開發階段至整個產品生命週期的網路安全。此指南記載FDA對醫療裝置製造商的各種建議,包括製造商應監控、辨識與修補網路安全漏洞,作為已上市醫療裝置管理的一部分。指南中並建立一個風險評估的架構,以提供製造商評估裝置因網路安全漏洞而變更時,是否應向FDA通報。基本上,定期的網路安全更新或修補不需要特別通報,但若是修補了可能危及病人健康、甚至造成死亡的嚴重漏洞,則會被要求通報。

FDA緊急整備暨操作主任Suzanne Schwartz表示,FDA期望醫療裝置製造商應做到下述幾點:(1)要有方法監控與偵測裝置上的網路安全漏洞;(2)了解、評估及偵測安全漏洞對病患帶來的風險;(3)與資安研究人員建立合作程序,以接收潛在的漏洞資訊;(4)部署緩解措施以儘早解決網路安全問題,例如軟體更新、漏洞更新。對製造商而言,對抗安全威脅的最佳方式就是能在整個產品的生命周期嵌入安全考量。製造商應該從裝置開始設計和開發時,就必須考量網路安全,且裝置一旦上市後,也應持續監控與修補網路安全問題。不過,該指南並不具法律強制性,只是作為一個建議指引,因此還是必須仰賴醫療裝置製造商的自律行為。

Reference

資料來源:

http://www.govinfosecurity.com/fda-unveils-additional-medical-device-security-guidance-a-9607

http://www.ibtimes.com/medical-device-security-privacy-fda-issues-new-guidelines-how-protect-gadgets-cyber-2466525

http://www.ithome.com.tw/news/110841

完整「醫療裝置上市後網路安全管理指南」內容請參閱:

http://www.fda.gov/downloads/MedicalDevices/DeviceRegulationandGuidance/GuidanceDocuments/UCM482022.pdf

國家資通安全會報技術服務中心整理

Publish Date
2017/1/17 0:00:00