美國食品藥物管理局(U.S. Food and Drug Administration, FDA)於4/17在其官網發布一份名為「醫療裝置安全行動計畫:保護病患與推動大眾健康」(Medical Device Safety Action Plan: Protecting Patients, Promoting Public Health)的行動計劃,並著手準備成立集結官方及產業專家的「網路醫療安全分析委員會」(CyberMed Safety (Expert) Analysis Board, CBMSAB),以負責統籌醫療裝置的安全問題。
FDA表示,各種新興的醫療裝置造福了許多病患,但同時也帶來安全風險,因此,除了推動新醫療裝置外,該機構計劃建立一個可以辨識風險及保護消費者的全新架構。FDA期望能打造一個強大的醫療裝置病患安全網,尋求各種可能性來推動更安全的醫療裝置,以改善醫療裝置的網路安全。FDA認為該機構必須跟上新興威脅與安全漏洞的腳步,計畫要求製造商必須於產品中內建更新與修補機制,以在發現安全漏洞時可即時修補;並應建立軟體物件清單(Software Bill of Materials),提供予客戶及使用者,以評估裝置是否受到軟體漏洞的波及。
此外,FDA也更新了裝置的上市前審核準則,期能更妥善地對抗中度與高度風險的資安威脅,如勒索軟體、遠端控制等,亦要求製造商必須採用適當的漏洞揭露政策與程序。FDA還計劃推動國會成立新的CBMSAB,結合硬體、軟體、網路、生物工程與臨床專家來共同評估與確認高風險的裝置安全漏洞與意外事件,包含確認漏洞、評估病患的安全風險、爭議裁決或協調資訊揭露程序等。