{{ phone }} {{ location }}

Emergo by UL logo

         

cybersecurity

Santé Canada établit les exigences pour la cybersécurité des dispositifs médicaux avant leur mise en marché

Par Stewart Eisenhart

LES POINTS PRINCIPAUX PAR EMERGO by UL :

  • Santé Canada a proposé des exigences plus officielles en matière de cybersécurité pour les demandeurs d'homologation d'instruments médicaux.
  • Les exigences de Santé Canada s'alignent sur les approches en matière de cybersécurité adoptées par les organismes de réglementation des matériels médicaux aux États-Unis et dans d'autres pays.
  • Santé Canada recommande l'adoption de normes d'essai telles que UL 2900 pour appuyer les allégations relatives à la cybersécurité des dispositifs.

ANSI UL医疗器械网络安全标准受到美国FDA官方认可。

Emergo关键点摘要:

  • 美国FDA已经正式认可一项新的共识标准,即ANSI UL 2900-2-1,对具备网络连接功能的医疗器械网络安全风险性进行评估。
  • 美国医疗器械市场申请者现在可以使用ANSI UL 2900-2-1来证明其具备网络连接功能的医疗器械、配件和软件的安全性。
  • FDA去年认可了UL 2900-1 2017年版 这一相关规定。

ANSI UL Medical Device Cybersecurity Standard Receives Official US FDA Recognition

EMERGO SUMMARY OF KEY POINTS:

  • US FDA has officially recognized a new consensus standard, ANSI UL 2900-2-1, for assessing network-connected medical device cybersecurity risk.
  • US medical device market applicants may now utilize ANSI UL 2900-2-1 to demonstrate safety of their network-connected devices, accessories and software.
  • FDA recognized a related standard, UL 2900-1 Ed. 2017, last year.

美国监管机构提议采用医疗器械网络安全扩大化方案

Emergo重点摘要:

  • 美国FDA在一项新的医疗器械安全性行动计划(Medical Device Safety Action Plan)中提出了降低网络安全风险的多种措施。
  • 该机构还提议将其医疗器械与辐射健康(CDRH)中心的上市前与上市后监管部门合并起来。
  • 根据这个新计划,一个拟定成立的新的医疗器械网络安全性(专家)分析委员会将负责协调企业与FDA之间的网络安全风险管理事宜。

US Regulators Propose Expanded Medical Device Cybersecurity Approach

EMERGO SUMMARY OF KEY POINTS:

  • US FDA has proposed various measures to boost cybersecurity risk mitigation in a new Medical Device Safety Action Plan.
  • The agency has also proposed merging pre- and post-market units of its Center for Devices and Radiological Health (CDRH) division.
  • A proposed new Cybermed Safety (Expert) Analysis Board would coordinate cybersecurity risk management efforts between industry and FDA, according to the new plan.

FDA-Workshop zur Cybersicherheit von Medizinprodukten: Sicherheit, Schutz, Benutzerfreundlichkeit in instabilem Gleichgewicht

ZUSAMMENFASSUNG DER WESENTLICHEN PUNKTE DURCH EMERGO:

  • Das Risikomanagement in Bezug auf die Cybersicherheit von Medizinprodukten muss Hersteller, Behörden und Endanwender einbinden, damit es wirksam ist.
  • Das Verständnis, wie ein Produkt in ein breiteres Gesundheitsnetz passt, ermöglicht ein besseres Verständnis möglicher Sicherheitslücken.
  • Kleinere Gesundheitsdienstleister mit geringeren Ressourcen werden großteils in Bezug auf Tools zum Cybersicherheits-Risikomanagement für Medizinprodukte vernachlässigt.

FDA Medical Device Cybersecurity Workshop: Safety, Security, Usability in Uneasy Balance

EMERGO SUMMARY OF KEY POINTS:

  • Medical device cybersecurity risk management must involve manufacturers, regulators and end-users to be effective.
  • Understanding how a device fits within a broader healthcare network allows a better understanding of cybersecurity vulnerabilities.
  • Smaller healthcare providers with fewer resources remain largely underserved when it comes to cybersecurity risk management tools for medical devices and technologies.

Endgültige US-FDA-Leitlinie zum Risikomanagement in Bezug auf Cybersicherheit nach dem Inverkehrbringen

ZUSAMMENFASSUNG DER WESENTLICHEN PUNKTE DURCH EMERGO:

  • Die US FDA hat eine endgültige Leitlinie zum Risikomanagement für Medizinprodukte in Bezug auf Cybersicherheit nach dem Inverkehrbringen veröffentlicht.
  • Diese Endversion folgt auf einen Entwurf, den die FDA vor ungefähr einem Jahr zum Thema Cybersicherheit veröffentlichte.

Richtlinie der US FDA zur Cyber-Sicherheit von Medizinprodukten nimmt Form an

Die US Food and Drug Administration hat die endgültige Version der Richtlinie zu Cyber-Sicherheitsfunktionen (Text auf Englisch), die Hersteller in ihre Medizinprodukte einbauen sollten, um deren Sicherheit und Funktion zu gewährleisten — und um die Prüfung vor der Markteinführung zu bestehen.