Tıbbi cihazların siber güvenlik riskleriyle ilgili artan endişeler nedeniyle, Avrupa Birliği düzenleyicileri, siber bir olay sonucunda hastaya zarar verme riskini azaltmak için tıbbi cihazlar ve in vitro tanı amaçlı tıbbi cihazlar için yeni bir dizi pazara giriş gereklilikleri ortaya koydu. ulusal sağlık sistemlerini korumak gibi.
AB düzenleyicileri, siber güvenlik gereksinimleri konusunda çıtayı yükseltiyor. Avrupa Birliği Tıbbi Cihaz Yönetmeliği (MDR) ve Avrupa Birliği İn Vitro Teşhis Yönetmeliği (IVDR), 26 Mayıs 2021’de yürürlüğe girdi. Düzenlemelerin “yeniliği desteklerken yüksek düzeyde güvenlik ve sağlık sağlayan … sağlam, şeffaf, öngörülebilir ve sürdürülebilir bir düzenleyici çerçeve oluşturması” amaçlanıyor.
Kuruluşların, 26 Mayıs 2024’e kadar veya mevcut piyasa sertifikalarının süresi dolduğunda, yeni gereksinimlere uymak için kalite yönetim sistemlerinde ve teknik belgelerde gerekli değişiklikleri yapmaları gerekiyor. Sağlanan değerlendirme süreçleri, standartlar ve rehberlik belgelerine rağmen, tıbbi cihaz üreticileri, sağlayıcıları ve sertifikasyon hizmetleri zamanında hazır olmayabilir.
Halihazırda geçerli AIMDD/MDD sertifikalarının %90’ından fazlasının süresi 2024 yılına kadar dolacak, bu nedenle pazara giren yeni cihazların yanı sıra önemli sayıda mevcut cihazın yeniden onaylanması gerekiyor. Şu anda piyasada bulunan ürünlerin %85’inin bugün piyasada olduğu tahmin edilmektedir. hala MDR.IVDR kapsamında yeni sertifika gerektirir. Sürecin 13 ila 18 ay sürdüğünü göz önünde bulundurursak şirketlerin 2024 tarihine yetişmek için süreci şimdiden başlatması gerekiyor.
Kullanım Talimatlarını Ayarlama
Genel olarak siber güvenlik süreçleri, genel cihaz performansı ve güvenlik süreçlerinden çok da farklı değildir. Amaç (doğrulama ve doğrulama yoluyla) ve (belgeleme yoluyla) cihaz performansını, risk azaltma ve kontrolünü ve risk yönetimi yoluyla öngörülebilir risklerin ve istenmeyen yan etkilerin en aza indirilmesini sağlamaktır. Kombinasyon ürünleri veya birbirine bağlı cihazlar/sistemler ayrıca yazılım ve BT ortamı arasındaki etkileşimden kaynaklanan risklerin yönetimini gerektirir.
Tıbbi Cihaz Koordinasyon Grubu’nun MDCG-16 Tıbbi cihazlar için Siber Güvenlik Rehberi MDR ve IVDR kapsamında siber güvenlik gereksinimlerinin nasıl yorumlanacağını ve yerine getirileceğini açıklar. Üreticilerin güvenli geliştirme yaşam döngüsü, güvenlik riski yönetimi ve doğrulama ve geçerli kılma ilkelerini dikkate almaları beklenir. Ayrıca, cihazlarının kullanım talimatlarında kurulum ve bakım gibi siber güvenlik süreçleri için minimum BT gereksinimleri ve beklentileri sağlamalıdır. “Kullanım talimatları”, sertifikasyon başvurusu üreticilerinin dosyalaması gereken yüksek düzeyde yapılandırılmış gerekli bir bölümdür.
Siber güvenlik önlemleri, sağlık ve güvenlik için yüksek düzeyde koruma sağlamak için siber güvenlik kaynaklı güvenlik riskleri de dahil olmak üzere tıbbi cihazların çalıştırılmasıyla ilgili tüm riskleri azaltmalıdır. Uluslararası Elektroteknik Komisyonu (IEC), üst düzey güvenlik özelliklerini, en iyi uygulamaları ve güvenlik düzeylerini şu alanlarda açıklamaktadır: IEC/TIR 60601-4-5. Başka bir IEC teknik raporu, IEC 80001-2-2otomatik oturum kapatma, denetim kontrolleri, veri yedekleme ve olağanüstü durum kurtarma, kötü amaçlı yazılım algılama/koruma ve sistem ve işletim sistemi sağlamlaştırma gibi belirli tasarım ve mimari güvenlik özelliklerini sıralar.
ISO yönergelerini karşılamak için (ISO 14971), Tıbbi Aletleri Geliştirme Derneği, güvenlik ve güvenlik arasında. Güvenlik önlemlerinin güvenlikten ödün vermesini ve güvenlik önlemlerinin bir güvenlik riski oluşturmasını önlemek için dikkatli analiz gereklidir. Güvenliğin doğru boyutta olması ve ne çok zayıf ne de çok kısıtlayıcı olması gerekir.
Siber Güvenlik Sorumluluğunu Paylaşma
Siber güvenlik, cihaz üreticisi ve dağıtım kuruluşu (tipik olarak müşteri/operatör) arasında paylaşılan bir sorumluluktur. Bu nedenle, entegratör, operatör, sağlık ve tıp uzmanları ile hastalar ve tüketiciler gibi önemli siber güvenlik işlevlerini sağlayan belirli roller, dikkatli eğitim ve dokümantasyon gerektirir.
Bir üreticinin sertifika başvurusunun “kullanım talimatları” bölümü, güvenlik yapılandırma seçenekleri, ürün kurulumu, ilk yapılandırma yönergeleri (örn. modu (örneğin, güvenli modda giriş/çıkış, güvenli modda performans kısıtlamaları ve normal çalışmaya devam ederken veri kurtarma işlevi) ve bir uyarı mesajı durumunda kullanıcı için eylem planları.
Bu bölüm ayrıca eğitim için kullanıcı gereksinimlerini sağlamalı ve tıbbi cihazın kurulumu, konfigürasyonu ve çalıştırılması için gereken BT becerileri dahil olmak üzere gerekli becerileri sıralamalıdır. Ayrıca, kullanım ortamına ilişkin varsayımları, amaçlanan çalışma ortamı dışında cihazın çalışması için riskleri, bağlı tıbbi cihaz için minimum platform gereksinimlerini kapsayan çalışma ortamı gereksinimleri (donanım, ağ özellikleri, güvenlik kontrolleri vb.) belirtmelidir. , önerilen BT güvenlik kontrolleri ve hem veri hem de yapılandırma ayarları için yedekleme ve geri yükleme özellikleri.
Belirli güvenlik bilgileri, yöneticilere yönelik talimatlar veya güvenlik kullanım kılavuzları gibi kullanım talimatları dışındaki belgeler aracılığıyla paylaşılabilir. Bu tür bilgiler, tıbbi cihazda bulunan BT güvenlik kontrollerinin bir listesini, yazılım güncellemelerinin ve güvenlik yamalarının bütünlüğünü/doğrulanmasını sağlamaya yönelik hükümleri, donanım bileşenlerinin teknik özelliklerini, yazılım malzeme listesini, kullanıcı rollerini ve ilgili erişim ayrıcalıklarını/izinlerini içerebilir. cihaz, kayıt işlevi, güvenlik tavsiyelerine ilişkin yönergeler, tıbbi cihazın bir sağlık bilgi sistemine entegre edilmesi için gereksinimler ve ağ veri akışlarının bir listesi (protokol türleri, veri akışlarının kaynağı/varış yeri, adresleme şeması, vb.).
İşletim ortamı münhasıran yerel değilse ancak harici barındırma sağlayıcılarını içeriyorsa, belgeler neyin, nerede (veri ikameti yasaları dikkate alınarak) ve verilerin nasıl depolandığını ve ayrıca, içindeki verileri korumak için herhangi bir güvenlik kontrolünü açıkça belirtmelidir. bulut ortamı (ör. şifreleme). Belgelerin kullanım talimatları bölümü, güvenlik duvarı kuralları (bağlantı noktaları, arabirimler, protokoller, adresleme şemaları, vb.) gibi işletim ortamı için özel yapılandırma gereksinimleri sağlamalıdır.
Pazar öncesi faaliyetler sırasında uygulanan güvenlik kontrolleri, cihazın kullanım ömrü boyunca kabul edilebilir bir fayda-risk seviyesini korumak için yetersiz olabilir. Bu nedenle yönetmelikler, üreticinin, cihazın amaçlanan ortamda çalışmasını izlemek için bir pazar sonrası siber güvenlik gözetim programı oluşturmasını gerektirir; siber güvenlik bilgilerini ve siber güvenlik açıkları ve tehditleri hakkındaki bilgileri birden çok sektörde paylaşmak ve yaymak; güvenlik açığı düzeltmesi gerçekleştirmek için; ve olay müdahalesini planlamak.
Üretici, ciddi olayları araştırmaktan ve raporlamaktan ve güvenlik düzeltici eylemleri başlatmaktan ayrıca sorumludur. Spesifik olarak, siber güvenlikle ilgili temel nedenlere sahip olaylar, olayların sıklığında veya ciddiyetinde istatistiksel olarak önemli artışlar dahil olmak üzere eğilim raporlamasına tabidir.
Tüm Senaryolar İçin Planlama
Günümüzün tıbbi cihazları yüksek düzeyde entegredir ve çoğu cihaz operatörünün kontrolü altında olmayan karmaşık bir cihaz ve sistem ağında çalışır. Bu nedenle üreticiler, cihazın kullanım amacını ve amaçlanan işletim ortamını dikkatli bir şekilde belgelemeli ve siber saldırı gibi makul olarak öngörülebilir yanlış kullanım için plan yapmalıdır.
Siber güvenlik, piyasa öncesi ve sonrası risk yönetimi gereksinimleri ve destekleyici faaliyetler, geleneksel güvenlik programlarından mutlaka farklı değildir. Ancak, ek bir karmaşıklık düzeyi eklerler:
- Göz önünde bulundurulması gereken riskler yelpazesi daha karmaşıktır (güvenlik, gizlilik, operasyonlar, iş).
- Güvenli Ürün Geliştirme Çerçevesi (SPDF) aracılığıyla cihaz geliştirme yaşam döngüsü boyunca yürütülmesi gereken belirli bir dizi faaliyet gerektirirler.
MDR/IVDR dahil olmak üzere küresel düzenleyiciler, tıbbi cihazlar için daha yüksek bir güvenlik düzeyi uygulamaya başlıyor ve özellikle daha büyük cihaz yaşam döngüsünün bir parçası olarak kanıtlanabilir güvenlik gerektiriyor. Cihazlar, cihaz türüne ve kullanım durumuna bağlı olarak bir güvenlik temel çizgisini karşılamalıdır ve üreticilerin bu temel çizgiyi cihazın tüm kullanım ömrü boyunca sürdürmesi gerekir.