Tıbbi cihazlara yönelik saldırıların artan hacmi nedeniyle, Avrupa Birliği düzenleyicileri, bir siber olay sonucunda hastanın zarar görmesi riskini azaltmak amacıyla tıbbi cihazlar ve in vitro teşhis tıbbi cihazları için yeni bir dizi pazara giriş gerekliliği ortaya koydu. Ulusal sağlık sistemlerini koruyun.
AB düzenleyicileri, siber güvenlik gereklilikleri konusundaki çıtayı yükseltiyor. Avrupa Birliği Tıbbi Cihaz Yönetmeliği (MDR) ve Avrupa Birliği Vücut Dışı Teşhis Yönetmeliği (IVDR), 26 Mayıs 2021'de yürürlüğe girdi. Yönetmeliklerin "yeniliği desteklerken yüksek düzeyde güvenlik ve sağlık sağlayan ... sağlam, şeffaf, öngörülebilir ve sürdürülebilir bir düzenleyici çerçeve oluşturması" amaçlanıyor.
Kuruluşların, 26 Mayıs 2024 tarihine kadar veya cihazların kullandığı dijital sertifikaların geçerliliği sona erene kadar, kalite yönetim sistemlerinde ve teknik dokümantasyonunda yeni gerekliliklere uyum sağlamak için gerekli değişiklikleri yapmaları gerekmektedir. Sağlanan çok sayıda değerlendirme süreci, standart ve kılavuz belgeye rağmen tıbbi cihaz üreticileri, sağlayıcıları ve sertifikasyon hizmetleri zamanında hazır olamayabilir.
Halihazırda geçerli olan AIMDD/MDD sertifikalarının %90'ından fazlasının süresi 2024 yılına kadar dolacak, bu nedenle pazara giren yeni cihazların yanı sıra önemli sayıda mevcut cihazın yeniden onaylanması gerekiyor. Bugün piyasada bulunan ürünlerin %85'inin hala MDR.IVDR kapsamında yeni sertifikasyon gerektiriyor. Sürecin 13 ila 18 ay sürdüğünü göz önünde bulundurursak, şirketlerin 2024'e yetişebilmeleri için süreci şimdi başlatmaları gerekiyor.
Kullanım Talimatlarını Ayarlama
Genel olarak siber güvenlik süreçleri, genel cihaz performansı ve güvenlik süreçlerinden çok da farklı değildir. Amaç, risk yönetimi yoluyla cihaz performansını, risk azaltmayı ve kontrolü ve öngörülebilir risklerin ve istenmeyen yan etkilerin en aza indirilmesini sağlamak (doğrulama ve doğrulama yoluyla) ve (dokümantasyon yoluyla) göstermektir. Kombinasyon ürünleri veya birbirine bağlı cihazlar/sistemler, yazılım ile BT ortamı arasındaki etkileşimden kaynaklanan risklerin yönetimini de gerektirir.
Tıbbi Cihaz Koordinasyon Grubu'nun MDCG-16 Tıbbi cihazlar için Siber Güvenlik Rehberi MDR ve IVDR kapsamında siber güvenlik gereksinimlerinin nasıl yorumlanacağını ve karşılanacağını açıklar. Üreticilerin güvenli geliştirme yaşam döngüsü, güvenlik risk yönetimi ve doğrulama ve doğrulama ilkelerini dikkate almaları beklenir. Ayrıca, cihazlarının kullanım talimatlarında kurulum ve bakım gibi siber güvenlik süreçleri için minimum BT gereksinimleri ve beklentileri sağlamalıdırlar. "Kullanım talimatları", sertifikasyon başvurusu üreticilerinin dosyalaması gereken oldukça yapılandırılmış gerekli bir bölümdür.
Siber güvenlik önlemleri, sağlık ve güvenlik için yüksek düzeyde koruma sağlamak amacıyla, siber güvenlik kaynaklı güvenlik riskleri dahil olmak üzere tıbbi cihazların çalıştırılmasıyla ilgili riskleri azaltmalıdır. Uluslararası Elektroteknik Komisyonu (IEC), yüksek seviyeli güvenlik özelliklerini, en iyi uygulamaları ve güvenlik seviyelerini açıklar. IEC/TIR 60601-4-5. Başka bir IEC teknik raporu, IEC 80001-2-2, otomatik oturum kapatma, denetim kontrolleri, veri yedekleme ve felaket kurtarma, kötü amaçlı yazılım algılama/koruma ve sistem ve işletim sistemi sağlamlaştırma gibi belirli tasarım ve mimari güvenlik yeteneklerini sıralar.
ISO yönergelerini karşılamak için (ISO 14971), Tıbbi Aletleri Geliştirme Derneği bir denge kurulmasını tavsiye ediyor emniyet ve güvenlik arasında. Güvenlik önlemlerinin güvenliği tehlikeye atmasını ve güvenlik önlemlerinin bir güvenlik riski haline gelmesini önlemek için dikkatli bir analiz gereklidir. Güvenlik doğru boyutta olmalı ve ne çok zayıf ne de çok kısıtlayıcı olmalıdır.
Siber Güvenlik için Sorumluluğu Paylaşma
Siber güvenlik, cihaz üreticisi ile dağıtımı yapan kuruluş (genellikle müşteri/operatör) arasında paylaşılan bir sorumluluktur. Bu nedenle, entegratör, operatör, sağlık ve tıp uzmanları, hastalar ve tüketiciler gibi önemli siber güvenlik işlevleri sağlayan belirli roller, dikkatli eğitim ve dokümantasyon gerektirir.
Bir üreticinin sertifikasyon başvurusunun "kullanım talimatları" bölümü, güvenlik yapılandırma seçenekleri, ürün kurulumu, ilk yapılandırma yönergeleri (örneğin, varsayılan parolanın değiştirilmesi), güvenlik güncellemelerini dağıtma talimatları, tıbbi cihazı güvenli bir şekilde kullanma prosedürleri dahil olmak üzere siber güvenlik süreçlerini sağlamalıdır. modu (örneğin, güvenli moda girme/çıkma, güvenli modda performans kısıtlamaları ve normal çalışmaya devam edilirken veri kurtarma işlevi) ve bir uyarı mesajı durumunda kullanıcı için eylem planları.
Bu bölüm aynı zamanda eğitim için kullanıcı gereksinimlerini sağlamalı ve tıbbi cihazın kurulumu, konfigürasyonu ve çalıştırılması için gereken BT becerileri dahil olmak üzere gerekli becerileri sıralamalıdır. Ayrıca, kullanım ortamına ilişkin varsayımları, cihazın amaçlanan çalışma ortamı dışında çalıştırılmasına yönelik riskleri, bağlı tıbbi cihaz için minimum platform gereksinimlerini kapsayan çalışma ortamı gereksinimleri (donanım, ağ özellikleri, güvenlik kontrolleri vb.) belirtmelidir. , önerilen BT güvenlik denetimleri ve hem veri hem de yapılandırma ayarları için yedekleme ve geri yükleme özellikleri.
Belirli güvenlik bilgileri, yöneticiler için talimatlar veya güvenlik çalıştırma kılavuzları gibi kullanım talimatları dışındaki belgeler aracılığıyla paylaşılabilir. Bu tür bilgiler, tıbbi cihazda yer alan BT güvenlik kontrollerinin bir listesini, yazılım güncellemelerinin ve güvenlik yamalarının bütünlüğünü/doğrulanmasını sağlamaya yönelik hükümleri, donanım bileşenlerinin teknik özelliklerini, yazılım malzeme listesi, kullanıcı rolleri ve cihazdaki ilgili erişim ayrıcalıkları/izinleri, kayıt işlevi, güvenlik tavsiyelerine ilişkin yönergeler, tıbbi cihazı bir sağlık bilgi sistemine entegre etme gereksinimleri ve ağ veri akışlarının listesi (protokol türleri, verilerin kaynağı/hedefi) akışlar, adresleme şeması vb.).
İşletim ortamı yalnızca yerel değilse ve harici barındırma sağlayıcıları içeriyorsa, belgelerde verilerin neyin, nerede (veri ikameti yasaları göz önünde bulundurularak) ve nasıl depolandığı ve ayrıca veriyi korumak için güvenlik kontrolleri açıkça belirtilmelidir. bulut ortamı (örn. şifreleme). Belgelerin kullanım talimatları bölümünde, işletim ortamı için güvenlik duvarı kuralları (bağlantı noktaları, arabirimler, protokoller, adresleme şemaları vb.) gibi belirli yapılandırma gereksinimleri sağlanmalıdır.
Piyasa öncesi faaliyetler sırasında uygulanan güvenlik kontrolleri, cihazın kullanım ömrü boyunca kabul edilebilir bir fayda-risk seviyesini korumakta yetersiz kalabilir. Bu nedenle yönetmelikler, üreticinin, cihazın amaçlanan ortamda çalışmasını izlemek için bir pazar sonrası siber güvenlik gözetim programı oluşturmasını gerektirir; siber güvenlik bilgilerini ve siber güvenlik açıkları ve tehditlerine ilişkin bilgileri birden fazla sektörde paylaşmak ve yaymak; güvenlik açığı düzeltmesi gerçekleştirmek için; ve olay müdahalesini planlamak.
Üretici ayrıca ciddi olayların araştırılması ve rapor edilmesinden ve saha güvenliği düzeltici önlemlerinin alınmasından da sorumludur. Spesifik olarak, siber güvenlikle ilgili temel nedenleri olan olaylar, olayların sıklığı veya ciddiyetindeki istatistiksel olarak anlamlı artışlar da dahil olmak üzere trend raporlamasına tabidir.
Tüm Senaryolar İçin Planlama
Günümüzün tıbbi cihazları yüksek oranda entegredir ve çoğu cihaz operatörünün kontrolü altında olmayabilen karmaşık bir cihaz ve sistem ağında çalışır. Bu nedenle üreticiler, cihazın kullanım amacını ve amaçlanan çalışma ortamını dikkatli bir şekilde belgelemeli ve ayrıca siber saldırı gibi makul ölçüde öngörülebilir kötüye kullanımı planlamalıdır.
Siber güvenlik pazar öncesi ve sonrası risk yönetimi gereklilikleri ve destekleyici faaliyetler, geleneksel güvenlik programlarından farklı olmayabilir. Ancak, aşağıdaki gibi ek bir karmaşıklık düzeyi eklerler:
- Dikkate alınması gereken riskler daha karmaşıktır (güvenlik, gizlilik, operasyonlar, iş).
- Güvenli Ürün Geliştirme Çerçevesi (SPDF) aracılığıyla cihaz geliştirme yaşam döngüsü boyunca yürütülmesi gereken belirli bir dizi faaliyet gerektirirler.
MDR/IVDR dahil olmak üzere küresel düzenleyiciler, tıbbi cihazlar için daha yüksek düzeyde güvenlik uygulamaya başlıyor ve özellikle daha geniş cihaz yaşam döngüsünün bir parçası olarak kanıtlanabilir güvenlik talep ediyor. Cihazlar, cihaz türüne ve kullanım durumuna göre bir güvenlik temel çizgisini karşılamalıdır ve üreticilerin bu temel çizgiyi cihazın tüm kullanım ömrü boyunca sürdürmesi gerekir.
