FDA 更新醫療器械網路安全指南以要求保護醫療設備免受網路攻擊

美國食品藥物管理局（FDA）更新醫療器械符合特定的網路安全指南，以解決醫院和醫療提供者使用的越來越多的連網產品可能遭受駭客攻擊和勒索軟體攻擊的問題。根據2023年3月底發布的FDA指南，所有新的醫療器械申請人必須提交計劃，以說明如何“監控、識別和解決”網路安全問題，並建立完整流程，對所涉及的設備受到保護提供「合理保證」。申請人還需要定期提供安全更新和更新檔，並在關鍵情況下提供FDA“軟體材料清單”（Software Bill of Materials），包括其設備使用的任何開源或其他軟體。這些新的安全要求是作為由美國總統拜登於12月簽署的1.7萬億美元聯邦全面支出法案的一部分。根據新法律，FDA還必須至少每兩年更新一次其醫療器械網路安全指南。


新聞來源：FDA requires medical devices be secured against cyberattacks