2023-06-02 来源: drugdu 178
简讯一览
MedTech Europe在一篇论文中阐述了其在医疗技术生态系统中的网络安全愿景,该论文主张制定特定行业的立法。
该贸易组织概述了三个讨论领域,首先认为医疗技术安全应根据《医疗器械条例》(MDR)和《体外诊断医疗设备条例》(IVDR)等部门立法进行监管。
论文的其他部分阐述了MedTech Europe处理勒索软件的首选方法,以及对提高数字素养特别是网络安全技能的行动的支持。
事件洞悉
越来越多的联网医疗设备增加了黑客访问机密数据或以使患者面临风险的方式修改技术的风险。该贸易组织写道,随着风险的增加,医疗器械制造商“继续投入大量资源,保证其所有产品和服务的最先进网络安全”。
包括立法者和监管机构在内的其他团体也在保护设备和数据方面发挥作用。该立场文件涵盖了这些团体如何合作,呼吁对勒索软件采取多方利益相关者的方法,并投资于网络安全方面的教育和培训。
MedTech Europe认为,MDR和IVDR“应该仍然是提供最先进的数字医疗技术和服务网络安全的主要途径”。该论文接着解释说,医疗科技行业本身“在创建一个更具弹性的共享医疗生态系统方面发挥着不可或缺的作用”
该贸易组织继续依赖MDR和IVDR的理由是,这些法规“完全考虑了医疗设备整个生命周期的网络安全”。鉴于这些法规“对数字医疗技术和服务提出了全面、基本的要求”,医疗设备协调小组提供了指导,MedTech Europe认为部门立法就足够了。论文认为,一种替代方法是将泛行业安全立法应用于医疗科技。
一些欧盟立法已经涵盖了多个行业,MedTech Europe支持这些现有举措。例如,该贸易组织表示,最新版本的网络和信息安全指令为“制造商在医疗设备的整个生命周期中理解和实施一系列网络安全和数据保护要求提供了基础。”
来源:
https://www.medtechdive.com/news/medtecheurope-cybersecurity-rely-on-MDR-IVDR/651614/