转到客户端门户网站
纳萨

FDA符合新的网络安全pptv体育直播设备开发工具

 

2020年代后期,美国食品和药物管理局(FDA)pptv体育直播器械开发工具(MDDT)计划宣布他们对网络安全风险评估内的pptv体育直播器械开发新工具的资格。这一新工具,“将网络安全常见漏洞评分系统(CVSS)应用于pptv体育直播设备”(即斜梁RUBRIC版本0.12.04),由仲裁公司发布。与此工具的资格一起,FDA还认识到网络安全标准第一的CVSS V3.0常见漏洞评分系统3.0版。

常见的漏洞评分系统(CVSS)最初为企业信息技术系统开发,提供了一致性和标准化的传播对pptv体育直播设备开发所涉及的各方的严重性和脆弱性的标准化方式。这包括诸如pptv体育直播设备制造商,医院,临床医生,患者,国家网络安全和通信整合中心(NCCIC)和漏洞研究人员等利益攸关方。

FDA注意到CVSS作为利用评估漏洞严重程度的示例,作为市场预测和后期风险评估过程的一部分,但原子能机构没有充分解决临床环境和潜在的患者安全影响。所以,FDA已与仲裁公司合同,以解决这些挑战,以便将漏洞评估与临床环境相关,以帮助评估对患者安全的潜在影响。

与多个利益攸关方和专家合作的仲裁公司开发了使用CVSS更好地评估的分析师提供指导 pptv体育直播设备风险.

沿决策途径构造为一系列问题,标题包括:

  • 定制,pptv体育直播保健交付组织(HDO):未包含在原始规范中的具体指导
  • 设备特定示例
  • 讨论困难:(1)标题和/或/或; (2)符合原始CVSS V3.0规范的精神
  • 考虑与pptv体育直播设备制造商或HDO相关的许多观点,包括:(1)患者安全; (2)患者/临床医生隐私
  • 以“决策树”或“流程图”形式的视觉指南来简化该过程

CVSS还拥有自己的标题和一系列结构性问题;最终,计算0到10之间的CVSS分数。

标题的试验研究还包括CVSS的利用率。研究参与者的评论表明,使用量度的使用比单独使用CVS更复杂。但是,参与者发现使用标题:

  • 允许改进讨论和强迫团队系统地思考(这使得得分过程更加可重复,一致和准确)
  • 协助学习参与者在讨论讨论pptv体育直播保健和患者安全影响时更快地协议。
  • 担任有用的工具,用于对客户进行通信,了解使用推荐缓解以解决漏洞的潜在影响的价值

根据FDA,这种技术不适合估算“链接”漏洞攻击的影响和紧迫性,而单个平台中的一系列个别漏洞用于系统地降低安全架构。这是通过同时降低架构的防御,直到攻击者揭示了看不见的攻击路线。

总之,在讨论释放设备中的网络漏洞的严重程度和影响时,Rupric工具和CVSS标准的合并使用为pptv体育直播器械制造商和其他人提供了用于pptv体育直播器械供应链中的其他参考框架。以一致的方式使用该工具允许所有感兴趣的各方与FDA对pptv体育直播器械安全性预先和市场后市场管理的指导方。

有用的网址:

Namsa如何帮助?
如果您的软件产品符合FDA对pptv体育直播设备的定义,Namsa的软件专家可以与您的团队合作,缓解与网络ecurity和其他关注领域相关的风险。

Namsa是通过与FDA的有效互动推动成功监管成果的行业领导者。事实上,我们的pptv体育直播设备开发专家的内部团队几乎每天与FDA沟通。从提前会议 - 到IDE准备 - 和FDA检验准备,我们的团队在加速监管提交和批准的设备制造商中最有经验。这种专业知识已被证明是保存pptv体育直播器械组织1700万美元的成本和23个月在开发时间表.

如果您有兴趣与我们交谈有关FDA相关的活动或其他全球监管策略,请联系我们://www.weilaiboli.com/contact-us.

Namsa临床的主要质量体系顾问& Consulting

莱兹利·海底

CQA,CQA,CQA,CQA的Lezlie Hynes,CQA目前是Namsa的主要质量系统顾问。 Lezlie在pptv体育直播器械,HCT / P和医院和参考实验室行业领域拥有30多年的经验,主要是在优质的系统中。她的焦点正在与大型公司的小型开创性的客户合作 - 开发和维护质量系统并将产品移动到市场。特别焦点一直在与客户合作,实现和验证计算机化系统并协助SAMD和SIMD产品的产品开发。