代码审计

随着 FDA 对其网络安全验证和标准增加更多要求,医疗软件制造商需要采用静态分析来确保其软件符合这些新的安全标准。继续阅读以了解如何实施静态分析以满足这些安全要求。

随着 FDA 在其软件验证指南中增加了更多网络安全要求,医疗器械制造商可以转向静态分析,这是解决安全问题和交付可预测软件的最有效方法。
医疗器械制造商继续专注于改进软件开发流程,主要有两个原因。

  1. 应对日益严重的安全威胁。
  2. 满足FDA的要求,且要求越来越精确。

 

了解新的 FDA 网络安全指南

FDA 针对医疗器械的新网络安全指南于 2023 年 9 月发布,为行业提供了有关网络安全设备设计、标签和文件的全面建议,这些建议将纳入具有网络安全风险的设备的上市前提交中。

该指南旨在帮助制造商识别和降低医疗器械整个生命周期(从设计开发到制造、服务和上市后监督)中的网络安全风险。它还提供了向医疗保健提供者和患者传达网络安全风险的建议。

新指南以 FDA 之前的网络安全指南文件为基础,但还包括许多新的和更新的建议,例如:

  • 要求制造商实施全面的网络安全风险管理计划。
  • 要求制造商提交其设备的软件物料清单 (SBOM)。
  • 要求制造商制定并实施网络安全计划,以提供上市后支持。
  • 向医疗保健提供者和患者传达网络安全风险的建议。

FDA 过去专注于  系统的 功能安全方面,但现在网络安全也同样重要。尽管安全和保障相似(你可以很容易地认为两者都是关于创建可预测的软件),但 FDA 认为网络安全需要专门的关注和措施。

 

“网络设备”的定义

法律对“网络设备”一词进行了新定义,即包含经赞助商验证、安装或授权的软件、可连接到互联网且包含可能易受网络安全威胁的技术特征的设备。此定义有助于明确哪些设备受新的网络安全要求的约束。

 

在上市前提交文件中纳入网络安全信息

新指南要求制造商必须在向 FDA 提交的上市前申请中包含特定的网络安全信息。这些上市前申请可以包括上市前批准 (PMA)、510(k) 或 de novo 申请。网络安全信息是确保设备符合法律规定的网络安全要求所必需的。

 

监控和解决上市后网络安全漏洞

设备制造商必须提交一份计划,用于监控、识别和解决上市后的网络安全漏洞和漏洞。该计划应概述制造商持续监控和解决设备上市后可能出现的网络安全风险的方法。

 

合理保障网络安全

制造商必须设计、开发和维护流程和程序,以合理保证设备及其相关系统是“网络安全的”。此要求强调需要采取主动的方法将安全性融入设备的设计中,并在设备的整个生命周期内进行维护。

 

解决医疗器械的安全问题

为了遵守 FDA 法规并优先考虑患者安全,医疗器械制造商必须有效解决安全问题。以下是解决医疗器械安全问题的一些提示:

  • 标准化代码并进行风险评估。让医疗软件设备没有安全问题的第一步是使用标准化的编码规则编写软件。对于已经存在的软件,您可以检查和清理代码库,以确保其符合可接受的编码标准。医疗设备制造商可以利用静态代码分析解决方案来测试和分析其软件程序的源代码。除了静态代码分析之外,其他类型的软件测试也有助于提供出色的软件,包括集成测试、安全测试、单元测试、系统测试和可用性测试。清理软件代码库并进行风险分析有助于制造商识别其设备中的潜在安全漏洞。这包括评估与数据泄露、未经授权的访问和设备功能完整性相关的风险。
  • 软件更新和补丁管理。定期更新和修补设备软件以解决已知漏洞。及时更新有助于防止可能利用过时软件的安全漏洞。
  • 安全的数据存储。确保患者数据在设备上和数据传输过程中都得到安全存储。利用安全的数据存储实践和行业推荐的加密协议来保护患者隐私并遵守数据保护法规。
  • 与网络安全专家合作。考虑与网络安全专家和专门从事医疗设备安全的专业人士合作。他们的专业知识可以帮助制造商识别和减轻潜在的安全风险。

 

制造商的设计控制和验证协议

适当的设计控制和验证协议是确保医疗器械符合 FDA 监管要求的重要组成部分。这些控制措施可帮助制造商开发安全有效的器械,为患者带来预期的益处。

以下是实施设计控制和验证协议的关键考虑因素。

  • 设计和开发规划。制造商应制定明确的设计和开发计划,概述医疗器械的范围、目标和期望。该计划应包括风险管理、可用性研究和法规遵从性。
  • 设计输入和输出。定义指定设备要求的设计输入和描述设备特性的设计输出。确保设计输入符合用户需求和监管要求。
  • 验证和确认。实施严格的验证和确认流程,以确认设备符合其设计要求和预期用途。这包括测试和评估设备的性能和安全性。
  • 设计历史文件 (DHF)。维护一份全面的 DHF,记录所有设计和开发活动,包括设计控制、测试结果和设计变更的文档。
  • 监管提交。提交准确、完整的上市前通知 (510(k))、De Novo 请求或上市前批准申请 (PMA) 对于获得 FDA 对您的医疗器械的批准或批准至关重要。这些提交为 FDA 提供了有关您的器械安全性和有效性的必要信息,帮助他们评估其是否适合市场。未能正确完成这些提交可能会导致您的产品延迟甚至被拒绝。
  • 上市后监测 (PMS)。建立 PMS 系统对于监测和报告不良事件、投诉和设备故障至关重要。遵守 PMS 要求有助于识别安全问题并迅速实施纠正措施。它确保制造商积极监测其设备的性能并解决使用过程中出现的任何问题。

 

FDA 合规工具和方法

制造商可以采用各种工具和方法来达到并保持符合 FDA 医疗器械法规。下面讨论的是有助于实现 FDA 合规性的基本工具和方法。

 

满足 FDA 要求的静态分析

静态分析在帮助医疗器械制造商满足 FDA 规定的严格要求方面发挥着关键作用。

以下是采用静态分析来满足 FDA 要求的 5 个理由。

  1. 早期问题检测。 静态分析工具可以在开发过程的早期阶段识别潜在问题,例如编码错误、安全漏洞和设计缺陷。这种早期检测可以及时纠正,从而降低开发周期后期进行昂贵且耗时的修改的风险。C 和 C++ 的推荐编码标准是MISRA C/C++CERT C/C++
  2. 提高软件质量。高质量的软件对于医疗设备的安全性和有效性至关重要。静态分析可帮助开发人员创建更清洁、更可靠、更安全的代码。这不仅有助于遵守 FDA 规定,而且还可降低上市后问题和安全问题的风险。
  3. 网络安全合规性。鉴于网络安全对医疗设备的重要性日益增加,FDA 对此高度重视。静态分析工具可以识别软件中的安全弱点和漏洞,确保符合 FDA 的网络安全指导。
  4. 监管文件。静态分析可以提供全面的文档和报告,展示对软件的彻底检查以及为解决任何发现的问题而采取的步骤。这些文档对于 FDA 提交和检查至关重要。
  5. 简化验证。通过及早发现和解决潜在问题,静态分析可以加快验证过程,这是 FDA 合规的重要一步。这有助于减少医疗设备上市的延迟。

 

C/C++ 静态分析如何帮助风险管理

我们的许多医疗设备客户在从头开始时,都 通过遵循以下步骤成功引入了C/C++ 的静态分析:

  1. 审查组织中现有的准则。即使设计为手动执行,也应尽可能将其映射到静态分析工具提供的检查器。成熟的静态分析工具可能会涵盖其中的大部分。您可以考虑为无法立即映射到静态分析检查器的其余准则构建自定义检查器。
  2. 查看流行的编码标准,尤其是那些以安全性为重点的标准。为您的团队选择一组指南供其遵循。选择指南时,最好遵循标准的分类,并选择被归类为最重要的指南。例如,在 CERT 中,您可能希望从 L1 指南开始,而在 MISRA C 2023 中,您需要查看强制性指南。
  3. 定义静态分析工具配置,并包括组织特定的指导方针和选定的指导方针(例如 CERT)。不要一次启用所有检查器。相反,从一小部分开始,以避免开发人员面临大量违规行为。
  4. 确保您的开发人员可以在创建代码后立即扫描代码。在 CI/CD 流程中包含静态分析也是有意义的。
  5. 随着开发人员取得进展并清理源代码,请确保逐步启用列表中的更多检查器。最终,您需要提供证据证明您遵守了所选的整套指导方针,而不是半途而废。为了更好地适应这一过程并了解当前的进度,您可以部署一个中央报告系统来帮助汇总测试数据并监控开发人员的工作。

由于静态分析报告成为质量管理系统的一部分,因此您不能随便使用任何工具。FDA 要求对软件开发和验证中使用的所有工具进行预期用途验证。有多种方法可以证明该工具适合用于安全关键型开发。根据设备的风险,它可能很简单,例如重复使用合规证书或完成更长的工具认证过程。

 

克服 FDA 验证中的挑战

对于医疗器械制造商来说,FDA 验证流程可能非常复杂且具有挑战性。不过,制造商可以采取一些措施来克服这些挑战。

  1. 尽早开始。FDA验证流程应在产品开发周期的早期开始。这将使制造商有更多时间来规划和执行验证流程,并有助于尽早发现和解决任何潜在问题。
  2. 采用基于风险的方法。FDA验证流程应基于设备的风险评估。制造商应将验证工作重点放在设备最关键的组件和功能上。
  3. 使用合格人员。FDA验证过程应由熟悉 FDA 法规和验证最佳实践的合格人员进行。
  4. 记录验证过程。制造商应全面记录 FDA 验证过程。这将有助于制造商向 FDA 证明他们已根据 FDA 法规验证了其设备。

 

为未来的 FDA 指南做好准备

FDA 不断更新和修订其针对医疗器械制造商的指导文件。为了准备未来的 FDA 指南,医疗器械制造商应:

  • 关注 FDA 网站以获取指南文件的更新。FDA在其网站上发布指南文件的更新。制造商应定期查看 FDA 网站以获取与其设备相关的指南文件的更新。
  • 参加 FDA 研讨会和网络研讨会。FDA经常举办各种与医疗器械监管相关的主题的研讨会和网络研讨会。制造商应参加这些活动,以便及时了解 FDA 对医疗器械监管的最新想法。
  • 与其他医疗器械制造商建立网络。制造商可以与其他医疗器械制造商建立网络,以共享信息和最佳实践,从而遵守 FDA 法规。

 

确保持续合规

医疗器械制造商必须确保持续遵守 FDA 法规。为此,制造商应:

  • 建立并维护质量体系。质量体系是制造商用来确保其设备安全性和有效性的一套程序和流程。制造商应建立并维护符合 FDA 质量体系法规要求的质量体系。
  • 定期审核其质量体系。制造商应定期审核其质量体系,以发现并解决任何不合规领域。
  • 向 FDA 提交 MDR 报告。制造商必须向 FDA 提交其设备发生的不良事件的医疗器械报告 (MDR)。通过向 FDA 提交 MDR 报告,制造商可以帮助 FDA 识别和解决其设备的安全问题。

随着时间的推移,事实证明,实现 FDA 合规性非常严格且耗时。但是,使用静态分析和动态分析工具可以克服这些挑战。静态分析工具提供高级静态代码分析功能,可帮助在开发过程的早期识别和纠正软件和代码中的问题。

引入静态分析是一项专门的工作,需要开发人员投入时间和成本。但它是一种行之有效的方法,可以增强系统抵御恶意攻击的能力。使用一套经过深思熟虑的安全准则部署静态分析,可以构建能够抵御不可预见的未来攻击的系统。

前一个:
后一个: