راهنما جدید امنیت سایبری تجهیزات پزشکی و آزمایشگاهی تحت (MDR(Medical Device Regulation و IVDR(In-Vitro Diagnostic Regulation) اتحادیه اروپا منتشر خواهد شد.
سازمان MDCG (Medical Device Coordination Group) مستقر در اتحادیه اروپا، برای کمک به تولید، راهنمایی های جدیدی را در تاریخ ۶ ژانویه سال ۲۰۲۰ ارائه داد که تمامی نیازهای مرتبط با امنیت سایبری را در حوزه تجهیزات پزشکی MDR(Medical Device Regulation) و تجهیزات آزمایشگاه های تشخیصی پزشکی(IVDR(In-Vitro Diagnostic Regulation) برطرف می کند.
الزامات ایمنی اساسی جدید
این دو بخشنامه از لحاظ متناسب بودن تجهیزات ارائه شده نسبت به راهنماهای دیگر، باعث جلب توجه قانونگذاران، در حوزه اتحادیه اروپا گردید؛ که از آن برای چالش های جدید فن آوری مربوط به خطرات امنیت سایبر استفاده می شود. از این رو متن جدید قانون اساسی، ایمنی لازم را برای تمامی تجهیزات پزشکی ازجمله سیستمهای قابل برنامه ریزی الکترونیکی و نرم افزارهایی که خودشان تجهیزات پزشکی هستند، الزام میکند. این الزامات تولیدکنندگان را وادار به پیروی و تمرکز روی اصول مدیریتی، بویژه حفظ اصول امنیتی در تهیه و تولید اطلاعات می نماید. در کنار این موضوع، الزامات جدید همچنین حداقل شرایط لازم برای اصول امنیتی حوزه IT بویژه در برابر دسترسی غیرمجاز را الزام میکند .
این سند راهنما،که با مدیریت نماینده کمیسیون اروپا (متشکل از نمایندگان همه کشورهای عضو اتحادیه اروپا) تایید شد؛ به نیازمندی ها و الزامات شرکت های تجهیزات پزشکی و آزمایشگاهی در دو بخش ” قبل از ارائه محصول به بازار” و ” پس از ارائه محصول به بازار” می پردازد.
در قوانین جدید اتحادیه اروپا که برای اخذ CE در حوزه تجهیزات پزشکی و آزمایشگاهی تصویب شده است، از تولیدکنندگان تجهیزات پزشکی میخواهد هنگام طراحی، ارتقاء و بروز کردن تجهیزات پزشکی در طول زمان، موارد امنیت سایبری را بسیار جدی و سخت گیرانه رعایت کنند. تولیدکنندگان باید تصمیمات خود را در هنگام خطرات امنیتی، (بر اساس استانداردهای قابل اجرا،راهنماها ، دانش فنی خود و اطلاعات علمی- عملی مردم) بیان کنند. در همین راستا موضوع مهمی تحت عنوان :
General Safety and Essential Performance Requirements (GSPRs)
در قوانین جدید اخذ CE برای تجهیزات پزشکی و آزمایشگاهی مطرح شد. این قوانین رعایت سرفصل های ذیل را برای تولید کنندگان تجهیزات پزشکی که قصد صادرات به اتحادیه اروپا دارند را الزام می نماید. این سرفصل ها با رویکرد به امنیت سایبری بایستی مد نظر قرار گیرند:
●عملکرد دستگاه
●کاهش ریسک
●سیستم مدیریت ریسک
●اندازه گیری های مرتبط با کنترل ریسک
●ترکیب/ اتصال دستگاه ها و سیستم ها به یکدیگر
●ارتباط نرم افزار با محیط IT
الزامات اصلی امنیت سایبری
اگر شما تولید کننده تجهیزات پزشکی و آزمایشگاهی الکترونیکی هستید، بایستی نیازمندیهای دستگاه های دارای نرم افزار را به شکل جدی مورد توجه قرار دهید تا این نرم افزار مطابق با نیاز مربوطه ساخته شود. طبق این اصول شرکت شما بایستی حداقل توسعه چرخه حیات نرم افزار(Software Life Cycle) ، ریسک امنیتی در تأیید و صحه گذاری اطلاعات را درنظر گرفته باشد. این روشها می توانند شامل تست ویژگی امنیتی، اسکن آسیب پذیری و آزمایش نفوذ باشند.
شما میتوانید با تماس با کارشناسان شرکت توسعه کیفیت، از الزامات این حوزه آگاهی یابید و خود را بر اساس بروز ترین الزامات مطرح در اتحادیه اروپا هماهنگ نمایید.
