随着 FDA 对网络安全验证和标准提出更多要求,医疗软件制造商需要采用静态分析来确保其软件满足这些新的安全标准。继续阅读以了解如何实施静态分析来满足这些安全要求。
随着 FDA 在其软件验证指南中添加更多网络安全要求,医疗设备制造商可以转向静态分析,这是解决安全和安保问题并提供可预测软件的最有效方法。
医疗设备制造商继续专注于改进软件开发流程有两个主要原因。
Parasoft 产品免费试用https://www.evget.com/consult/parasoft/#Aps_contact
FDA 于 2023 年 9 月发布了新的医疗器械网络安全指南,向行业提供了有关网络安全设备设计、标签和文档的全面建议,这些建议将包含在具有网络安全风险的设备的上市前提交中。
该指南旨在帮助制造商识别和减轻医疗设备整个生命周期(从设计和开发到制造、服务和上市后监督)的网络安全风险。它还提供了向医疗保健提供者和患者传达网络安全风险的建议。
新指南以 FDA 之前的网络安全指南文件为基础,但还包括一些新的和更新的建议,例如:
FDA 曾经专注于 系统的 功能安全方面,但现在网络安全是一个同样重要的主题。尽管安全和保障很相似——而且你很容易认为两者都是为了创建可预测的软件——FDA 认为网络安全需要专门的关注和措施。
工艺验证是对数据的收集和评估,以建立科学证据,证明工艺能够始终如一地提供优质产品。在医疗器械方面,过程验证对于确保器械在整个生命周期的安全性和有效性至关重要。
过程验证对于由软件控制的医疗设备尤其重要,因为软件可能很复杂且难以全面测试。例如,软件控制的医疗设备可能有数百万行代码,如果不利用静态代码分析和动态分析,就不可能测试每种可能的场景以及输入和输出的组合。
以下是流程验证很重要的三个关键原因。
FDA 关于医疗设备网络安全的指导文件中概述的监管要求旨在解决日益互联和数字化的医疗环境中对医疗设备安全性和安全性日益增长的担忧。以下是监管要求的解释。
法定权力
FDA 现在根据《食品和药品综合改革法案》(FDORA) 获得了新的法定权力,该法案于 2022 年 12 月签署成为法律。该法案允许 FDA 要求在“网络设备”的医疗设备提交中提供网络安全信息,并要求制造商采取特定的措施采取行动证明其设备和相关系统是“网络安全”的合理保证。不遵守这些要求将被视为禁止行为,并可能受到起诉。
“网络设备”的定义
“网络设备”一词在法律中被新定义为包含由赞助商验证、安装或授权的软件、可以连接到互联网并包含可能容易受到网络安全威胁的技术特征的设备。此定义有助于明确哪些设备需要遵守新的网络安全要求。
将网络安全信息纳入上市前提交中
新指南要求制造商必须在向 FDA 提交的上市前报告中包含特定的网络安全信息。这些上市前提交可以包括上市前批准 (PMA)、510(k) 或从头提交。需要网络安全信息以确保设备满足法律规定的网络安全要求。
监控和解决上市后网络安全漏洞
设备制造商必须提交一份监控、识别和解决上市后网络安全漏洞和漏洞的计划。该计划应概述制造商持续监控和解决设备上市后可能出现的网络安全风险的方法。
合理保障网络安全
制造商必须设计、开发和维护流程和程序,以合理保证设备及其相关系统的“网络安全”。这一要求强调需要采取积极主动的方法将安全性构建到设备的设计中,并在设备的整个生命周期中对其进行维护。
软件物料清单
制造商应提供软件物料清单 (SBOM) 作为其提交材料的一部分。该法案应详细说明设备中使用的商业、开源和现成的软件组件。这些信息对于识别和解决软件堆栈中的潜在漏洞至关重要。
遵守 FDA 的附加要求
该指导文件还授权 FDA 通过法规制定额外要求,以证明设备和相关系统是网络安全的。制造商必须准备好遵守 FDA 概述的任何此类附加要求。
禁止违规行为
监管要求的一个关键方面是纳入新的法定禁止行为。这意味着不遵守 FDA 的网络安全要求不仅是合规问题,而且是违法行为。政府有权对违反这些要求的行为进行刑事起诉或对不合规的公司寻求禁令救济。
医疗器械制造商必须遵守许多要求,以确保其产品的安全性、有效性和质量。我们将探讨医疗器械中符合 FDA 监管要求的关键方面,更加重视解决医疗器械中的安全问题,并为制造商设计控制和验证协议。
解决医疗设备的安全问题
为了遵守 FDA 法规并优先考虑患者安全,医疗设备制造商必须有效解决安全问题。以下是解决医疗设备安全问题的一些提示:
制造商的设计控制和验证协议
适当的设计控制和验证协议是确保医疗器械满足 FDA 监管要求的重要组成部分。这些控制措施可帮助制造商开发安全有效的设备,为患者带来预期的好处。
以下是实施设计控制和验证协议的关键考虑因素。
制造商可以采用各种工具和方法来实现并保持符合 FDA 医疗器械法规。下面讨论的是有助于实现 FDA 合规性的基本工具和方法。
满足 FDA 要求的静态分析
静态分析在帮助医疗设备制造商满足 FDA 提出的严格要求方面发挥着关键作用。
以下是采用静态分析来满足 FDA 要求的 5 个理由。
如何确保适当的风险管理
鉴于风险管理在实现 FDA 总体目标或要求中的地位,让我们深入研究如何实现适当的风险管理。
C/C++ 静态分析如何帮助风险管理
我们的许多医疗设备客户在从头开始时,已经 通过以下步骤成功引入了C/C++ 静态分析:
由于静态分析报告成为质量管理系统的一部分,因此您不能仅使用任何工具。FDA 要求对软件开发和验证中使用的所有工具进行预期用途验证。有多种方法可以证明该工具适用于安全关键型开发。根据设备的风险,它可以像重复使用合规证书或完成更长的工具资格认证过程一样简单。
使用 TÜV SÜD 认证
对于最终用户来说,最方便的选择是获得工具供应商所做工作的功劳,并重新使用 TÜV SÜD 等外部认证机构为测试工具授予的认证。 例如,Parasoft C/C++test获得了TÜV SÜD 认证,可以重复使用该认证来证明根据 IEC 62304 等医疗标准开发软件的适用性。
执行工具资格
对于 C 类等高风险设备,您可能需要在开发环境中内部验证该工具。目的是提供该工具根据其在项目开发环境中收集的操作要求进行操作的证据。这是一个非常繁琐且耗时的过程。
最好的情况是,如果您的工具供应商可以支持您的这项工作,并提供一个特殊的工具资格套件,其中包含精心设计的测试用例,以及在项目的开发环境中执行它们的自动化框架,并自动生成可以充当测试用例的文档。工具验证的证据。在这里,Parasoft 的旗舰产品 C/C++test 再次提供了自动化工具鉴定套件。
案例研究和现实世界的应用
我们有大量 Parasoft 静态分析工具实际应用的案例研究。但让我们看一下两个不同的成功案例,它们举例说明了我们的静态分析解决方案如何在帮助医疗设备制造商克服其独特挑战并满足 FDA 要求方面发挥了重要作用。
以下案例研究说明了 Parasoft 的软件测试解决方案如何帮助医疗设备制造商应对其独特的挑战并实现其目标。通过与 Parasoft 的合作,Inovytec 和 Smiths Medical 都在代码质量、合规性和测试效率方面取得了显着改进。
Inovytec是一家致力于生产医疗设备的公司,其 Ventway Sparrow 呼吸机致力于获得 FDA 510(k) 认证。他们面临的挑战在于提供干净的代码,同时遵守 FDA 法规。Parasoft 的 C/C++ 静态代码分析解决方案拯救了他们。
Inovytec 的软件开发团队定制了 Parasoft C/C++test,以满足严格的 FDA 要求。每次他们准备发布新的软件版本时,他们都会确保 Parasoft 的静态分析配置为根据 FDA 法规定义运行。结果不仅提高了代码质量,而且 100% 通过了 FDA 510(k) 认证规则和指南,取得了巨大成功。Parasoft 成为 Inovytec 的首选测试解决方案,他们与以色列 Parasoft 产品经销商 ESL 的合作,在需要时提供必要的支持和专业知识。
Smiths Medical是一家著名的专业医疗设备制造商,在开发高质量、安全关键型医疗设备软件的过程中遇到了一系列挑战。自动化测试在 Smiths Medical 的测试策略中发挥着至关重要的作用。
过去整合工具的努力并未取得完全成功。开发团队寻求一种解决方案,通过采用以单元测试和测试驱动开发 (TDD) 为中心的全新视角(一种集成设计、测试和代码开发的方法)来增强整个测试流程。他们需要一种能够适合其测试流程并增强其整体开发文化的工具。事实证明,Parasoft C/C++test 是应对挑战的答案。
软件团队不仅成功采用了 TDD,而且还受益于改进的测试稳定性、增强的代码覆盖率和简化的工具资格流程,这对于安全关键型应用程序至关重要。借助 Parasoft,Smiths Medical 能够转变其开发流程,使测试成为其软件管道不可或缺的一部分,并最终确保提供安全、高质量的医疗设备。
克服 FDA 验证中的挑战
对于医疗器械制造商来说,FDA 验证过程可能非常复杂且具有挑战性。然而,制造商可以采取许多步骤来克服这些挑战。
FDA 为医疗器械制造商提供必要的验证指南,以确保产品质量和患者安全。随着法规和准则的发展,掌握这些变化并规划未来的合规性至关重要。医疗器械制造商可以通过两种方式做到这一点,即为未来的 FDA 指南做好准备并保持合规性。
为未来的 FDA 指南做好准备
FDA 不断更新和修订其针对医疗器械制造商的指导文件。为了为未来的 FDA 指南做好准备,医疗器械制造商应该:
确保持续合规
医疗器械制造商必须确保持续遵守 FDA 法规。为此,制造商应该:
随着时间的推移,事实证明,实现 FDA 合规性是相当严格且耗时的。然而,利用静态分析和动态分析工具,这些挑战是可以克服的。静态分析工具提供先进的静态代码分析功能,有助于在开发过程的早期识别和纠正软件和代码中的问题。
引入静态分析是一项专门的工作,需要开发人员投入时间和成本。但这是强化系统抵御恶意攻击的行之有效的方法。通过一套经过深思熟虑的安全准则来部署静态分析,使您能够构建能够抵御未来不可预见的攻击的系统。