เสียงนี้ถูกสร้างขึ้นโดยอัตโนมัติ โปรดบอกเราหากคุณมีข้อเสนอแนะ
ซานดิเอโก – ความปลอดภัยทางไซเบอร์ – การหดตัวของอุปกรณ์การแพทย์มีการเปลี่ยนแปลงมากมายในช่วงไม่กี่ปีที่ผ่านมา เนื่องจากสำนักงานคณะกรรมการอาหารและยาได้ใช้อำนาจใหม่เพื่อดูแลหน่วยต่างๆ ที่ออกสู่ตลาดอย่างเข้มงวดมากขึ้น
Michelle Jump ซีอีโอของบริษัท CyberSecurity MedSec กล่าวว่า FDA ได้เปลี่ยนแนวทางจากแครอทเป็นแบบแท่งโดยใช้อำนาจที่ได้รับมอบหมายใหม่จากเอกสารของสภาคองเกรสและการให้คำปรึกษาเป็นจุดเปลี่ยนเกียร์ที่แข็งแกร่งยิ่งขึ้นของอุตสาหกรรม
อำนาจใหม่ของหน่วยงานมาจากสิ่งที่เรียกว่ามาตรา 524b หัวข้อนี้ซึ่งเพิ่มเข้าไปในการดำเนินการด้านอาหาร สาร และเครื่องสำอางของรัฐบาลกลางผ่านการคำนวณค่าใช้จ่ายของรถโดยสารประจำทาง ณ สิ้นปี 2565 ได้นำข้อกำหนดที่เข้มงวดและแข็งแกร่งยิ่งขึ้นมาใช้สำหรับบริษัทด้านหน่วยการแพทย์ เช่น แผนสำหรับการตรวจสอบและระบุขอบเขตความปลอดภัยทางไซเบอร์ที่อาจเกิดขึ้น
Jump กล่าวว่ามาตรา 524b ได้ย้ายวิธีที่ FDA ควบคุมความปลอดภัยทางไซเบอร์ในอุปกรณ์ทางการแพทย์พร้อมกับคำแนะนำใหม่จากหน่วยงาน
Jump ได้พูดคุยกับ Medtech Dive ในการประชุม Medtech ของ Advamed เกี่ยวกับแนวทางใหม่ของ FDA ในการควบคุมความปลอดภัยทางไซเบอร์และความท้าทายที่ใหญ่ที่สุดที่บริษัทต่างๆ เผชิญ
บทสัมภาษณ์นี้ได้รับการแก้ไขเพื่อความยาวและความชัดเจน
Medtech Dive: มีการเปลี่ยนแปลงมากมายในกฎระเบียบด้านความปลอดภัยทางไซเบอร์ในช่วงสองหรือสามปีที่ผ่านมา การทบทวนจากมุมมองของอุตสาหกรรมเป็นอย่างไร
มิเชล จัมป์ ซีอีโอของ Medsec
ได้รับอนุญาตจาก MedSec
มิเชลจัมป์: เมื่อคู่มือฉบับใหม่ออกคู่มือฉบับแรกคือก่อนออกสู่ตลาด … อ่านแล้วมีรายละเอียดมากมาย แต่สิ่งสำคัญที่สุดที่ อย. ขอยังไม่เปลี่ยนแปลง เหตุผลที่ผู้คนรู้สึกแตกต่างก็เพราะมันเกิดขึ้นพร้อมกับข้อความ 524b นี้ด้วย เมื่อฉันพูดแครอทและแท่งนั่นคือสิ่งที่เกิดขึ้น เพราะอย.มีคำแนะนำ พวกเขาถามว่า “ขอบคุณมาก คุณช่วยหยุดทำเช่นนี้ได้ไหม” แต่จะออกคำตัดสินเชิงลบเกี่ยวกับก [medical device] การส่งผลงานต้องเชื่อมต่อกับความปลอดภัยหรือประสิทธิผลจริงๆ [to] ความปลอดภัย.
เกิดอะไรขึ้นกับ 524b และคำแนะนำใหม่และสิ่งเหล่านี้ โดยเฉพาะกฎเกณฑ์ 524b จู่ๆ FDA ก็เพิ่งจะบอกว่าคุณไม่ให้การรักษาความปลอดภัยที่สมเหตุสมผลสำหรับไซเบอร์ ทันใดนั้น สิ่งที่ FDA ต้องการให้บริษัทต่างๆ ทำก็คือการตัดสินใจว่าจะยื่นแบบใช่หรือไม่ใช่ มันทำให้เกิดการเปลี่ยนแปลงครั้งใหญ่เพราะ … FDA เห็นว่ามีผลิตภัณฑ์จำนวนมากออกสู่ตลาดซึ่งพวกเขาคิดว่าจำเป็นต้องมีความปลอดภัยทางไซเบอร์ที่ดีขึ้น ฉันคิดว่า และเมื่อพวกเขามีจุดเปลี่ยนเกียร์ที่ 524b ตอนนี้พวกเขามีอำนาจตามกฎหมายในการปกครองในลักษณะที่มีแถบที่เข้มงวดและเข้มงวดมากขึ้นต่อผลิตภัณฑ์ที่จะวางตลาดเนื่องจากอำนาจของรัฐสภา
เมื่อคำแนะนำออกมาและ 524b ออกมา … ฉันรู้สึกสับสนเล็กน้อยเมื่อบริษัทเหล่านี้ทั้งหมดกำลังจะพูดว่า “โอ้พระเจ้า คุณเห็นคำแนะนำใหม่หรือไม่” ฉันทำการวิเคราะห์กับสิ่งที่ FDA ถามในช่วง 10 ปีที่ผ่านมา ตั้งแต่คำแนะนำหลังตลาดในปี 2559 จนถึงปัจจุบัน และคุณรู้อะไรไหม? พวกเขาไม่ได้ถามอะไรที่แตกต่างกันมากมาย ตอนนี้พวกเขามีจุดงัดที่ดีกว่าที่จะปฏิเสธถ้าคุณไม่ทำ
ด้วยการเปลี่ยนแปลงแนวทางทางกฎหมาย การเปลี่ยนจากแครอทเป็นแบบที่คุณกล่าวถึง คุณคิดว่าเป็นเพราะมีความกังวลอย่างแท้จริงที่อุตสาหกรรมไม่ได้ให้ความสำคัญกับความปลอดภัยทางไซเบอร์อย่างจริงจังหรือไม่
นั่นคือสิ่งที่ปัญหาเกิดขึ้น FDA มีความรับผิดชอบอย่างมากต่อการเปลี่ยนแปลงครั้งใหญ่ในการมุ่งเน้นด้านความปลอดภัยที่เราได้เห็นในอุตสาหกรรมนี้และที่อื่นๆ หน่วยงานกำกับดูแลของเขตอำนาจศาลอื่นๆ ยังได้รับแรงบันดาลใจจากสิ่งที่ FDA ทำ FDA ได้เป็นผู้นำคณะทำงานด้านความปลอดภัยทางไซเบอร์นี้ [the International Medical Device Regulators Forum] – ถัดจากแคนาดา – และพวกเขาได้ผลักดันสิ่งที่ดูดีสำหรับความปลอดภัยทางไซเบอร์อย่างแท้จริง
ฉันคิดว่า FDA ควรให้เครดิตว่าอุตสาหกรรมนี้ไปถึงจุดไหน แต่ในที่สุดทุกคนก็หมดความอดทนและตะโกนใส่ลูกใช่ไหม และผมคิดว่ากฎเกณฑ์ก็แบบว่าต้องไปหาคนไม่ฟัง…แต่กฎหมายเรียกร้องคนที่ตกใจคือคนรอตะโกน
ยังมีความท้าทายสำหรับธุรกิจเมื่อทำงานร่วมกับ FDA หรือไม่?
ความกังวลที่ฉันมีคือทุกสิ่งเหล่านี้มีความสำคัญและจำเป็นต้องทำให้เสร็จ แต่เราต้องตระหนักว่าการดูแลสุขภาพมีขีดจำกัดอยู่ที่ว่าผู้คนสามารถจ่ายเงินสำหรับผลิตภัณฑ์ใหม่ได้ จำนวนเงินที่ผู้ผลิตสามารถจ่ายเพื่อการพัฒนาได้ แล้วถ้าแถบสูงเกินไป คุณก็อยู่ในตำแหน่งที่ทำให้ยากต่อการเปิดตัวผลิตภัณฑ์จำนวนมาก บางทีฉันกับบริษัทอาจไม่มีข้อพิสูจน์ในเรื่องนี้ แต่คุณสามารถเห็นได้อย่างง่ายดายว่าบริษัทนั้นเป็นอย่างไร “ฉันต้องการเชื่อมโยงผลิตภัณฑ์นี้จริงๆ แต่แถบของ Cyber \u200b\u200b หมายความว่าฉันต้องจ้างทีมใหม่ทั้งหมดสำหรับการจัดการในช่วงหลังการขาย ฉันต้องทำสิ่งเหล่านี้ทั้งหมด”
และจริงๆ แล้ว มีคนไซเบอร์ไม่เพียงพอที่จะครอบคลุมงานนี้ทั้งหมด และชาวไซเบอร์ที่อยู่รอบข้าง…พวกเขาจะทำสิ่งที่น่าสนใจที่นำพาพวกเขาไปสู่โลกไซเบอร์ ดังนั้นคุณจึงต้องมีคนที่มีทักษะเพียงพอที่จะทำการบำรุงรักษารายวันตามที่ทางไซเบอร์ต้องการให้ดำเนินการจริงๆ และนั่นคือสิ่งที่คำแนะนำและกฎเกณฑ์ใหม่ ๆ มากมาย – การจัดการช่องโหว่อย่างต่อเนื่อง, การรันแพตช์, สิ่งที่ไม่สนุกเท่ากับการออกแบบอุปกรณ์ใหม่ แต่คุณจำเป็นต้องมีความเข้าใจและความปลอดภัยในระดับหนึ่งจึงจะทำได้ดี และมีคนไม่เพียงพอ พยายามอย่างเต็มที่เพื่อฝึกฝนผู้คน พวกเขาพยายามทำสิ่งที่พวกเขาทำได้
แต่สิ่งที่ฉันกังวลมากที่สุดก็คือแถบนั้นค่อนข้างสูง และมันจะมีผลกระทบทางการเงินต่อสิ่งที่กำลังจะออกสู่ตลาดและผลิตภัณฑ์ใดบ้างที่ได้รับอนุญาตให้อยู่ในตลาดได้ เนื่องจากบริษัทต่างๆ สามารถเกษียณได้ ซึ่งอาจได้รับการสนับสนุนนานกว่านั้น ฉันไม่ได้บอกว่าทั้งหมดนี้เกิดขึ้น แต่ถ้าเราดูว่าอะไรคือผลลัพธ์ของการรักษาความปลอดภัยที่ดีขึ้นและสายงานที่แข็งแกร่งกว่านี้ มันอาจเป็นสิ่งที่เกิดขึ้นเมื่อผู้ผลิตตัดสินใจว่าจะทำอย่างไรกับทรัพยากรของพวกเขา
คุณบอกว่า FDA ก่อน 524b ให้ความร่วมมือกับบริษัทต่างๆ จริงๆ หน่วยงานรักษาความร่วมมือในระดับนี้หรือไม่?
ความร่วมมือระหว่างพันธมิตรภาครัฐของเราตึงเครียดเล็กน้อยเนื่องจากการเปลี่ยนแปลงทรัพยากรระดับรัฐบาล ฉันอยู่ในมาตรฐานสากลและฉันเห็นอย. ต่อสู้กับฟันและเล็บเพื่อกลับเข้าสู่คณะกรรมการ พวกเขาไม่ได้รับอนุญาตให้จัดเวิร์คช็อปดีๆ เหล่านี้เหมือนเมื่อก่อน มันต้องเสียเงิน ดังนั้นฉันจะบอกว่าในจิตวิญญาณของ อย. ยังคงสนับสนุนอย่างมากในการดำเนินการที่จะเกิดขึ้น ความเป็นจริงในขณะนี้พวกเขามีความท้าทายบางประการในด้านเงินทุนและการเข้าถึงเนื่องจากการดำเนินการในปัจจุบัน [Reduction in Forces] ในการบริหารงาน
อะไรคือความท้าทายที่ใหญ่ที่สุดเกี่ยวกับความปลอดภัยทางไซเบอร์ที่บริษัทต่างๆ กำลังเผชิญอยู่ในขณะนี้?
ขึ้นอยู่กับขนาดของบริษัท เนื่องจากธุรกิจขนาดเล็กมีงานเอกสารมากมายที่ต้องสร้างและมักจะเริ่มสายเกินไป ชีวิตของพวกเขาอาจจะง่ายขึ้นมากหากพวกเขาเริ่มต้นตั้งแต่เนิ่นๆ แต่พวกเขาไม่มีทรัพยากรที่จะรู้ว่าควรเริ่มต้นให้เร็วกว่านี้ด้วยซ้ำ ดังนั้นจึงเป็นเรื่องยากยิ่งขึ้นที่จะพยายามปฏิบัติตามมาตรฐาน FDA กับบริษัทขนาดเล็กหรือขนาดกลาง และยิ่งยากยิ่งขึ้นเมื่อสิ้นสุดการพัฒนา
สำหรับบริษัทขนาดใหญ่ ไม่เพียงแต่เป็นผลิตภัณฑ์ใหม่ที่ออกสู่ตลาดเท่านั้น ผู้คนได้พัฒนาผลิตภัณฑ์ที่ดีและปลอดภัยมาหลายปีแล้ว แต่ยังเป็นที่ยอมรับว่าหากเราต้องนำผลิตภัณฑ์นี้กลับเข้าสู่ตลาด เราจะนำการเปลี่ยนแปลง 510 (K) และตอนนี้เรามาดูกันว่าเราอาจทำไม่ได้ เพราะคุณเริ่มเปิดผลิตภัณฑ์ประวัติศาสตร์ที่ออกแบบเป็นเทคนิคเมื่อได้รับการพัฒนา … ผู้คนมีความก้าวหน้าอย่างมากในสิ่งที่ทำ แต่โรงพยาบาลใช้ผลิตภัณฑ์สำหรับ 10.15 อายุ 20 ปี ถึง [legacy medical device] ปัญหานั่นคือปัญหาสงบที่ไม่เกิดขึ้นอีกเพราะไม่มีใครรู้ว่าจะทำอย่างไร ไม่มีใครค้นพบ และฉันคิดว่ามีความเสี่ยงที่ซ่อนอยู่มากมายในโรงพยาบาล เนื่องจากอายุของผลิตภัณฑ์ที่ไม่สามารถฉาบได้ในขณะนี้ จึงไม่สามารถแก้ไขได้