CLOSE

OPEN

CAREERS

TENDER INFO

CONTACT US

連網醫療設備 保安不容忽視 (Chinese only)

一名恐怖分子,靠入侵心臟起搏器,遙遠行刺美國副總統,這是美國電視劇《反恐危機》(Homeland) 中一集的橋段。電影的虛構情節隨時成真。

美國聯邦食品及藥物管理局(FDA)早前發出通知,召回某品牌的植入式心臟起搏器,原因是網絡黑客可以利用起搏器保安漏洞,將裝置重新編程,停止起搏器電池運作,或更改設定,危及病人安全。事件令美國逾46萬人受影響,需要往醫療中心更新裝置軟件,修補漏洞。

現今不少醫療裝置皆具備感應、數據收集及通訊功能,更可通過互聯網連接醫院網絡、其他醫療裝置及智能手機,方便醫護人員即時監察病人情況,甚至遙距設定裝置。連網醫療器材日趨普及,醫療機構面對的網絡保安威脅亦與日俱增。

針對醫療器材的網絡安全,FDA在2016年12月公布《醫療器材網絡安全之上市後管理指引》,列出了製造商應採取的風險管理步驟,有效處理醫療器材的網路威脅,指引亦為醫療機構提供實用的參考資訊。
現時,生產力局正為本港醫療設備廠商提供相關支援服務,如協助廠商符合ISO 14971醫療器材風險管理,及IEC 62304醫療軟件開發生命周期等國際標準,滿足海外醫療器材監管法規要求。

為提升本港醫療及保健行業的網絡安全認知,生產力局獲「創新及科技基金」資助,今年12月主辦大型研討會,介紹醫療器材最新網絡保安趨勢及技術;亦會制作網絡安全技術手冊,供生產商及醫療機構參考,請密切留意。