关闭

展开

职位空缺

招标资料

联络我们

连网医疗设备 保安不容忽视

一名恐怖分子,靠入侵心脏起搏器,遥远行刺美国副总统,这是美国电视剧《反恐危机》(Homeland) 中一集的桥段。电影的虚构情节随时成真。

美国联邦食品及药物管理局(FDA)早前发出通知,召回某品牌的植入式心脏起搏器,原因是网络黑客可以利用起搏器保安漏洞,将装置重新编程,停止起搏器电池运作,或更改设定,危及病人安全。事件令美国逾46万人受影响,需要往医疗中心更新装置软件,修补漏洞。

现今不少医疗装置皆具备感应、数据收集及通讯功能,更可通过互联网连接医院网络、其他医疗装置及智能手机,方便医护人员即时监察病人情况,甚至遥距设定装置。连网医疗器材日趋普及,医疗机构面对的网络保安威胁亦与日俱增。

针对医疗器材的网络安全,FDA在2016年12月公布《医疗器材网络安全之上市后管理指引》,列出了制造商应採取的风险管理步骤,有效处理医疗器材的网路威胁,指引亦为医疗机构提供实用的参考资讯。
现时,生产力局正为本港医疗设备厂商提供相关支援服务,如协助厂商符合ISO 14971医疗器材风险管理,及IEC 62304医疗软件开发生命周期等国际标准,满足海外医疗器材监管法规要求。

为提升本港医疗及保健行业的网络安全认知,生产力局获「创新及科技基金」资助,今年12月主办大型研讨会,介绍医疗器材最新网络保安趋势及技术;亦会制作网络安全技术手册,供生产商及医疗机构参考,请密切留意。