（譯自FDA Voice “FDA's Role in Medical Device Cybersecurity” 2017 年 10 月 31 日，作者：Suzanne B. Schwartz, M.D., M.B.A.，FDA 醫療器械與放射健康中心科學與戰略伙伴關系副主任） 事實上，我們生活的每個方面 — 包括我們的健康 — 都已經進入數字化。從胰島素泵到植入式心臟起搏器，醫療器械正在變得越來越互聯化，并且像計算機和其運行所在的網絡一樣，容易受到安全漏洞的攻擊。 計算機病毒或非法侵入導致數據數據丟失或未經授權的使用就是其中之一。潛在地影響醫療器械的安全性和有效性的違規可能威脅使用該器械的個人或患者的健康和安全。 2017 年的全球網絡攻擊（包括 WannaCry 和 Petya/NotPetya），對國家關鍵基礎設施，包括醫療保健和公共衛生部門產生了重大影響。醫院、制藥公司甚至基輔機場都名列受攻擊影響的機構之中，網絡犯罪分子于今年初釋放勒索軟件副本并要求付款恢復對計算機網絡和關鍵文件的訪問。 由于網絡安全威脅持續不斷，制造商、醫院和其他機構必須努力預防。需要在保護患者安全和促進創新技術發展以及改善器械性能之間做出平衡。 FDA 醫療器械與放射健康中心的目標是鼓勵采取適應我們持續質量改進文化的警惕性、敏感性、適應力和恢復力的協作方式。 這意味著采取整體產品生命周期方法，從產品設計階段開始建立安保措施以幫助遏制潛在風險，然后制定計劃來管理可能出現的任何風險，并規劃如何降低未來風險的可能性。 具體來說，FDA 鼓勵醫療器械制造商以安全和及時的方式主動更新和修補器械。更新和補丁的概念雖然對于傳統信息技術并不陌生，但對于關鍵安全系統而言卻很復雜，需要協作方式來尋求解決方案。 FDA 已發布對行業和 FDA 工作人員的指南《醫療器械網絡安全的上市后管理》，其中包含在整個產品生命周期內醫療器械網絡安全風險綜合管理的建議。這包括密切監測已上市器械的網絡安全問題。并且因為我們希望實現更加便宜的行動，我們的整體方法激勵行業對已上市和分銷的醫療器械做變更以降低風險。 FDA 繼續與制造商和公眾緊密合作，以消除有關醫療器械網絡安全的謠言。在我們的網站上有一份適宜打印的資料簡報，包括有關 FDA 的一些較為普遍的謠言，以及我們在幫助維護醫療器械安全方面的作用。【FDA FACT SHEET: The FDA's Role in Medical Device Cybersecurity - Dispelling Myths and Understanding Facts】 今天有著如此多依賴于軟件和互聯網訪問的醫療器械，制定計劃以解決網絡安全風險對于器械研發過程而言與研制一款創新產品同樣至關重要。與醫療器械企業和其他聯邦機構合作，FDA 將繼續努力確保醫療器械在其生命周期的各個階段的安全性和有效性，以應對潛在的網絡威脅。