30 年 2021 月 XNUMX 日、米国食品医薬品局 (FDA) は、医療機器メーカーが製品のサイバーセキュリティと安全性を強化するための脅威モデリング アプローチの開発と進化を支援するための新しいプレイブックのリリースを発表しました。
新しい「医療機器の脅威モデリングのプレイブックFDA の委託を受け、MITRE Corporation と Medical Device Innovation Consortium が共同執筆した「脅威モデリングのベストプラクティス」では、製造組織が脅威モデリングの概念とプロセスを理解し、それを医療機器に適用する方法についてベストプラクティスを説明しています (参照: FDA のケビン・フーが医療機器の脅威モデリングについて語る).
医療機器スポンサーは何を知っておくべきでしょうか?
このリソースは、脅威モデリングに対する 2020 つのアプローチのみを説明する規範的なものではありません。むしろ、FDA の協力を得て、MITRE と MDIC が医療機器メーカー向けに 2021 年と XNUMX 年に実施した一連の脅威モデリング ブートキャンプから得られた洞察に基づいて開発されました。
「脅威モデリングとは、システムの表現を分析して、セキュリティや プライバシー プレイブックでは、「特定の特性」について言及し、特定の方法論については「不可知論」であると付け加え、代わりに、異なる方法論を単独または組み合わせて使用して、4つの重要な質問に答える方法を示しています。
- 私たちは何に取り組んでいますか?
- 何がうまくいかない?
- それについてどうするつもりですか?
- 我々は十分な仕事をしたでしょうか?
「脅威モデリングを実行すると、システムで何が問題になる可能性があるかを認識し始めます」とプレイブックは述べています。「また、システムの早い段階か、またはシステムのライフサイクル全体にわたって、軽減が必要な設計および実装の問題を正確に特定することもできます。」
脅威モデルの出力は、その後の設計、開発、テスト、および展開後のフェーズで行う決定に情報を提供します。プレイブックでは、その情報の使用は任意であり、このドキュメントは FDA のガイダンスや強制力のあるポリシーを構成するものではないことを明確にしています。
どのようにすることができます NAMSA ヘルプ?
米国FDAのナビゲート レギュレータ 医療機器メーカーにとって、この状況は手に負えないものになる可能性があります。コストも非常にかかることは言うまでもありません。だからこそ、適切なタイミングで適切なパートナーを見つけることが、規制要件の達成、市場での成功、スケジュールの短縮に非常に重要になります。
あなたのソフトウェア製品は、FDA の医療機器の定義を満たしていますか? NAMSA の規制専門家チームは、さまざまなソフトウェア デバイスに関する SaMD、AI/ML、サイバーセキュリティの経験があり、この未知の規制環境の課題を解決し、製品をタイムリーに市場に投入できるようお手伝いします。
NAMSA は、FDAとの効果的なやり取りを通じて規制上の成果を成功に導く業界のリーダーです。実際、医療機器開発の専門家で構成される当社の社内チームは、ほぼ毎日FDAとコミュニケーションを取っています。提出前のミーティングから、IDE前の準備、FDAの検査準備、SAMD/AI/MLのレビューまで、サイバーセキュリティのチームは、デバイスメーカーの規制申請と承認を加速させる業界で最も経験豊富なチームです。この専門知識は、 保存 医療機器組織では、コストは最大 17 万ドル、開発期間は 23 か月に及びます。
FDA 関連の活動やその他のグローバル規制戦略についてご相談をご希望の場合は、下記までご連絡ください。 https://namsa.com/locations-contact/.
