Dalam masyarakat yang semakin digital, keamanan siber menjadi perhatian semua industri. Namun, untuk sektor perangkat medis, risiko dari ancaman siber bahkan lebih besar karena serangan siber dapat membahayakan nyawa pasien. Badan Pengawas Obat dan Makanan AS (FDA) telah menjadikan penanganan risiko tersebut sebagai prioritas dalam beberapa tahun terakhir saat memperbarui dokumen panduan untuk persyaratan keamanan siber untuk perangkat medis.
September lalu, FDA menerbitkan panduan terakhirnya, "Keamanan Siber dalam Perangkat Medis: Pertimbangan Sistem Kualitas dan Konten Pengajuan Prapemasaran," yang menawarkan rekomendasi untuk melindungi perangkat medis di seluruh siklus hidup produk. Menurut FDA, "rekomendasi ini dimaksudkan untuk mendorong konsistensi, memfasilitasi tinjauan premarket yang efisien, dan membantu memastikan bahwa perangkat medis yang dipasarkan cukup tangguh terhadap ancaman keamanan siber."
Panduan akhir sudah dalam bentuk draf ketika Undang-Undang Reformasi Omnibus Makanan dan Obat-obatan tahun 2022 (FDORA) ditandatangani menjadi undang-undang. FDA memilih untuk melanjutkan panduan yang sudah ada dan membahas persyaratan keamanan siber perangkat medis dalam FDORA di kemudian hari.
Pembaruan terbaru
Pada bulan Maret 2024, FDA merilis draf panduannya, "Pilih Pembaruan untuk Panduan Keamanan Siber Prapasar: Bagian 524B dari FD&C Act," untuk memberikan kejelasan kepada produsen tentang ketentuan baru dalam Food, Drug, & Cosmetics (FD&C) Act yang ditambahkan oleh FDORA. Dokumen tersebut menguraikan informasi keamanan siber yang dianggap FDA sebagai "secara umum diperlukan untuk mendukung kewajiban berdasarkan bagian 524B dari FD&C Act." Pedoman ini juga menyatakan bahwa kewajiban ini berlaku untuk perangkat apa pun yang memenuhi definisi "perangkat siber" di semua aplikasi atau pengajuan prapasar di sebagian besar jalur termasuk 510(k), Aplikasi Persetujuan Prapasar (PMA), Protokol Pengembangan Produk (PDP), De Novo, atau Pengecualian Perangkat Kemanusiaan (HDE).
Rancangan panduan ini juga mengklarifikasi definisi "perangkat siber" di bawah bagian 524B. Ini termasuk perangkat yang (i) merupakan atau berisi perangkat lunak; (ii) dapat terhubung ke internet, baik secara sengaja maupun tidak sengaja; dan (iii) mengandung karakteristik teknologi yang rentan terhadap ancaman keamanan siber.
FDA memberikan wawasan tambahan mengenai perangkat cyber yang memiliki kemampuan untuk terhubung ke internet. Semua produsen harus memperhatikan persyaratan ini karena persyaratan ini berlaku, baik sponsor bermaksud agar perangkat benar-benar terhubung ke internet atau tidak.
Pembaruan yang diusulkan juga memberikan rekomendasi untuk memenuhi persyaratan bagian 524B yang terkait dengan dokumentasi, modifikasi, dan jaminan keamanan siber yang wajar. Para pemangku kepentingan industri memiliki waktu hingga 13 Mei 2024 untuk mengirimkan komentar sebelum FDA mulai bekerja membuat versi final dokumen panduan.
Melihat ke depan
Sebagian besar produsen seharusnya sudah memasukkan sebagian besar praktik ini ke dalam pengajuan prapasar mereka mengingat panduan akhir Keamanan Siber dalam Perangkat Medis mulai berlaku pada September 2023. Namun, rekomendasi FDA dalam draf panduan yang telah diperbarui dapat memberikan informasi yang berguna bagi produsen untuk memastikan bahwa mereka menyertakan semua komponen yang diperlukan dalam dokumentasi FDA.
Industri perangkat medis dapat mengharapkan FDA untuk terus memprioritaskan keamanan siber, terutama karena semakin banyak perangkat yang terhubung dan kecerdasan buatan serta perangkat yang mendukung pembelajaran mesin menjadi semakin umum. Produsen dan sponsor memiliki kepentingan untuk terus memantau perkembangan baru dan mengikuti praktik terbaik dalam keamanan siber. Persiapan penarikan kembali juga akan tetap penting karena perangkat yang terhubung menimbulkan risiko baru. Penting bagi perusahaan perangkat medis untuk memastikan bahwa pengajuan prapemasaran mereka tidak hanya sesuai dengan aturan baru, tetapi rencana penarikan mereka juga direvisi untuk mempertimbangkan pertimbangan baru yang berlaku.
Tags: Perlindungan merek, Kepatuhan, dunia maya, keamanan dunia maya, ancaman dunia maya, FDA, kesehatan, Kesehatan, manufaktur, Manufaktur, Perawatan medis, Perangkat medis, peralatan medis, pencitraan medis, persediaan medis, Melestarikan merek