隨著 FDA 對網絡安全驗證和標準提出更多要求，醫療軟件制造商需要采用靜態分析來確保其軟件滿足這些新的安全標準。繼續閱讀以了解如何實施靜態分析來滿足這些安全要求。

隨著 FDA 在其軟件驗證指南中添加更多網絡安全要求，醫療設備制造商可以轉向靜態分析，這是解決安全和安保問題并提供可預測軟件的最有效方法。
醫療設備制造商繼續專注于改進軟件開發流程有兩個主要原因。

1. 解決日益增長的安全威脅。
2. 滿足 FDA 的要求，這些要求變得越來越精確。

Parasoft 產品免費試用

解新的 FDA 網絡安全指南

FDA 于 2023 年 9 月發布了新的醫療器械網絡安全指南，向行業提供了有關網絡安全設備設計、標簽和文檔的全面建議，這些建議將包含在具有網絡安全風險的設備的上市前提交中。

該指南旨在幫助制造商識別和減輕醫療設備整個生命周期（從設計和開發到制造、服務和上市后監督）的網絡安全風險。它還提供了向醫療保健提供者和患者傳達網絡安全風險的建議。

新指南以 FDA 之前的網絡安全指南文件為基礎，但還包括一些新的和更新的建議，例如：

• 要求制造商實施全面的網絡安全風險管理計劃。
• 要求制造商為其設備提交軟件物料清單 (SBOM)。
• 要求制造商制定和實施網絡安全計劃以提供售后支持。
• 向醫療保健提供者和患者傳達網絡安全風險的建議。

FDA 曾經專注于  系統的 功能安全方面，但現在網絡安全是一個同樣重要的主題。盡管安全和保障很相似——而且你很容易認為兩者都是為了創建可預測的軟件——FDA 認為網絡安全需要專門的關注和措施。

醫療器械過程驗證的重要性

工藝驗證是對數據的收集和評估，以建立科學證據，證明工藝能夠始終如一地提供優質產品。在醫療器械方面，過程驗證對于確保器械在整個生命周期的安全性和有效性至關重要。

過程驗證對于由軟件控制的醫療設備尤其重要，因為軟件可能很復雜且難以全面測試。例如，軟件控制的醫療設備可能有數百萬行代碼，如果不利用靜態代碼分析和動態分析，就不可能測試每種可能的場景以及輸入和輸出的組合。

以下是流程驗證很重要的三個關鍵原因。

1. 質量保證。工藝驗證有助于確保醫療器械的制造一致且可靠，從而降低缺陷風險并確保高水平的質量。
2. 患者安全。通過驗證制造過程，可以識別和減輕潛在的風險和缺陷，從而提高患者的安全。
3. 符合監管要求。滿足監管要求，例如 FDA 的質量體系法規 (QSR)，需要使用經過驗證的流程。如果不這樣做可能會導致合規問題。

監管要求和 FDA 指導文件

FDA 關于醫療設備網絡安全的指導文件中概述的監管要求旨在解決日益互聯和數字化的醫療環境中對醫療設備安全性和安全性日益增長的擔憂。以下是監管要求的解釋。

法定權力

FDA 現在根據《食品和藥品綜合改革法案》(FDORA) 獲得了新的法定權力，該法案于 2022 年 12 月簽署成為法律。該法案允許 FDA 要求在“網絡設備”的醫療設備提交中提供網絡安全信息，并要求制造商采取特定的措施采取行動證明其設備和相關系統是“網絡安全”的合理保證。不遵守這些要求將被視為禁止行為，并可能受到起訴。

“網絡設備”的定義

 “網絡設備”一詞在法律中被新定義為包含由贊助商驗證、安裝或授權的軟件、可以連接到互聯網并包含可能容易受到網絡安全威脅的技術特征的設備。此定義有助于明確哪些設備需要遵守新的網絡安全要求。

將網絡安全信息納入上市前提交中

新指南要求制造商必須在向 FDA 提交的上市前報告中包含特定的網絡安全信息。這些上市前提交可以包括上市前批準 (PMA)、510(k) 或從頭提交。需要網絡安全信息以確保設備滿足法律規定的網絡安全要求。

監控和解決上市后網絡安全漏洞

設備制造商必須提交一份監控、識別和解決上市后網絡安全漏洞和漏洞的計劃。該計劃應概述制造商持續監控和解決設備上市后可能出現的網絡安全風險的方法。

合理保障網絡安全

制造商必須設計、開發和維護流程和程序，以合理保證設備及其相關系統的“網絡安全”。這一要求強調需要采取積極主動的方法將安全性構建到設備的設計中，并在設備的整個生命周期中對其進行維護。

軟件物料清單

制造商應提供軟件物料清單 (SBOM) 作為其提交材料的一部分。該法案應詳細說明設備中使用的商業、開源和現成的軟件組件。這些信息對于識別和解決軟件堆棧中的潛在漏洞至關重要。

遵守 FDA 的附加要求

 該指導文件還授權 FDA 通過法規制定額外要求，以證明設備和相關系統是網絡安全的。制造商必須準備好遵守 FDA 概述的任何此類附加要求。

禁止違規行為

監管要求的一個關鍵方面是納入新的法定禁止行為。這意味著不遵守 FDA 的網絡安全要求不僅是合規問題，而且是違法行為。政府有權對違反這些要求的行為進行刑事起訴或對不合規的公司尋求禁令救濟。

醫療器械制造商如何遵守規定

醫療器械制造商必須遵守許多要求，以確保其產品的安全性、有效性和質量。我們將探討醫療器械中符合 FDA 監管要求的關鍵方面，更加重視解決醫療器械中的安全問題，并為制造商設計控制和驗證協議。

解決醫療設備的安全問題

為了遵守 FDA 法規并優先考慮患者安全，醫療設備制造商必須有效解決安全問題。以下是解決醫療設備安全問題的一些提示：

• 標準化您的代碼并進行風險評估。擁有一個沒有安全問題的醫療軟件設備的第一步是使用標準化編碼規則編寫軟件。對于已有的軟件，您可以檢查和清理代碼庫，以確保其符合可接受的編碼標準。醫療設備制造商可以利用靜態代碼分析解決方案來測試和分析其軟件程序的源代碼。除了靜態代碼分析之外，其他類型的軟件測試可以幫助交付優秀的軟件，包括集成測試、安全測試、單元測試、系統測試和可用性測試。清理軟件代碼庫并進行風險分析可以幫助制造商識別其設備中潛在的安全漏洞。這包括評估與數據泄露、未經授權的訪問和設備功能完整性相關的風險。
• 軟件更新和補丁管理。定期更新和修補設備軟件以解決已知漏洞。及時更新有助于防止可能利用過時軟件的安全漏洞。
• 安全的數據存儲。確?；颊邤祿谠O備上和數據傳輸過程中安全存儲。利用安全的數據存儲實踐和行業推薦的加密協議來保護患者隱私并遵守數據保護法規。
• 與網絡安全專家合作。考慮與網絡安全專家和專門從事醫療設備安全的專業人士合作。他們的專業知識可以幫助制造商識別和減輕潛在的安全風險。

制造商的設計控制和驗證協議

適當的設計控制和驗證協議是確保醫療器械滿足 FDA 監管要求的重要組成部分。這些控制措施可幫助制造商開發安全有效的設備，為患者帶來預期的好處。

以下是實施設計控制和驗證協議的關鍵考慮因素。

• 設計和開發規劃。制造商應制定明確的設計和開發計劃，概述醫療器械的范圍、目標和期望。該計劃應包括風險管理、可用性研究和法規遵從性。
• 設計輸入和輸出。定義指定設備要求的設計輸入和描述設備特性的設計輸出。確保設計輸入符合用戶需求和法規要求。
• 驗證和確認。實施嚴格的驗證和確認流程，以確認設備滿足其設計要求和預期用途。這包括測試和評估設備的性能和安全性。
• 設計歷史文件 (DHF)。維護全面的 DHF，記錄所有設計和開發活動，包括設計控制、測試結果和設計變更的文檔。
• 監管提交。提交準確且完整的上市前通知 (510(k))、De Novo 請求或上市前批準申請 (PMA) 對于您的醫療器械獲得 FDA 許可或批準至關重要。這些提交的材料為 FDA 提供了有關您的設備的安全性和有效性的必要信息，幫助他們評估其對市場的適用性。未能正確完成這些提交可能會導致您的產品延遲甚至被拒絕。
• 上市后監測（PMS）。建立 PMS 系統對于監控和報告不良事件、投訴和設備故障至關重要。遵守 PMS 要求有助于識別安全問題并迅速實施糾正措施。它確保制造商積極監控其設備的性能并解決使用中出現的任何問題。

FDA 合規工具和方法

制造商可以采用各種工具和方法來實現并保持符合 FDA 醫療器械法規。下面討論的是有助于實現 FDA 合規性的基本工具和方法。

滿足 FDA 要求的靜態分析

靜態分析在幫助醫療設備制造商滿足 FDA 提出的嚴格要求方面發揮著關鍵作用。

以下是采用靜態分析來滿足 FDA 要求的 5 個理由。

1. 及早發現問題。 靜態分析工具可以在開發過程的早期階段識別潛在的問題，例如編碼錯誤、安全漏洞和設計缺陷。這種早期檢測可以及時糾正，從而降低開發周期后期進行昂貴且耗時的修改的風險。推薦的 C 和 C++ 編碼標準是MISRA C/C++和CERT C/C++。
2. 提高了軟件質量。高質量的軟件對于醫療設備的安全性和有效性至關重要。靜態分析可幫助開發人員創建更干凈、更可靠、更安全的代碼。這不僅有利于 FDA 合規性，而且還降低了上市后問題和安全問題的風險。
3. 網絡安全合規性。鑒于網絡安全對醫療設備的重要性日益增加，FDA 對此予以高度重視。靜態分析工具可以識別軟件中的安全弱點和漏洞，確保符合 FDA 關于網絡安全的指導。
4. 監管文件。靜態分析可以提供全面的文檔和報告，展示對軟件的徹底檢查以及解決任何已識別問題所采取的步驟。該文件對于 FDA 提交和檢查至關重要。
5. 簡化驗證。通過盡早識別和解決潛在問題，靜態分析可以加快驗證過程，這是 FDA 合規性的重要一步。這有助于減少醫療設備上市的延誤。

如何確保適當的風險管理

鑒于風險管理在實現 FDA 總體目標或要求中的地位，讓我們深入研究如何實現適當的風險管理。

• 風險評估。醫療器械制造中的風險評估是識別和了解與醫療器械相關的潛在危險的第一步。其目的是系統評估設備的設計、預期用途、生物相容性和其他風險因素，以查明潛在風險。風險評估工作通常涉及組建一個具有不同專業知識的跨職能團隊，包括工程師、臨床醫生和監管專家。
• 風險分析。風險分析旨在通過根據發生概率和潛在危害的嚴重程度分配風險評分來評估已識別的風險并確定其優先級。風險分析涉及通過評估風險的可能性和潛在影響來量化每個風險。根據您的公司，可以使用風險矩陣或其他評分系統來確定風險的優先級。高風險項目優先采取進一步行動。
• 風險緩解。風險緩解涉及制定策略以將已識別的風險降低或控制到可接受的水平。其目的是提高醫療器械的安全性和有效性。緩解策略可以采取多種形式，包括設計修改、安全功能、更好的材料、加強用戶培訓或改進使用說明。目標是以盡量減少影響的方式解決已識別的風險。
• 文檔。適當的文檔對于透明度、問責制和法規遵從性至關重要。它提供風險管理流程的記錄，并有助于向監管機構展示盡職調查。風險管理過程的所有方面，包括風險評估、分析和緩解計劃，都應仔細記錄。該文檔在產品的整個生命周期中得到維護。
• 連續的提高。風險管理流程應該是一個動態且不斷發展的系統。持續改進可確保您的風險管理實踐在應對新風險和不斷變化的市場條件方面保持有效。我們會定期進行審查和更新，以吸取過去項目的經驗教訓并適應不斷發展的技術和法規。這可能涉及重新審視和修改風險評估、分析和緩解計劃。

C/C++ 靜態分析如何幫助風險管理

我們的許多醫療設備客戶在從頭開始時，已經 通過以下步驟成功引入了C/C++ 靜態分析：

1. 審查組織中現有的指導方針。即使設計為手動強制執行，也應盡可能將它們映射到靜態分析工具提供的檢查器。成熟的靜態分析工具可能會涵蓋其中的大部分。您可以考慮為無法立即映射到靜態分析檢查器的其余指南構建自定義檢查器。
2. 查看流行的編碼標準，尤其是那些考慮到安全性而創建的標準。選擇您的團隊要遵循的指南子集。選擇指南時，遵循標準的分類并選擇最重要的指南是有意義的。例如，在 CERT 中，您可能希望從 L1 指南開始，而在 MISRA C 2023 中，您將希望查看強制性指南。
3. 定義靜態分析工具配置，并包括您的組織特定的指南和選定的指南，例如 CERT。不要同時啟用所有檢查器。相反，應從一小部分開始，以避免開發人員因違規行為而泛濫。
4. 確保您的開發人員可以在創建代碼后立即掃描其代碼。在 CI/CD 過程中包含靜態分析也是有意義的。
5. 隨著開發人員取得進展并清理源代碼，請確保逐步啟用列表中的更多檢查器。歸根結底，您需要提供證據證明您遵守了您選擇的整套指南，而不是中途停止了。為了更好地了解流程并了解當前進度，您可以部署中央報告系統來幫助匯總測試數據并監控開發人員的工作。請參閱下面的示例：

由于靜態分析報告成為質量管理系統的一部分，因此您不能僅使用任何工具。FDA 要求對軟件開發和驗證中使用的所有工具進行預期用途驗證。有多種方法可以證明該工具適用于安全關鍵型開發。根據設備的風險，它可以像重復使用合規證書或完成更長的工具資格認證過程一樣簡單。

使用 TüV SüD 認證

對于最終用戶來說，最方便的選擇是獲得工具供應商所做工作的功勞，并重新使用 TüV SüD 等外部認證機構為測試工具授予的認證。 例如，Parasoft C/C++test獲得了，可以重復使用該認證來證明根據 IEC 62304 等醫療標準開發軟件的適用性。

執行工具資格

對于 C 類等高風險設備，您可能需要在開發環境中內部驗證該工具。目的是提供該工具根據其在項目開發環境中收集的操作要求進行操作的證據。這是一個非常繁瑣且耗時的過程。

最好的情況是，如果您的工具供應商可以支持您的這項工作，并提供一個特殊的工具資格套件，其中包含精心設計的測試用例，以及在項目的開發環境中執行它們的自動化框架，并自動生成可以充當測試用例的文檔。工具驗證的證據。在這里，Parasoft 的旗艦產品 C/C++test 再次提供了自動化工具鑒定套件。

案例研究和現實世界的應用

我們有大量 Parasoft 靜態分析工具實際應用的案例研究。但讓我們看一下兩個不同的成功案例，它們舉例說明了我們的靜態分析解決方案如何在幫助醫療設備制造商克服其獨特挑戰并滿足 FDA 要求方面發揮了重要作用。

醫療器械制造商成功案例

以下案例研究說明了 Parasoft 的軟件測試解決方案如何幫助醫療設備制造商應對其獨特的挑戰并實現其目標。通過與 Parasoft 的合作，Inovytec 和 Smiths Medical 都在代碼質量、合規性和測試效率方面取得了顯著改進。

Inovytec 的 FDA 510(k) 認證之旅

是一家致力于生產醫療設備的公司，其 Ventway Sparrow 呼吸機致力于獲得 FDA 510(k) 認證。他們面臨的挑戰在于提供干凈的代碼，同時遵守 FDA 法規。Parasoft 的 C/C++ 靜態代碼分析解決方案拯救了他們。

Inovytec 的軟件開發團隊定制了 Parasoft C/C++test，以滿足嚴格的 FDA 要求。每次他們準備發布新的軟件版本時，他們都會確保 Parasoft 的靜態分析配置為根據 FDA 法規定義運行。結果不僅提高了代碼質量，而且 100% 通過了 FDA 510(k) 認證規則和指南，取得了巨大成功。Parasoft 成為 Inovytec 的首選測試解決方案，他們與以色列 Parasoft 產品經銷商 ESL 的合作，在需要時提供必要的支持和專業知識。

Smiths Medical 采用測試驅動開發 (TDD)

Smiths Medical是一家著名的專業醫療設備制造商，在開發高質量、安全關鍵型醫療設備軟件的過程中遇到了一系列挑戰。自動化測試在 Smiths Medical 的測試策略中發揮著至關重要的作用。

過去整合工具的努力并未取得完全成功。開發團隊尋求一種解決方案，通過采用以單元測試和測試驅動開發 (TDD) 為中心的全新視角（一種集成設計、測試和代碼開發的方法）來增強整個測試流程。他們需要一種能夠適合其測試流程并增強其整體開發文化的工具。事實證明，Parasoft C/C++test 是應對挑戰的答案。

軟件團隊不僅成功采用了 TDD，而且還受益于改進的測試穩定性、增強的代碼覆蓋率和簡化的工具資格流程，這對于安全關鍵型應用程序至關重要。借助 Parasoft，Smiths Medical 能夠轉變其開發流程，使測試成為其軟件管道不可或缺的一部分，并最終確保提供安全、高質量的醫療設備。

克服 FDA 驗證中的挑戰

對于醫療器械制造商來說，FDA 驗證過程可能非常復雜且具有挑戰性。然而，制造商可以采取許多步驟來克服這些挑戰。

1. 盡早開始。FDA 驗證過程應在產品開發周期的早期開始。這將使制造商有更多時間來規劃和執行驗證過程，并將有助于及早識別和解決任何潛在問題。
2. 使用基于風險的方法。FDA 驗證過程應基于設備的風險評估。制造商應將驗證工作重點放在設備最關鍵的組件和功能上。
3. 使用合格的人員。FDA 驗證過程應由具有 FDA 法規和驗證最佳實踐經驗的合格人員執行。
4. 記錄驗證過程。制造商應徹底記錄 FDA 驗證過程。這將幫助制造商向 FDA 證明他們已根據 FDA 法規驗證了其設備。

遵循 FDA 驗證指南的后續步驟

FDA 為醫療器械制造商提供必要的驗證指南，以確保產品質量和患者安全。隨著法規和準則的發展，掌握這些變化并規劃未來的合規性至關重要。醫療器械制造商可以通過兩種方式做到這一點，即為未來的 FDA 指南做好準備并保持合規性。

為未來的 FDA 指南做好準備

FDA 不斷更新和修訂其針對醫療器械制造商的指導文件。為了為未來的 FDA 指南做好準備，醫療器械制造商應該：

• 關注 FDA 網站以獲取指導文件的更新。FDA 在其網站上發布了指導文件的更新。制造商應定期檢查 FDA 網站，以獲取與其設備相關的指導文件的更新。
• 參加 FDA 研討會和網絡研討會。FDA 經常舉辦與醫療器械監管相關的各種主題的研討會和網絡研討會。制造商應參加這些活動，以了解 FDA 關于醫療器械監管的最新想法。
• 與其他醫療設備制造商建立網絡。制造商可以與其他醫療設備制造商聯網，共享信息和最佳實踐，以遵守 FDA 法規。

確保持續合規

醫療器械制造商必須確保持續遵守 FDA 法規。為此，制造商應該：

• 建立并維護質量體系。質量體系是制造商用來確保其設備的安全性和有效性的一組程序和流程。制造商應建立并維護符合 FDA 質量體系法規要求的質量體系。
• 對其質量體系進行定期審核。制造商應定期對其質量體系進行審核，以識別和解決任何不合規領域。
• 向 FDA 提交 MDR 報告。制造商必須向 FDA 提交醫療器械報告 (MDR)，了解其設備發生的不良事件。通過向 FDA 提交 MDR 報告，制造商可以幫助 FDA 識別并解決其設備的安全問題。

隨著時間的推移，事實證明，實現 FDA 合規性是相當嚴格且耗時的。然而，利用靜態分析和動態分析工具，這些挑戰是可以克服的。靜態分析工具提供先進的靜態代碼分析功能，有助于在開發過程的早期識別和糾正軟件和代碼中的問題。

引入靜態分析是一項專門的工作，需要開發人員投入時間和成本。但這是強化系統抵御惡意攻擊的行之有效的方法。通過一套經過深思熟慮的安全準則來部署靜態分析，使您能夠構建能夠抵御未來不可預見的攻擊的系統。

了解更多有關Parasoft產品咨詢，歡迎咨詢