IEC 62304醫材軟體生命週期管理之防疫實際運用探討


 

由國際電工委員會(International Electrotechnical Commission, IEC)制定的IEC 62304醫材軟體生命週期標準,由於醫材軟體生命週期攸關病人健康和醫材安全,因而獲得醫療業界的重視,希望能藉由導入此一標準的完整生命週期管理指標,在因應COVID-19疫情的防疫需求下,保障醫材安全、守護病人健康。

 

醫材軟體生命週期管理與重要性

隨著醫療器材邁入5G世代、醫材軟體導入敏捷開發思維,醫材軟體的安全性也被格外重視,使醫材軟體肩負病人健康和隱私保護的重任,以免因為醫材軟體停擺和被駭客入侵,導致病人生命和隱私雙雙遭受重大損失。

IEC 62304有包含三種風險等級,來評估軟體開發週期的環節,對病人的影響程度;其中以A級為最小風險、B級次之、C級為最高風險,囊括了最全面的開發週期需求。

 

 

 

資料來源: (Pilanced, 2020)

圖1 IEC 62304三個不同等級須滿足的環節

 

另外,在醫材軟體開發流程規劃與產品定位階段,產品的風險應從嚴判定(預設C級),依序評估軟體弱點對人體的危害程度、外部風險管控措施、一旦造成傷害所影響的致命程度。若醫材軟體本身在可控風險下不會帶來傷害,則歸類為A類;若造成傷害的話,則依致命程度的多寡區分為B、C類。

資料來源: (Kaestner, 2020)

圖2 IEC 62304開發周期的的三級風險評估流程

 

 

醫材軟體生命週期管理的不同級別運用

為了使不同風險級別的醫材軟體能夠保障病患安全、把關潛在風險,在醫療系統內可針對實際運用狀況,審視開發三級風險評估的必要開發流程、軟體缺失風險之危害程度,來不斷調整醫材軟體的規劃和定位。

例如風險最低的A級軟體不需要軟體系統架構設計、系統測試、整合測試,適合在單獨運行的簡易式系統使用;從B級開始,需要進行完整的系統測試、架構設計和整合測試,但C級則更進一步需要驗收測試和細部測試的需求,因此B級以上系統為最關鍵的醫療核心系統,主要在醫院管理系統和精密醫療儀器上使用。

 

小結

隨著COVID-19疫情蔓延,醫療照護所需的呼吸設備、注射設備、穿戴式監控設備等等,由於攸關生命安全,其控制軟體需要做到嚴謹的安全需求,避免因為醫材軟硬體的缺陷,造成牽一髮而動全身的影響,暴露裝置弱點和病人病情、隱私等風險,給予駭客可乘之機,干擾系統運作、遠端劫持醫療器材、盜取病人敏感資訊,造成病人和裝置的雙重危害。

 

 

 

參考來源:

 

  1. Kaestner, C. (2020, June 25). An overview of the IEC 62304 standard and software safety classifications. Retrieved from Medical Device HQ: https://medicaldevicehq.com/an-overview-of-the-iec-62304-standard-and-software-safety-classifications/
  2. (2020, February 4). FDA Guidance on IEC 62304 Software Standard. Retrieved from Pilanced: https://www.plianced.com/compliance-wiki/fda-guidance-on-iec-62304-software-standard/ 

 

延伸閱讀