开发医疗设备软件时降低风险的四种方法

　　医疗器械公司可以通过使用符合IEC 62304标准的操作系统和其他软件组件来降低风险和责任。采用微内核操作系统架构，您可以在本质上将安全关键功能与非关键功能区分开来，并帮助您更轻松地管理传感器输入。通过遵循下面概述的从设计到生产和商业化的基本原理，医疗设备 OEM 提供更安全、更有保障的设备并降低风险。

　　确定您的流程

　　IEC 62304是医疗器械的国际功能安全标准，概述了用于安全医疗器械设计和维护的基于流程的最佳实践生命周期方法。该标准为危害和风险分析、退役要求以及如何解决未知来源软件 （SOUP） 提供了指导。

　　通过在设备中利用预先认证的操作系统和软件组件，您可以在安全认证过程中使用大量证据，从而节省开发时间和金钱。您的团队可以专注于医疗应用程序的验证和合规性。操作系统合规性已得到处理。

　　隔离避免“感染”

　　与社交距离一样，隔离有助于控制风险并保护软件组件免受来自其他软件组件的任何意外干扰（包括错误或故障）。可以通过三种方式实现隔离 - 使用单独的处理器，采用具有微内核架构的嵌入式操作系统，以及实现嵌入式虚拟机管理程序。

　　医疗设备也已成为黑客的热门目标。与去年同期相比，2020 年前六个月的安全漏洞翻了一番。归根结底，安全性是一个永无止境的过程，需要安全的软件开发和来自堆栈上操作系统的安全通信。虽然目前还没有一个经批准的医疗器械安全标准，但有广泛接受的最佳实践，例如分离安全关键和非关键组件。微内核操作系统或嵌入式虚拟机管理程序可以通过缩小攻击面来帮助医疗设备开发人员降低安全风险。

　　让它变得直观

　　设计不当的用户界面可能会导致性能问题，并导致操作设备时出现人为错误，从而可能危及患者安全。用户对图形用户界面的期望在很大程度上受到消费类产品趋势的影响。客户希望获得智能手机体验，却没有意识到医疗设备可能缺乏必要的计算能力和内存。当系统设计良好时，像图形这样的要求苛刻的计算过程可能会与应用程序的其余部分隔离开来。这种隔离有助于确保设备的实时流程，使开发人员能够更轻松地提供用户所需的直观方法。

　　管理传感器融合

　　除颤器、输液泵和手术机器人等医疗设备通常使用许多传感器，成倍增加设备及其软件的复杂性，并生成大量数据，医疗设备必须在不危及患者生命和健康的情况下进行处理。有效的传感器框架可以收集这些数据，并在面对关键事件时保持可靠、实时的响应和决策。

　　这一点与手术机器人更为重要。这些机器人依靠摄像头以及运动和位置传感器来正确定位机械臂。它们的使用带来了更好的患者治疗效果，但它们的成功部署绝对取决于制造商采用最佳实践，以适当地确保实时响应、高精度和安全性以及传感器输入。

　　审核编辑：郭婷