美國食品和藥物管理局發布醫療器械網絡安全指南草案

2022年4月8日，美國食品和藥物管理局（The Food and Drug Administration，以下簡稱“FDA”）發布《醫療器械網絡安全：質量體系考慮和上市前提交內容》指南草案并公開征求意見。

隨著無線、互聯網和網絡連接的設備、便攜式媒體（如USB或CD）以及與醫療設備相關的健康信息頻繁的電子交換的使用增加，確保醫療設備功能和安全的需求變得更加重要。此外，對醫療保健部門的網絡安全威脅變得更加頻繁和嚴重，并且對臨床的影響更大。網絡安全事件導致醫療設備和醫院網絡無法運行，擾亂了美國和全球醫療機構的患者護理服務。此類網絡攻擊可能會延遲診斷或治療并導致患者受到傷害，確保醫療器械的安全性和有效性（包括醫療器械網絡安全）尤其重要。

早在2014年，FDA就發布了相關的指導意見，為上市前提交的設備網絡安全信息提供建議。但基于快速發展的形勢和對威脅的了解，FDA需要更新其方法。因此，FDA在2018年10月18日發布題為《醫療器械網絡安全管理的上市前提交內容》的指南草案，為制造商在其醫療器械的設計和開發以及為此準備上市前提交的過程中，應該解決的與網絡安全相關的問題提出解決方案。

越來越多的醫療設備連接到互聯網、醫院網絡和其他醫療設備，以提供改善醫療保健和提高其治療患者能力的功能。這些相同的功能也增加了潛在的網絡安全風險。與其他計算機系統一樣，醫療設備可能容易受到安全漏洞的影響，從而可能影響設備的安全性和有效性。

鑒于快速發展的設備網絡安全形勢，FDA發布了本指南草案，以取代2018年指南草案，并經過多項更改，包括更改標題更好地反映當前指南草案的范圍、更改文檔結構與使用安全產品框架保持一致、刪除風險等級、更換網絡安全材料清單與軟件材料清單和在整個指南草案中關于上市前提交文件請求的額外說明，以及在范圍內增加了調查設備豁免。

本指南草案旨在進一步強調確保設備設計安全的重要性，在整個產品生命周期中能夠減輕新出現的網絡安全風險，并明確概述FDA對上市前提交內容的建議，以解決網絡安全問題（包括設備標簽）。這些建議可以促進高效的上市前審查過程，并有助于確保上市的醫療設備對網絡安全威脅有足夠的抵御能力。

本指南草案的發布符合FDA的良好指導實踐規定，將代表FDA目前對“醫療設備的網絡安全：質量體系考慮和上市前提交內容”的看法。該指南草案不是最終版本，目前不強制實施。

*來源：FDA、federalregister

文章來源：賽博研究院