FDA发布新医疗设备网络安全指导文件-强化安全控制

一、FDA发布新指导文件

2023年9月27日，美国食品和药物管理局（FDA）正式发布了名为《医疗设备中的网络安全：对质量体系的考量和上市前提交的内容》的新指导文件。该文件取代了2014年10月2日发布的旧版指导文件，旨在进一步确保医疗设备的安全性和有效性，尤其是加强设备在网络环境中的安全性。

二、网络安全控制的重要性

随着无线、互联网和网络连接功能的日益整合，医疗设备在使用过程中涉及的便携式媒体（如USB或CD）以及健康信息和其他信息的频繁电子交换，使得网络安全控制变得愈发重要。同时，医疗保健部门面临的网络安全威胁日益频繁和严重，给临床带来了更大的潜在影响。

三、多方共同责任

FDA认识到医疗设备网络安全不仅是制造商的责任，更是医疗设备系统使用环境中所有利益相关者的共同责任，包括医疗机构、患者、医疗提供者等。为了明确这一点，新指导文件中的术语“医疗设备系统”涵盖了设备和系统，如医疗机构网络、其他设备和软件更新服务器等。

四、适用范围

新指导文件适用于具有网络安全性考虑的设备，包括但不限于具有设备软件功能或包含软件（包括固件）或可编程逻辑的设备。此外，该指导文件适用于联邦食品、药品和化妆品法（FD&C法）第201(h)节所述的所有类型的设备，无论它们是否需要上市前提交。因此，即使是不需要上市前提交的设备（如免于510(k)的设备），也应遵循新指导文件中的建议。