返回
6月27日,FDA發布有關醫療器械網絡安全的指南文件Cybersecurity in Medical Devices:Quality System Considerations and Content of Premarket Submissions,用以取代 2023 年 9 月 27 日發布的最終指南“醫療器械中的網絡安全:質量體係注意事項和上市前提交的內容”。該指南首次將網絡安全要求從“推薦性指南”升級為“法定強製”,全麵強化醫療器械全生命周期的網絡安全監管。
該指南文件提供了 FDA 就網絡安全設備設計、標簽以及 FDA 建議包含在具有網絡安全風險的設備上市前提交的文件方麵向行業提出的建議。
指南提到,適用於具有網絡安全考量的醫療器械,涵蓋範圍包括但不限於:包含醫療器械軟件功能的設備及含有軟件(含固件)或可編程邏輯的設備(注:不僅限於具備網絡連接功能或其他互聯功能的設備)。
在該指南文件中首次明確要求:
強製提交軟件物料清單(SBOM),需詳細列出設備所含第三方與開源組件;
要有上市後漏洞管理計劃(post-market vulnerability management plan),說明如何監測、響應和修補設備漏洞;
明確 “合理保證網絡安全”證明的路徑和方式,包括設計、測試和驗證文件。
往期精彩推薦
醫療器械注冊谘詢認準金飛鷹
深圳:0755-86194173
廣州:020 - 82177679
四川:028 - 68214295
湖南:0731-22881823
湖北:181-3873-5940
江蘇:135-5494-7827
廣西:188-2288-8311
海南:135-3810-3052
重慶:135-0283-7139
