
6月27日,FDA发布有关医疗器械网络安全的指南文件Cybersecurity in Medical Devices:Quality System Considerations and Content of Premarket Submissions,用以取代 2023 年 9 月 27 日发布的最终指南“医疗器械中的网络安全:质量体系注意事项和上市前提交的内容”。该指南首次将网络安全要求从“推荐性指南”升级为“法定强制”,全面强化医疗器械全生命周期的网络安全监管。
该指南文件提供了 FDA 就网络安全设备设计、标签以及 FDA 建议包含在具有网络安全风险的设备上市前提交的文件方面向行业提出的建议。
指南提到,适用于具有网络安全考量的医疗器械,涵盖范围包括但不限于:包含医疗器械软件功能的设备及含有软件(含固件)或可编程逻辑的设备(注:不仅限于具备网络连接功能或其他互联功能的设备)。
在该指南文件中首次明确要求:
强制提交软件物料清单(SBOM),需详细列出设备所含第三方与开源组件;
要有上市后漏洞管理计划(post-market vulnerability management plan),说明如何监测、响应和修补设备漏洞;
明确 “合理保证网络安全”证明的路径和方式,包括设计、测试和验证文件。
往期精彩推荐
医疗器械注册咨询认准金飞鹰
深圳:0755-86194173
广州:020 - 82177679
四川:028 - 68214295
湖南:0731-22881823
湖北:181-3873-5940
江苏:135-5494-7827
广西:188-2288-8311
海南:135-3810-3052
重庆:135-0283-7139