外媒 | FDA发布医疗器械及相关设备的网络安全要求-普瑞纯证

最新消息显示，FDA发布了新的网络安全技术要求，医疗器械生产商需要在其申请或提交的有关网络安全的设备审批文件中提供网络安全计划。FDA称其最近颁布的法规代表着“FDA将网络安全的监管纳入医疗器械的安全和有效性评估中的重要一步。”新的要求将网络安全设备定义为所有设备中包括软件验证、安装或由赞助商授权为设备或在设备中使用的设备，具有连接到互联网的功能以及包含由赞助商验证、安装或授权的任何此类技术特征，这些技术特征可能会存在网络安全威胁。新规定适用于通过510(k)、de novo、前市场批准(PMA)和人道设备豁免途径获得批准或清除的网络安全设备。提交电子文件需要包括“监测、识别和在合理的时间内适当地解决 postmarket 的网络安全漏洞和利用，包括协调漏洞披露和相关程序的计划。” 设备开发者还必须“设计、开发和维护过程和程序，提供合理的保证，表明设备和相关系统是经过网络安全保护的，并在合理的理由范围内提供设备和相关系统的 postmarket 更新和补丁，以解决已知的不可接受的漏洞;并且在可能的情况下立即解决会导致无法控制的风险的关键漏洞。” FDA还指示提交审查的网络安全设备的开发者，“提供一个软件材料清单，包括商业软件、开源软件和现成软件组件。”新规定还敞开了其他潜在的监管要求，以“展示设备和相关系统是经过网络安全保护的合理保证。” 此举由联邦食品、药品和化妆品法案的修订版引起。联邦立法者将这些修正案纳入了他们的2023年联合拨款法案中，拜登总统于2022年12月29日签署了该法案。该法案规定，新要求直到2023年3月29日才生效，但FDA上周表示，它“一般不打算因缺乏网络安全信息而发出‘拒绝接受’(RTA)的决定，以拒绝提交给网络安全设备的前市场提交。” FDA表示，相反，该机构将“与申请人协作”，作为互动和/或缺陷审查的一部分。

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。