FDA更新 | 医疗器械的网络安全指南草案修订（联网设备必看！）

北京时间4月8日，FDA官网发布了《医疗器械中的网络安全：质量体系指南草案》。

随着越来越多的医疗设备开始联网，网络安全威胁变得越来越多。日益严重的网络安全问题，对临床的影响越来越大。因此，为确保医疗设备的安全性和有效性，并保证医疗设备的网络安全和系统安全性；2018年，FDA提议更新 “医疗器械网络安全管理上市前提交内容”，并发布了同名指南草案。鉴于设备网络安全形势的迅速发展，此次最新发布的指南草案将取代2018年指南草案。

本指南适用于《联邦食品、药品和化妆品法案》（FD&C 法案）第 201(h) 条含义内的所有类型的器械，无论它们是否需要上市前提交（premarket submission）。因此，还应考虑本指南中的信息，以了解 FDA 对不需要上市前提交的器械的建议（例如，对于 510(k) 豁免器械）。

本指南草案旨在进一步强调确保设备设计安全的重要性，旨在能够在整个产品生命周期中减轻新出现的网络安全风险，并明确概述FDA对上市前提交内容的建议，以解决网络安全问题。本指南草案并不是最终版，目前处于开放评论的状态。在2022年7月7日前，本草案开放意见征集。

指南应用范畴

本指导文件适用于包含软件（包括固件）或可编程逻辑的设备，以及作为医疗设备的软件 (SaMD)。该指南不限于启用网络或包含其他连接功能的设备。本指南描述了有关为以下上市前提交（premarket submission）类型下的设备网络安全信息提交建议：

• 上市前通知 (510(k)) 提交；

• De Novo提交；

• 上市前批准 (PMA) 和PMA补充；

• 产品开发协议 (PDP)；

• 研究器械豁免 (IDE) 提交和人道主义设备豁免 (HDE) 提交。