2023年9月26日,FDA发布网络安全最终指南“Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions”,取代2014年发布的网络安全指南Content of Premarket Submissions for Management of Cybersecurity in Medical Devices。
如果关于这个指南有任何问问题,可以发邮件给CyberMed@fda.hhs.gov进行咨询。
FDA将在2023年11月2日1:00 PM - 2:30 PM ET 就这个指南举办公众研讨会。
网络安全指南提供了关于医疗器械网络安全考虑的建议,以及在上市前递交文件中应包括哪些信息。
随着无线、互联网和网络连接功能、便携式媒体(例如USB或CD)的日益集成,以及医疗设备相关健康信息和其他信息的频繁电子交换,对强大的网络安全控制以确保医疗设备的安全性和有效性的需求变得更加重要。
此外,医疗保健行业的网络安全威胁变得越来越频繁和严重,临床影响的可能性越来越大。网络安全事件导致医疗设备和医院网络无法运行,扰乱了美国和全球医疗机构对患者的护理。此类网络攻击和漏洞利用可能导致临床危害,如诊断和/或治疗延误,从而对患者造成伤害。
对于本指南首次发布时FDA正在审批的申请,以及在本指南首次发布后提交的申请,FDA打算与此类上市前提交的制造商合作,作为FDA审查过程的一部分,意思是,将会按照此网络安全指南的要求来提供/补充网络安全相关信息。
