随着医疗器械软件的广泛应用，网络安全风险监管趋势越来越严。今年3月，FDA发布了一份关于医疗器械网络安全的最新指南草案。尽管存在相关指南，FDA仍在努力解决医疗器械网络安全领域的诸多问题。为此，早前FDA已在官网公开对医疗器械网络安全的要求进行了澄清和说明。

Q1：FDA 是唯一负责医疗器械网络安全的联邦政府机构吗？

A1：FDA与多个联邦政府机构密切合作，包括美国国土安全部 (DHS)、私营部门成员、医疗器械制造商、医疗保健服务机构、安全研究人员和最终用户密切合作，以提高美国关键网络基础设施的安全性。

Q2：医疗器械的网络安全要求是可选项吗？

A2：医疗器械制造商必须遵守联邦法规。这些法规的一部分称为质量体系法规（QSRs），要求医疗器械制造商应对风险，包括网络安全风险。上市前和上市后网络安全指南提供了满足 QSR的建议。

Q3：医疗器械制造商无法针对网络安全更新医疗器械？

A3：医疗器械制造商可以随时对医疗器械进行网络安全更新。事实上，FDA 通常不需要审查仅为加强网络安全而对医疗器械所做的更改。

Q4：医疗保健服务机构 (HDO) 无法对医疗器械进行网络安全更新和修补？

A4：FDA认识到HDO负责在其网络上提供实施设备，并且可能需要修补或更改设备和/或支持基础设施，以降低安全风险。FDA认识到变更需要风险评估，因此建议与医疗器械制造商密切合作，沟通必要的变更。

Q5：FDA负责验证为解决网络安全漏洞而进行的软件变更?

A5：医疗器械制造商负责验证所有软件设计变更，包括为解决网络安全漏洞而进行的计算机软件变更。

Q6：FDA对医疗器械进行网络安全测试？

A6：FDA不对医疗器械进行上市前测试。测试是医疗器械制造商的责任。

Q7：生产用于医疗器械的现成（OTS）软件的公司有责任验证其在医疗器械中的安全使用？

A7：医疗器械制造商选择使用OTS软件，因此要对医疗器械的安全性以及安全有效的性能负责。