FDA发布关于医疗设备中的网络安全指导文件(内涵文件翻译版本)
美国食品和药物管理局(FDA)于23年9月27日发布了《医疗设备中的网络安全:对质量体系的考量和上市前提交的内容》指导文件,取代了2014年10月2日发布的“医疗设备网络安全管理上市前提交的内容 ”,旨在 确保设备的安全性和有效性包括充分的设备网络安全性。
随着无线、互联网和网络连接功能的日益整合,便携式媒体(例如USB或CD)以及医疗设备相关健康信息和其他信息的频繁电子交换,确保医疗设备的安全性和有效性所需的强大网络安全控制变得越来越重要。此外,对医疗保健部门的网络安全威胁变得更加频繁和严重,带来了更大的临床影响潜力。
FDA认识到医疗设备网络安全是医疗设备系统使用环境中的各方利益相关者共同的责任,包括医疗机构、患者、医疗提供者和医疗设备制造商。为了本指导的目的,术语“医疗设备系统”包括设备和系统——例如医疗机构网络、其他设备和软件更新服务器——与其连接。
本指导文件适用于具有网络安全性考虑的设备,包括但不限于具有设备软件功能4或包含软件(包括固件)或可编程逻辑的设备。本指导适用于联邦食品、药品和化妆品法(FD&C法)第201(h)节所述的所有类型的设备,包括满足公共卫生服务法第351节下生物制品定义的设备,无论它们是否需要上市前提交。因此,本指导中的建议也适用于不需要上市前提交的设备(例如,免于510(k)的设备)。
FDA发布的具体《医疗设备中的网络安全:对质量体系的考量和上市前提交的内容》指导文件内容中文翻译版本,可以通过扫描下方二维码获取: