一、FDA發(fā)布新指導文件

2023年9月27日，美國食品和藥物管理局（FDA）正式發(fā)布了名為《醫(yī)療設備中的網絡安全：對質量體系的考量和上市前提交的內容》的新指導文件。該文件取代了2014年10月2日發(fā)布的舊版指導文件，旨在進一步確保醫(yī)療設備的安全性和有效性，尤其是加強設備在網絡環(huán)境中的安全性。

二、網絡安全控制的重要性

隨著無線、互聯(lián)網和網絡連接功能的日益整合，醫(yī)療設備在使用過程中涉及的便攜式媒體（如USB或CD）以及健康信息和其他信息的頻繁電子交換，使得網絡安全控制變得愈發(fā)重要。同時，醫(yī)療保健部門面臨的網絡安全威脅日益頻繁和嚴重，給臨床帶來了更大的潛在影響。

三、多方共同責任

FDA認識到醫(yī)療設備網絡安全不僅是制造商的責任，更是醫(yī)療設備系統(tǒng)使用環(huán)境中所有利益相關者的共同責任，包括醫(yī)療機構、患者、醫(yī)療提供者等。為了明確這一點，新指導文件中的術語“醫(yī)療設備系統(tǒng)”涵蓋了設備和系統(tǒng)，如醫(yī)療機構網絡、其他設備和軟件更新服務器等。

四、適用范圍

新指導文件適用于具有網絡安全性考慮的設備，包括但不限于具有設備軟件功能或包含軟件（包括固件）或可編程邏輯的設備。此外，該指導文件適用于聯(lián)邦食品、藥品和化妝品法（FD&C法）第201(h)節(jié)所述的所有類型的設備，無論它們是否需要上市前提交。因此，即使是不需要上市前提交的設備（如免于510(k)的設備），也應遵循新指導文件中的建議。