在日益数字化的社会中,网络安全是所有行业都关注的问题。然而,对于医疗器械行业来说,由于网络攻击可能危及患者的生命安全,网络威胁带来的风险甚至更大。美国食品和药物管理局(FDA)在过去几年中一直将应对这些风险作为工作重点,并不断更新其有关医疗器械网络安全要求的指导文件。
去年 9 月,FDA 发布了最终指南《医疗器械的网络安全》:质量体系考虑因素和上市前提交材料的内容》,为在整个产品生命周期内保护医疗器械提供了建议。据 FDA 称,"这些建议旨在提高一致性,促进高效的上市前审查,并帮助确保上市医疗器械能够充分抵御网络安全威胁"。
2022 年食品和药品综合改革法案》(FDORA)签署成为法律时,最终指南已是草案形式。FDA 选择继续执行现有的指南,并在稍后的日期处理 FDORA 中的医疗器械网络安全要求。
最新更新
2024 年 3 月,FDA 发布了指导草案《上市前网络安全指导的部分更新》:FD&C 法案》第 524B 条"的指导草案,以向制造商澄清《食品、药品和化妆品法案》(FD&C)中由《食品、药品和化妆品法案》(FDORA)增加的新规定。该文件概述了食品及药物管理局认为 "一般情况下必须支持《食品、药品和化妆品法》第 524B 条规定的义务 "的网络安全信息。该指南还指出,这些义务适用于任何符合 "网络设备 "定义的设备,包括 510(k)、上市前批准申请 (PMA)、产品开发协议 (PDP)、De Novo 或人道主义设备豁免 (HDE) 等大多数途径下的所有上市前申请或提交。
指南草案还澄清了第 524B 条下 "网络设备 "的定义。这包括以下设备:(i) 是或包含软件;(ii) 能够有意或无意地连接互联网;(iii) 包含可能易受网络安全威胁的任何此类技术特征。
美国食品及药物管理局对能够连接互联网的网络设备提出了更多的见解。所有制造商都应密切关注这些要求,因为无论赞助商是否打算让设备实际连接互联网,这些要求都适用。
拟议的更新还为满足第 524B 条有关文件、修改和合理保证网络安全的要求提供了建议。行业利益相关者可在 2024 年 5 月 13 日前提交意见,之后 FDA 将开始制定最终版本的指导文件。
展望未来
鉴于《医疗器械网络安全最终指南》已于 2023 年 9 月生效,大多数制造商应该已经将其中大部分做法纳入其上市前提交的文件中。不过,FDA 在最新指南草案中的建议可以为制造商提供有用的信息,以确保他们在 FDA 文件中包含所有必要的组成部分。
医疗器械行业可以预期 FDA 将继续优先考虑网络安全问题,特别是随着越来越多的设备联网,人工智能和机器学习设备越来越普遍。制造商和赞助商的最佳利益是密切关注新的发展,并掌握当前网络安全的最佳实践。由于联网设备会带来新的风险,因此召回准备工作仍将至关重要。对于医疗器械公司来说,重要的是不仅要确保其上市前提交的文件符合新规则,还要对召回计划进行修订,以便将任何新的考虑因素付诸实施。
标签 品牌保护,合规,网络,网络安全,网络威胁,FDA,健康,医疗保健,制造商,制造业,医疗保健,医疗器械,医疗设备,医学影像,医疗用品,保护品牌