网站导航

24小时服务热线:19103801095

欢迎来到北京飞速度医疗科技有限公司【官网】

美国医疗器械网络安全上市前申报指南草案简介

当前位置:首页 > 资讯中心 > 基础知识

来源:飞速度医疗器械咨询  发布时间:2022-06-30  浏览:

新闻资讯

NEWS CENTER

联系我们

contact us

请备注医疗器械注册咨询
业务咨询:19103801095(施先生,微信同)
市场合作:15577402464
周一至周日 8:00~22:00

在线客服
周一至周日8:00-22:00
QQ在线客服

美国医疗器械网络安全上市前申报指南草案简介

  美国食品药品监督管理局(FDA)于2022年4月公布了《医疗器械网络:质量体系考量与上市前申报指南》草案再次公开征求意见,拟取代2014年10月发布的《医疗器械网络安全上市前申报指南》。

一、背景

  鉴于医疗器械网络安全问题日益突出,美国逐渐加强医疗器械网络安全的监管要求。2005年1月发布《联网医疗器械所含现成软件网络安全申报指南》,2014年10月发布《医疗器械网络安全上市前申报指南》,2016年12月发布《医疗器械网络安全上市后管理指南》。

  2018年10月公布了第二版《医疗器械网络安全上市前申报指南》草案公开征求意见。2022年草案实为2018年草案的修订版,同时参考借鉴了IMDRF网络安全工作组的N60文件成果。

二、主要内容

  2022年草案明确了医疗器械网络安全监管的四条原则。首先,网络安全是产品安全性和质量体系的组成部分,即网络安全作为产品安全性的重要组成部分,需要从质量体系角度予以控制;其次,网络安全源于设计,即产品网络安全水平取决于其网络安全设计;再次,网络安全需透明化,即产品网络安全风险及控制需及时告知用户,包括说明书网络安全信息和漏洞管理计划;最后,网络安全上市前申报资料详尽程度取决于其风险水平,即产品网络安全风险水平越高,网络安全上市前申报资料越详尽。

  同时,2022年草案要求采用网络安全产品开发框架(SPDF)管理网络安全风险。SPDF主要包括三个方面:一是网络安全风险管理,包括网络安全威胁建模、第三方软件、剩余缺陷网络安全评估、网络安全风险管理文档、全生命周期网络安全风险管理等要求;二是网络安全架构,需要从多视角考虑网络安全的风险控制要求,包括系统全局视角、群体患者伤害视角、升级与补丁视角、网络安全用例视角等方面;三是网络安全测试,包括网络安全需求分析、网络安全威胁缓解、漏洞测试、渗透测试等方面。

  此外,2022年草案在附录中提供了网络安全风险控制的具体建议,如身份认证、授权、加密、完整性、保密性、网络安全事件探测与记录、恢复性、软件升级等。

三、与前版主要变化

  2022年草案与2014年指南和2018年草案相比,更加强调在质量体系下加强网络安全设计以保证医疗器械网络安全,同时上市前申报资料由统一要求或二级要求改为依网络安全风险水平而定。

  总之,美国2022年草案与我国第二版医疗器械网络安全指导原则相比,在网络安全生存周期过程质控、注册申报资料依网络安全风险水平而定、网络安全能力建设、IMDRF文件落实等方面基本相同。

参考文献:

  [1] FDA, Cybersecurity for Networked Medical Devices Containing Off-the-Shelf Software, 2005.1

  [2] FDA, Content of Premarket Submissions for Management of Cybersecurity in Medical Devices, 2014.10

  [3] FDA, Postmarket Management of Cybersecurity in Medical Devices, 2016.12

  [4] FDA, Content of Premarket Submissions for Management of Cybersecurity in Medical Devices(Draft), 2018.10

  [5] FDA, Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions(Draft), 2022.4

审评一部 彭亮 供稿

医疗器械注册咨询

站点声明:

本网站所提供的信息仅供参考之用,并不代表本网赞同其观点,也不代表本网对其真实性负责。图片版权归原作者所有,如有侵权请联系我们,我们立刻删除。如有关于作品内容、版权或其它问题请于作品发表后的30日内与本站联系,本网将迅速给您回应并做相关处理。
北京飞速度医疗科技有限公司专注于医疗器械、诊断试剂产品政策与法规规事务服务,提供产品注册申报代理、临床合同(CRO)研究、产品研发、GMP质量辅导等方面的技术外包服务。