美國聯邦機構食品藥品監督管理局(FDA)在醫療設備的網路安全合規方面尤為關注。其發佈的相關指南強調,必須將網路安全整合到產品的整個生命週期中。故製造商需證明其設備從最初開發到市場部署的全過程都符合網路安全要求。
目前,FDA已發佈了關於醫療設備網路安全要求的更新版指南,旨在更緊密地與現行的品質管制體系標準和實踐保持一致。
這份更新後的指南主題為《醫療設備中的網路安全:品質管制體系考量及上市前提交內容》,是針對FDA品質管制體系法規(QMSR)中與“在產品全生命週期內識別、分析、評估、控制和監控風險”過程相關的各項要求進行了說明。
作為滿足QMSR要求的一種可行性方式,指南建議製造商考慮採用並實施安全產品開發框架(SPDF)。該指南將SPDF定義為“一套流程,在降低產品在整個生命週期中漏洞的數量和嚴重程度”。
此次更新的指南取代了美國食品藥品監督管理局(FDA)於2025年6月發佈的舊版本。FDA表示,更新後的指南中所提出的建議與國際醫療器械監管論壇(IMDRF)於2020年3月發佈的指南中的內容總體一致上一致並有所擴展。
需注意的是,美國食品藥品監督管理局(FDA)發佈的指導文件旨在反映該機構在特定問題上的當前觀點,並不具有法律效力。文件詳情可點👉官網連結。