2025年3月10日，新加坡卫生科学局（HSA）发布了《医疗器械网络安全最佳实践指南》草案，现面向各利益相关方公开征求意见。

本文件适用于医疗器械制造商和医疗保健提供者。它为医疗器械的网络安全最佳实践提供了建议，重点关注器械整个产品生命周期（TPLC）的上市前和上市后阶段。

上市前阶段侧重于开发阶段，在开发阶段，网络安全措施被整合到器械中。这一关键阶段包括设计安全功能（即设计安全）、制定风险管理策略、进行全面的安全测试、准备用户信息和文档、制定上市后网络安全计划以及创建SBOM。

上市后阶段解决了器械整个使用寿命期间的网络安全风险。该阶段又分为三个子阶段：支持阶段、有限支持阶段和支持结束阶段。在支持阶段，将提供积极的维护和更新，以确保设备在新出现的威胁面前保持安全。有限支持阶段涉及减少但持续的安全支持，而支持结束阶段侧重于管理不再受到积极支持的传统器械的网络安全风险。

征求意见时间 

公开征求意见时间为2025年3月10日至2025年5月12日，需使用HSA指定的模板上传至系统。如果您有任何疑问，可发送邮件至HSA_MD_Info@hsa.gov.sg，并在电子邮件主题标题中注明“Best Practices Guide for Medical Device Cybersecurity”。

医疗器械的网络安全环境充满动态性和复杂性，要求制造商和医疗服务提供者始终保持警惕并不断适应。如果您有关于医疗器械网络安全测试方面的咨询需求，欢迎联系我们！

点击此处可直达意见反馈页面，并获取文件全文！