时间:2024-09-02
随着医疗器械软件的广泛应用,网络安全风险监管趋势越来越严。今年3月,FDA发布了一份关于医疗器械网络安全的最新指南草案。尽管存在相关指南,FDA仍在努力解决医疗器械网络安全领域的诸多问题。为此,早前FDA已在官网公开对医疗器械网络安全的要求进行了澄清和说明。
Q1:FDA 是唯一负责医疗器械网络安全的联邦政府机构吗?
A1:FDA与多个联邦政府机构密切合作,包括美国国土安全部 (DHS)、私营部门成员、医疗器械制造商、医疗保健服务机构、安全研究人员和最终用户密切合作,以提高美国关键网络基础设施的安全性。
Q2:医疗器械的网络安全要求是可选项吗?
A2:医疗器械制造商必须遵守联邦法规。这些法规的一部分称为质量体系法规(QSRs),要求医疗器械制造商应对风险,包括网络安全风险。上市前和上市后网络安全指南提供了满足 QSR的建议。
Q3:医疗器械制造商无法针对网络安全更新医疗器械?
A3:医疗器械制造商可以随时对医疗器械进行网络安全更新。事实上,FDA 通常不需要审查仅为加强网络安全而对医疗器械所做的更改。
Q4:医疗保健服务机构 (HDO) 无法对医疗器械进行网络安全更新和修补?
A4:FDA认识到HDO负责在其网络上提供实施设备,并且可能需要修补或更改设备和/或支持基础设施,以降低安全风险。FDA认识到变更需要风险评估,因此建议与医疗器械制造商密切合作,沟通必要的变更。
Q5:FDA负责验证为解决网络安全漏洞而进行的软件变更?
A5:医疗器械制造商负责验证所有软件设计变更,包括为解决网络安全漏洞而进行的计算机软件变更。
Q6:FDA对医疗器械进行网络安全测试?
A6:FDA不对医疗器械进行上市前测试。测试是医疗器械制造商的责任。
Q7:生产用于医疗器械的现成(OTS)软件的公司有责任验证其在医疗器械中的安全使用?
A7:医疗器械制造商选择使用OTS软件,因此要对医疗器械的安全性以及安全有效的性能负责。
洲通健康提供医疗器械网络安全服务,包括风险评估、合规咨询、文件准备和渗透测试等,助力企业满足国际市场准入要求,确保产品安全合规。欢迎随时联系我们获取专业服务。