【有易说医】从FDA获批500+医疗AI产品看网络安全问题…

随着医疗科技的发展，人工智能软件逐渐应用到了医疗领域，成为众多医疗产品的重要组成部分。

尤其是过去十年里，美国食品药品监督管理局（FDA）利用其上市前通告（510(k)）、de novo分类和上市前许可（PMA）程序，审核并授权了越来越多的具有人工智能/机器学习功能的器械，涵盖许多不同的治疗类别。截至2023年1月，更是有500+的人工智能（AI）医疗产品获批FDA。

数据来源：FDA政府官网

 01.FDA对人工智能（AI）医疗器械的监管态势

作为在该类器械的注册审批与监管制度建设上全球领先的美国，1976年美国已通过《医疗器械修正案》，并建立了以产品风险为依据的医疗器械分类管理制度，将医疗器械按照风险程度分为I—III类[FDA针对不同类别的项目审批要求不一样]。

为了应对人工智能软件快速持续学习、不断进化等特性所带来的监管挑战。在2017年率先批准了一款人工智能医疗器械产品的上市申请。此后又创新审批模式，以实现在保证安全性与有效性的基础上，允许人工智能医疗器械在一定程度上进行“学习”与“进化”。

2019年底，已有数十种产品通过审批进入市场，主要审批途径为510（k）和De Novo。截至23年1月，更是有500+的人工智能（AI）医疗产品获批FDA。而这些产品除美国本土外，也有以色列、意大利、中国等国产品，这也进一步说明美国市场的潜力巨大。

目前，医疗设备的任何重大变更都必须经过FDA的批准。而FDA一直将人工智能医疗器械监管视为重点，也努力保证其安全性。这也意味着医疗器械必须经过严格的测试和检验，以确保它们对患者和使用人员是安全的。

02.网络安全成为重中之重

医疗器械的指南草案（2022年4月8日），这份新指南草案包括与安全产品框架的使用保持一致的变化、风险等级的删除（来自先前的草案）、用软件物料清单取代网络安全物料清单、在整个指导草案中对上市前递交文件的要求进行另外的说明、在范围中增加研究器械的豁免条款。该指南还明确指出，网络安全是FDA质量体系法规（QSR）设计控制要求的一部分。

摘《医疗器械网络安全：质量体系考虑和上市前提交内容》

以上是2022年4月8日，美国食品药品监督管理局（The Food and Drug Administration，以下简称“FDA”）发布《医疗器械网络安全：质量体系考虑和上市前提交内容》指南草案并公开征求意见。

其实在2014年，针对医疗器械网络安全问题FDA就发布了相关的指导意见，为上市前提交的设备网络安全信息提供建议。但基于快速发展的形势和对威胁的了解，FDA需要更新其方法。故在2018年，发布题为《医疗器械网络安全管理的上市前提交内容》的指南草案，为制造商在其医疗器械的设计和开发以及为此准备上市前提交的过程中，应该解决的与网络安全相关的问题提出解决方案。

鉴于快速发展的设备网络安全形势，FDA又发布了本指南草案，以取代2018年指南草案，随后并经过多项更改……

当越来越多的医疗设备连接到互联网、医院网络和其他医疗设备，以提供改善医疗保健和提高其治疗患者能力的功能。而这些功能也在冥冥之中增加潜在的网络安全风险。当医疗设备受到安全漏洞的影响，也将进一步可能影响设备的安全性和有效性。

FDA通过制定网络安全保护措施，要求设备必须符合网络安全标准并具有网络安全保护系统，以保护医疗器械系统及个人数据及敏感信息的安全。而作为企业方来说，在上市前应做好产品的网络安全测试和验证。

由于网络安全能力设计的内容比较多，也比较专业，有些测试还需要专业的测评软件（第三方实验室进行检测）以帮助企业完成医疗器械上市前的安全合规资料准备。

【企业介绍】

易倍极医学(ebitmed)是国内专业的针对医疗器械产品进行网络安全测试、可用性方案规划及植入式医疗器械MR安全（核磁兼容）测试及评价的技术型服务公司，团队分布中国、日本、美国，平均拥有十八年以上的医疗器械网络安全从业经验。他们深谙各国法规，深厚的医疗产品开发经验和强大的学术背景以及严谨的科研精神可以帮助医疗器械制造商遵守严格的FDA法规和要求，保障患者、使用者和医疗机构的信息安全，同时提供专业的测试和评估服务，确保人工智能医疗器械的高效性和可靠性。

打赏