医疗器械FDA、CE认证因为网络安全被卡？来看看他们是怎么做

在医疗器械走向数字化与网络化的浪潮中，网络安全已成为不可忽视的关键环节。各国纷纷出台严格法规标准，FDA 与 CE 认证体系在其中扮演着极为重要的角色。

我们总结了一些医疗器械厂商在FDA和CE申请中，在网络安全方面存在缺陷被退回，重新整改的案例，希望对医疗器械厂商出海注册有所帮助。

圣犹达医疗公司的心脏设备本以无线通信远程监控管理为优势，却被发现存在严重安全漏洞，黑客或可远程操控植入患者体内的起搏器等设备，危及生命安全。FDA 依据《2023 年综合拨款法案》修订的相关法案及《医疗器械的网络安全指南》，要求圣犹达评估并解决漏洞。公司依令发布软件更新，强化安全认证与加密机制。在欧洲，依欧盟医疗器械法规（MDR）附件一及 MDCG 指南，圣犹达重新评估风险，完善措施以契合欧洲网络安全标准。

西门子的大型影像设备如 MRI、CT 存储海量患者影像数据并与医院系统交互，然而部分设备网络接口漏洞致使数据有泄露风险。FDA 依据法规与指南，责令西门子全面检查网络安全，加强数据加密与用户权限管理。西门子召回设备升级软件，在后续认证更新材料里详述改进措施。欧洲的 CE 认证机构依据医疗器械网络安全基本要求、协调标准尤其是 MDR 数据保护规定，要求西门子升级数据存储与传输加密算法，完善访问控制机制，保障设备符合欧洲网络安全与数据保护规范。

罗氏家用血糖仪等设备借助蓝牙或 Wi-Fi 连接移动应用方便患者管理血糖，却因通信协议及应用程序漏洞，面临数据泄露篡改、用户隐私受侵等问题。FDA 针对家用医疗器械网络安全监管强化，要求罗氏依相关法规文件提供风险评估报告，改进加密与隐私保护措施。罗氏更新软件修复问题，并在说明书告知用户风险。欧洲 CE 认证依据医疗器械指令、协调标准及 MDR 中关于软件作为医疗器械的规定，监督罗氏整改，使其在产品设计更新时更注重网络安全以达欧洲严格要求。

这些案例充分彰显医疗器械网络安全与患者生命健康隐私紧密相连。相关法规标准不断完善，无论是哪类医疗器械制造商，在产品全生命周期中都务必严格遵循对应的网络安全标准，构建防护体系。如此方能在全球医疗市场稳健立足，收获患者信赖与监管认可，推动医疗器械行业安全、有序地迈向数字化未来。

打赏