医疗器械FDA上市审批加速器：建议提交文件详解

随着医疗保健行业面临的网络安全威胁越来越频繁、越来越严重。FDA为保障患者安全，规范行业发展，于2023年9月27日正式发布了《医疗器械网络安全：质量体系考量和上市前申报内容》指南。

本指南适用于具有网络安全考虑因素的设备，包括以510(k)、PMA、PDP、IDE、HDE、BLA、IND上市前提交类型的医疗设备都应考虑本指南中的建议。

网络安全风险管理报告

为了记录医疗器械系统的安全风险管理活动，FDA 建议制造商制定安全风险管理计划、安全风险管理报告，其中安全风险管理报告中因包含以下文档元素：

· 威胁建模

· 网络安全风险评估

· 互操作性注意事项

· 软件物料清单（SBOM）

· 组件支持信息

· 漏洞评估和未解决异常评估

安全架构

FDA建议在上市前提交的材料中包括安全架构文件，目的是向FDA提供医疗器械系统的安全环境和信任边界。其中包括以下内容：

· 产品安全设计

· 安全控制措施

· 安全架构视图

· 全局系统视图

· 多患者伤害视图

· 可更新/可修补性视图

· 安全用例视图

网络安全测试

FDA建议安全测试文件和任何相关报告或评估都应在上市前提交。FDA建议在提交中考虑包括以下类型的测试：

· 漏洞测试

· 模糊测试

· 代码分析

· 渗透测试

网络安全透明度

通过标签告知用户安全信息，有助于减轻网络安全风险，FDA建议在将标签纳入上市前提交。以下为可能包含在标签中的信息：

· 相关设备说明和产品规格

· 预计接收/发送数据的端口列表

· 系统程序的描述

· 设备功能的高级描述等

指南的核心要点和重要意义，强调医疗器械网络安全对保障患者安全的关键作用，呼吁行业各方积极落实指南要求，共同提升医疗器械网络安全水平，为医疗行业的稳定发展提供保障。

打赏