FDA 2025网络安全指南“升级点”解析

企业需要打开海外市场，那必须得通过当地的认证，FDA审查作为美国市场的门槛，当然被大家所关心。如今国内有源医疗器械的逐步强大，网络安全也被重视起来，今天 小编为大家梳理了FDA2025网络安全指南的升级点。

FDA在2025年6月27日通过添加了《医疗器械网络安全：质量体系考虑因素和上市前提交内容》最终指南，以此取代了 2023 年 9 月 27 日通过的最终指南《医疗器械网络安全：质量体系考虑因素和上市前提交的内容》。

本次的更新主要是在2023年的指南的基础上补充了FAQ的部分细节说明包括遵从范围、网络设备定义等内容，新增内容见指南VII. Cyber Devices ，

VII.C. Documentation Recommendations to Comply with

Section 524B of the FD&C Act对《FD&C法案》524B条款的遵从性的进行了说明。

VII.D. Modifications增加了设备变更上市前应该提交的与网络安全相关的变更说明要求，尤其是对网络安全有影响的变更包括加密算法变更、身份认证变更、新的连接功能和或软件更新/流程机制变更。对于不太可能影响网络安全的变更仅需提供变更摘要、是否存在不受控制的风险或严重漏洞、SBOM清单。

此外，eStar作为材料提交的入口，也做了相对应的更新：

1. 老版本的网络安全文档包含对设备的危害性评估

2. 现行新版本变更为：这是针对现有获 FDA 批准的设备的修改事项的上市前提交申请吗？并且该设备的网络安全是否因这些修改而受到影响？

此处为指南中的VII. Cyber Devices D. Modifications中的要求提供了提交路径。

本次更新也表明，美国FDA的网络安全审查，越来越趋于严格和规范化，医疗设备出口生产厂家面临的合规监管压力也越来越重。