6月27日，F(xiàn)DA發(fā)布有關(guān)醫(yī)療器械網(wǎng)絡(luò)安全的指南文件Cybersecurity in Medical Devices:Quality System Considerations and Content of Premarket Submissions，用以取代 2023 年 9 月 27 日發(fā)布的最終指南“醫(yī)療器械中的網(wǎng)絡(luò)安全：質(zhì)量體系注意事項(xiàng)和上市前提交的內(nèi)容”。該指南首次將網(wǎng)絡(luò)安全要求從“推薦性指南”升級(jí)為“法定強(qiáng)制”，全面強(qiáng)化醫(yī)療器械全生命周期的網(wǎng)絡(luò)安全監(jiān)管。

該指南文件提供了 FDA 就網(wǎng)絡(luò)安全設(shè)備設(shè)計(jì)、標(biāo)簽以及 FDA 建議包含在具有網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的設(shè)備上市前提交的文件方面向行業(yè)提出的建議。

指南提到，適用于具有網(wǎng)絡(luò)安全考量的醫(yī)療器械，涵蓋范圍包括但不限于：包含醫(yī)療器械軟件功能的設(shè)備及含有軟件（含固件）或可編程邏輯的設(shè)備（注：不僅限于具備網(wǎng)絡(luò)連接功能或其他互聯(lián)功能的設(shè)備）。

在該指南文件中首次明確要求：

• 強(qiáng)制提交軟件物料清單（SBOM），需詳細(xì)列出設(shè)備所含第三方與開源組件；

• 要有上市后漏洞管理計(jì)劃（post-market vulnerability management plan），說明如何監(jiān)測(cè)、響應(yīng)和修補(bǔ)設(shè)備漏洞；

• 明確 “合理保證網(wǎng)絡(luò)安全”證明的路徑和方式，包括設(shè)計(jì)、測(cè)試和驗(yàn)證文件。