FDA 于 2024 年 3 月 13 日发布了一份指南草案,旨在更新其现有的医疗器械网络安全指南。 公众意见征询截止日期为 2024 年 5 月 13 日,之后 FDA 将审查并将反馈纳入最终指导文件。
此更新将包括有关《食品、药品和化妆品法》(FD&C 法案)第 524B(c) 条所指的器械类别的更多详细信息,并指定谁有权确保遵守医疗器械网络安全措施。
最终确定后,该指南草案将概述FDA认为必要的信息,以履行FD&C法案第524B条中概述的义务,如《联邦公报》上发布的通知所述。
该机构强调,如果医疗器械符合510(k)、上市前批准申请(PMA)、产品开发协议(PDP)、De Novo或人道主义设备豁免(HDE)等各种提交的网络设备,则个人必须提交证明医疗设备符合网络安全标准的信息。 根据第 524B(c) 条,网络设备是指通过任何方式连接到互联网、容易受到网络安全威胁并包含经过验证、安装或授权的软件的设备。
第 524B 条规定的文件要求包括确保设备及其相关系统网络安全的流程和程序。 这需要主动识别和处理网络安全漏洞,制定发布漏洞更新和补丁的计划和时间表,并维护文档以解决整个产品生命周期中的新风险和漏洞。 此外,无论设备的组件来源如何,都需要软件物料清单。
关于设备修改,FDA建议网络设备制造商根据更改的性质及其对网络安全的影响来定制其提交的内容。 可能影响网络安全的更改示例包括更改身份验证或加密算法、引入新的连接功能或软件更新。
如果更改不太可能影响网络安全,制造商可以提供摘要信息而不是全面的文档,前提是有合理的网络安全保证。
在其网络安全审查中,FDA打算重点关注对网络安全控制的修改或可能影响网络安全的变化。 此外,在进行上市前审查时,它将考虑适用于设备的已知网络安全问题,以确保网络安全的合理保证。
对于510(k)提交,FDA会检查设备环境的变化,可能引入新风险或漏洞的技术特性变化,以及设备在新风险或漏洞下的运行。
关于Accel
Accel Groups 是一支由监管、临床和市场准入方面经验丰富的专业人士组成的专业团队。 我们为医疗器械和体外诊断制造商提供完整的产品生命周期解决方案,从临床前、策略、临床评估和试验、监管提交到上市后监督。 我们的区域负责人在其专业领域拥有至少 10+ 年的经验,使我们能够提供区域深入的专业知识,同时提供全球一站式解决方案。 请向我们咨询我们为具有主要国家监管途径的初创公司提供的启动工具包。
