美国FDA发布关于医疗设备网路安全要求指南

美国联邦机构食品药品监督管理局（FDA）在医疗设备的网络安全合规方面尤为关注。其发布的相关指南强调，必须将网络安全整合到产品的整个生命周期中。因此，制造商需证明其设备从最初开发到市场部署的全过程都符合网络安全要求。

目前，FDA已发布了关于医疗设备网络安全要求的更新版指南，此举旨在更紧密地与现行的质量管理体系标准和实践保持一致。

这份更新后的指南题为《医疗设备中的网络安全：质量管理体系考量及上市前提交内容》，针对FDA质量管理体系法规（QMSR）中与“在产品全生命周期内识别、分析、评估、控制和监控风险”过程相关的各项要求进行了说明。

作为满足QMSR要求的一种可行性方式，指南建议制造商考虑采用并实施安全产品开发框架（SPDF）。该指南将SPDF定义为“一套流程，旨在降低产品在整个生命周期中漏洞的数量和严重程度”。

此次更新的指南取代了美国食品药品监督管理局（FDA）于2025年6月发布的旧版本。FDA表示，更新后的指南中所提出的建议与国际医疗器械监管论坛（IMDRF）于2020年3月发布的指南中的内容总体一致上一致并有所扩展。

但需要注意的是，美国食品药品监督管理局（FDA）发布的指导文件旨在反映该机构在特定问题上的当前观点，并不具有法律效力。