美国FDA指导原则 含现有（OTS）软件的网络化医疗设备的网络安全.doc

行业指南 含现有（OTS）软件的网络化医疗设备的网络安全 文件发行日期：2005年1月14日 关于本文件的问题，请联系John F. Murray Jr. 电话240-276-0284，电子邮箱 john.murray@。 美国卫生与公众服务部 食品药品监督管理局 器械与辐射健康中心 合规办公室 器械评估办公室 包含无约束力的建议 序言 公众评论 贵公司可以随时将提供给机构的书面评论和建议提交至文档管理部，食品药品监督管理局，5630 Fishers Lane, Room 1061, （HFA-305）, Rockville, MD, 20852。当提交评论时，请参阅本指导性文件的切确标题。可能直到文件下次修订或更新时，评论才会被机构受理。 其他副本 从网络上可获得其他副本： /cdrh/comp/guidance/1553.pdf。或通过传真机接收本文件，用按键电话拨打CDRH资源索取自动回传系统800-899-0381 或 301-827-0111。按1进入系统。在第二个语音提示时，按1指定文件。输入文件编号（1553），以井号键结束。按照剩余的语音提示完成贵公司的请求。 PAGE 5 行业指南 含现有（OTS）软件的网络化医疗设备的网络安全 本指南代表食品药品监督管理局（FDA）对此主题的最新见解。其不会为任何人创造或赋予任何权利，也不对FDA或公众具有约束力。如果替代方法满足适用的法律、法规或其两者的要求，可以使用替代方法。如果贵公司希望讨论一种替代方法，请联系负责实施本指南的FDA员工。如果贵公司无法确定适当的FDA员工，请拨打本指南标题页上列出的适当的电话号码。 前言 越来越多的医疗器械设计为连接计算机网络。这种网络化医疗器械中大多数的组成部分包含现有软件，而现有软件容易受到网络安全威胁，比如病毒和蠕虫。这些漏洞可能代表网络化医疗器械安全有效运行的风险，且在产品整个生命周期通常需要进行持续维护，以确保充分的保护。FDA发行本指南目的是阐明现有的法规，包括质量体系（QS）法规，适用于这类网络安全维护措施的方式。 FDA的指导性文件，包括本指南，不构成具有法律强制力的责任。相反，指南表明了本审查机构对某一主题的最新见解，除非引用具体的法规或法律要求，否则只应视为建议。在本审查机构指南中使用术语“应”是指建议或推荐进行某一事项，并非强制要求。 最小负担方法 我们认为在医疗器械法规的所有领域都应该考虑负担最小的方法。本指南是我们仔细审查相关科学和法律要求的结果，是我们认为贵公司遵守这些要求的最小负担方法。 但是，如果贵公司认为有负担更小的方法可以解决问题，请联系我们，以便我们考虑贵公司的观点。贵公司可以把书面评论发送至本指南封面上所列的联系人或发送至CDRH监察专员。关于CDRH监察专员的综合信息，包括其联系方式，见网址 /cdrh/ombudsman/。 背景 本指南概述了我们认为适用于解决网络化医疗器械安全漏洞所需的软件维护措施的一般原则，特别是那些含现有（OTS）软件的软件维护措施。本指南是以问答的形式进行组织的，提供了FDA人员经常收到的问题的回答。问题中的“我”和回答中的“贵公司”适用于含有OTS软件医疗器械的制造商。 QS法规，21 CFR 第 820部分，适用于软件维护措施。此外，FDA已经发行了几个关于软件的指导性文件，包括： 软件确认的一般原则；行业和FDA人员最终指南，2002年1月11日， /cdrh/comp/guidance/938.html。 医疗器械内现有软件使用的行业、FDA评审员和合规性指南，1999年9月9日， /cdrh/ode/guidance/585.html。 行业和FDA评审员指南，医疗器械包含软件的上市前提交资料内容指南， 1998年5月29日， /cdrh/ode/57.html。 问与答 本指南涵盖哪些医疗器械？ 本指南为含现有（OTS）软件且能连接至私人内部网或公共互联网的医疗器械提供建议。本指南涉及将OTS软件纳入医疗器械的制造商。然而，这些信息对医疗机构和信息技术供应商的网络管理员也可能有用。 什么是网络安全漏洞？ 在本指南中，当OTS软件提供未经授权访问网络或医疗器械的机会时，就会存在网络安全漏洞。 网络安全漏洞可能进行不需要的软件变更，而该软件变更可能影响医疗器械的安全性和有效性。 “网络连接医疗器械”的哪一点引起如此大的关注？ 网络安全漏洞可能代表对使用OTS软件的网络化医疗器械的安全有效运行的风险。无法妥善解决这些漏洞可能导致对公共健康的不良影响。OTS软件的主要问题是需要及时的软件补丁，以更正软件中新发现的漏洞。 谁负责确保含OTS软件医疗器械的安全性和有效性？ 贵公司（含OTS软件医疗器械的制造商）负责医疗器械的持续安全性和