美国FDA指导原则 医疗器械上市后的网络安全管理.docVIP

包含不具约束力的建议 医疗器械上市后的网络安全管理 行业及美国食品药品管理局工作人员指南 文件发布日期：2016年12月28日 本文件草案发布于2016年1月22日。 如对本文存在疑问，请联系美国食品药品管理局医疗器械和辐射健康中心的Suzanne Schwartz：美国马里兰州银泉市新罕布什尔大街10903号66号楼5434室，邮编：20993-0002；电话：301-796-6937。如有关于本文中CBER所监管器械的问题，请联系CBER的交流、外联和发展办公室：电话：1-800-835-4709或240-402-8010；电子邮件： ocod@。 美国卫生和公众服务部 美国食品药品管理局 医疗器械和放射卫生中心 中心主任办公室 生物制品评价和研究中心 PAGE 18 序言 公众意见 你可以随时提交电子意见和建议到 .，以供该机构审议。书面意见可提交至美国马里兰州罗克维尔市Fishers Lane 5630号1061室美国食品药品管理局文档管理部（HFA-305），邮编：20852。请使用文档编号FDA -2015-D-5105来标识所有意见。在下一次修订或更新文件之前，该机构可能不就意见采取行动。 额外副本 CDRH 您可以从互联网上获得额外副本。您也可以向 CDRH-Guidance@ 发送电子邮件请求，以接收指南的电子副本。请使用文档编号1400044来标识您请求的指南。 CBER 如有需要，可提交书面请求至生物制品评价和研究中心（CBER）的交流、外联和发展办公室请求提供本指南的额外副本：美国马里兰州银泉市新罕布什尔大街10903号71号楼3128室，邮编：20993-0002；电话：1-800-835-4709或240-402-8010；或发送电子邮件至 ocod@ ；或访问 /BiologicsBloodVaccines/GuidanceComplianceRegulatoryInformation/G uidances/default.htm。 目录 TOC \o 1-2 \h \z \u I. 引言 4 II. 背景 5 III. 范围 8 IV. 定义 9 A. 补偿性控制 9 B. 可控风险 9 C. 网络安全常规更新和补丁 9 D. 网络安全信号 10 E. 漏洞利用 10 F. 患者伤害 10 G. 修复 11 H. 威胁 11 I. 威胁建模 11 J. 不可控风险 12 K. 漏洞 12 V. 一般原则 12 A. 上市前注意事项 12 B. 上市后注意事项 13 C. 维护安全性和基本性能 14 VI. 医疗器械网络安全风险管理 15 A. 评估网络安全漏洞的可利用性 15 B. 评估患者伤害的严重程度 17 C. 患者伤害风险的评估 17 VII. 网络安全漏洞的修复和上报 18 A. 患者伤害的可控风险 19 B. 器械安全性和基本性能的不可控风险 21 VIII. PMA定期报告中的建议内容 25 IX. 制造商积极参与ISAO的确定标准 25 X. 附录：有效的上市后网络安全计划中的要素 27 A. 识别 27 i. 维持安全性和基本性能 27 ii.网络安全信号的识别 27 B. 保护/检测 28 i. 漏洞描述和评估 28 ii. 风险分析和威胁建模 28 iii. 威胁来源的分析 29 iv. 威胁检测能力的并入 29 v. 所有器械的影响评估 29 C. 保护/响应/恢复 29 i. 补偿控制评估（检测/响应） 29 D. 安全性和基本性能的风险缓释 30 医疗器械上市后的网络安全管理 行业及美国食品药品管理局工作人员指南 本指南代表美国食品药品管理局（FDA或该机构）关于这一主题的当前意见。它不赋予任何人任何权利，也不对FDA或公众具有约束力。如果其他方法满足适用法令和法规的要求，你也可以使用该方法。如果需要讨论替代方法，请联系标题页所列的负责本指南的FDA工作人员。 引言 美国食品药品管理局（FDA）发布本指南的目的在于向行业及FDA工作人员介绍其关于市场在售医疗器械上市后网络安全漏洞的管理事宜。除了本指南中所包含的具体建议外，FDA也鼓励制造商在整个产品使用寿命周期，包括在器械设计、开发、生产、销售、部署和维护期间解决网络安全问题请参阅FDA的指南，“医疗器械网络完全管理上市前提交材料的内容”（ /MedicalDevices/DeviceRegulationandGuidance/GuidanceDoc