美国FDA指导原则 医疗器械网络安全管理的上市前申请内容.docxVIP

所含建议不具约束力 非实施草案 PAGE 1 医疗器械网络安全管理的上市前申请内容 行业和美国食品药品监督管理局工作人员指南草案 指南草案 本指南草案文件仅供征求意见使用。 文件发布日期：2018年10月18日 关于本文件草案的意见和建议应在《联邦公报》发布指南草案有效性通知后150天内提交。请提交电子意见至 。可将书面意见提交至：美国食品药品监督管理局备案文件管理部（5630 Fishers Lane, rm. 1061, (HFA-305), Rockville, MD 20852）。所有意见均应注明《联邦公报》发布的备案文件编号。 如对本文件有任何疑问，请致电（301）796-6937或发送电子邮件至 CyberMed@联系中心主任办公室的Suzanne Schwartz。有关本文件中CBER监管器械的问题，请致电1-800-835-4709或240-402-8010联系交流、外联和发展办公室（OCOD）。 本指南最终将取代2014年10月2日的《医疗器械网络安全管理的上市前申请内容-最终指南》 美国卫生与公众服务部 美国食品药品监督管理局 医疗器械和放射健康中心 生物制品评价和研究中心 前言 更多副本 医疗器械和放射健康中心（CDRH） 更多副本可通过互联网获取。您也可以通过电子邮件发送请求至 CDRH-Guidance@获取本指南的副本。请在申请中提供文件编号GUD1825 注明您所要求获取的指南。 生物制品评价和研究中心（CBER） 更多副本可通过以下途径获取：寄送信函至生物制品评价和研究中心（CBER）、交流、外联和发展办公室（OCOD），10903 New Hampshire Ave., Bldg 71, Room 3128, Silver Spring, MD 20993-0002；或致电1-800-835-4709或240-402-8010；或发送电子邮件至 ocod@或登录网址： /BiologicsBloodVaccines/GuidanceComplianceRegulatoryInformation/Guidances/default.htm 目录 TOC \o 1-1 \h \z \u I. 前言 4 II. 范围 5 III. 定义 6 IV. 一般原则与风险评估 8 V. 设计一个值得信赖的器械：NIST网络安全框架的应用 11 VI. 对有网络安全风险的器械的标签建议 18 VII. 网络安全文件 21 VIII. 认可的标准 24 医疗器械网络安全管理的上市前申请内容 行业和美国食品药品监督管理局工作人员指南草案 本指南代表美国食品药品监督管理局（FDA）对该主题的当前看法。本文件不赋予任何人任何权利，对FDA或公众不具有约束力。如果替代方法满足适用的情形和法规的要求，则贵司可使用替代方法。如需讨论替代方法，请联系标题页所列负责本指南的FDA工作人员或办公室。 I. 前言 随着无线设备、互联网和网络连接的设备、便携式媒体（如USB或CD）的使用越来越多，以及与医疗器械相关的健康信息的电子交换越来越频繁，因此确保医疗器械功能和安全的有效网络安全的需求变得更加重要。此外，医疗部门越来越频繁地面临更加严重的网络安全威胁，对临床的影响也更大。网络安全事件使医疗器械和医院网络无法运行，扰乱了美国和全球的医疗机构对患者的护理。这种网络攻击和漏洞可能会延迟诊断和/或治疗，并可能导致患者受到伤害。 该指南旨在向行业提供有关网络安全器械设计、标签以及FDA在有网络安全风险的器械上市前提交的文件申请建议。这些建议可以促进高效的上市前审查程序，并有助于确保上市的医疗器械对网络安全威胁有足够的抵御能力。 尽管FDA在2014年发布了说明上市前申请预期内容的最终指南，但随着快速发展的形势，以及行业对面临的威胁及其潜在缓解措施的进一步理解，需要一个更新的方法。该指南由FDA制定，目的是通过确定制造商在设计和开发其医疗器械以及为这些器械准备上市前申请时应处理的与网络安全有关的问题来协助行业。本指南文件中的建议旨在补充FDA的《医疗器械所含软件的上市前申请内容指南》 /MedicalDevices/DeviceRegulationandGuidance/GuidanceDocuments/UCM089593和《行业指南：含有现成（OTS）软件的联网医疗器械的网络安全》 /MedicalDevices/DeviceRegulationandGuidance/GuidanceDocuments/UCM077823本指南定稿后 /MedicalDevices/DeviceRegulationandGuidance/GuidanceDocuments