美国食品药品监督管理局（FDA）于2022年4月公布了《医疗器械网络：质量体系考量与上市前申报指南》草案再次公开征求意见，拟取代2014年10月发布的《医疗器械网络安全上市前申报指南》。

一、背景

鉴于医疗器械网络安全问题日益突出，美国逐渐加强医疗器械网络安全的监管要求。2005年1月发布《联网医疗器械所含现成软件网络安全申报指南》，2014年10月发布《医疗器械网络安全上市前申报指南》，2016年12月发布《医疗器械网络安全上市后管理指南》。

2018年10月公布了第二版《医疗器械网络安全上市前申报指南》草案公开征求意见。2022年草案实为2018年草案的修订版，同时参考借鉴了IMDRF网络安全工作组的N60文件成果。

二、主要内容

2022年草案明确了医疗器械网络安全监管的四条原则。首先，网络安全是产品安全性和质量体系的组成部分，即网络安全作为产品安全性的重要组成部分，需要从质量体系角度予以控制；其次，网络安全源于设计，即产品网络安全水平取决于其网络安全设计；再次，网络安全需透明化，即产品网络安全风险及控制需及时告知用户，包括说明书网络安全信息和漏洞管理计划；最后，网络安全上市前申报资料详尽程度取决于其风险水平，即产品网络安全风险水平越高，网络安全上市前申报资料越详尽。

同时，2022年草案要求采用网络安全产品开发框架（SPDF）管理网络安全风险。SPDF主要包括三个方面：一是网络安全风险管理，包括网络安全威胁建模、第三方软件、剩余缺陷网络安全评估、网络安全风险管理文档、全生命周期网络安全风险管理等要求；二是网络安全架构，需要从多视角考虑网络安全的风险控制要求，包括系统全局视角、群体患者伤害视角、升级与补丁视角、网络安全用例视角等方面；三是网络安全测试，包括网络安全需求分析、网络安全威胁缓解、漏洞测试、渗透测试等方面。

此外，2022年草案在附录中提供了网络安全风险控制的具体建议，如身份认证、授权、加密、完整性、保密性、网络安全事件探测与记录、恢复性、软件升级等。

三、与前版主要变化

2022年草案与2014年指南和2018年草案相比，更加强调在质量体系下加强网络安全设计以保证医疗器械网络安全，同时上市前申报资料由统一要求或二级要求改为依网络安全风险水平而定。

总之，美国2022年草案与我国第二版医疗器械网络安全指导原则相比，在网络安全生存周期过程质控、注册申报资料依网络安全风险水平而定、网络安全能力建设、IMDRF文件落实等方面基本相同。

参考文献：

[1] FDA, Cybersecurity for Networked Medical Devices Containing Off-the-Shelf Software, 2005.1

[2] FDA, Content of Premarket Submissions for Management of Cybersecurity in Medical Devices, 2014.10

[3] FDA, Postmarket Management of Cybersecurity in Medical Devices, 2016.12

[4] FDA, Content of Premarket Submissions for Management of Cybersecurity in Medical Devices(Draft), 2018.10

[5] FDA, Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions(Draft), 2022.4