美国食品药品监督管理局(FDA)近日发布了更新版的医疗器械网络安全预申报指南,旨在使相关要求与当前的管理体系标准和**实践更紧密地接轨。新版指南名为《医疗器械中的网络安全:质量管理体系考量及预申报内容》,重点回应了FDA质量管理体系法规(QMSR)中关于“在整个产品生命周期内识别、分析、评估、控制和监控风险”的具体要求。
为应对QMSR的要求,指南建议制造商考虑采用并实施安全产品开发框架(SPDF)。FDA将SPDF定义为“一套旨在减少产品在整个设备生命周期中漏洞数量及严重程度的流程体系”。这一框架的引入,标志着监管机构对网络安全从单纯的技术防护转向全生命周期的系统性管理。
此次更新的指南取代了FDA于2025年6月发布的旧版文件。FDA表示,新版指南中的建议不仅与2020年3月国际医疗器械监管机构论坛(IMDRF)发布的指南保持一致,还在部分领域进行了扩展。值得注意的是,FDA发布的指南文件仅代表该机构对特定问题的当前观点,并不具备法律强制力,但却是企业合规的重要参考依据。
目前,美国医疗科技行业正面临日益严峻的网络威胁,监管机构对数据隐私和设备安全的关注度持续攀升。新版指南的发布,反映了全球医疗器械监管趋势正从“事后补救”向“源头治理”转变,要求企业在设计阶段就将安全内嵌于开发流程中。对于中国出海企业而言,这意味着在申报美国市场时,必须建立完善的网络安全管理体系,而不仅仅是提供单一的安全测试报告,这将成为未来进入全球高端市场的关键门槛。