隨著醫療器械軟件的廣泛應用，網絡安全風險監管趨勢越來越嚴。今年3月，FDA發布了一份關于醫療器械網絡安全的最新指南草案。盡管存在相關指南，FDA仍在努力解決醫療器械網絡安全領域的諸多問題。為此，早前FDA已在官網公開對醫療器械網絡安全的要求進行了澄清和說明。

Q1：FDA 是唯一負責醫療器械網絡安全的聯邦政府機構嗎？

A1：FDA與多個聯邦政府機構密切合作，包括美國國土安全部 (DHS)、私營部門成員、醫療器械制造商、醫療保健服務機構、安全研究人員和最終用戶密切合作，以提高美國關鍵網絡基礎設施的安全性。

Q2：醫療器械的網絡安全要求是可選項嗎？

A2：醫療器械制造商必須遵守聯邦法規。這些法規的一部分稱為質量體系法規（QSRs），要求醫療器械制造商應對風險，包括網絡安全風險。上市前和上市后網絡安全指南提供了滿足 QSR的建議。

Q3：醫療器械制造商無法針對網絡安全更新醫療器械？

A3：醫療器械制造商可以隨時對醫療器械進行網絡安全更新。事實上，FDA 通常不需要審查僅為加強網絡安全而對醫療器械所做的更改。

Q4：醫療保健服務機構 (HDO) 無法對醫療器械進行網絡安全更新和修補？

A4：FDA認識到HDO負責在其網絡上提供實施設備，并且可能需要修補或更改設備和/或支持基礎設施，以降低安全風險。FDA認識到變更需要風險評估，因此建議與醫療器械制造商密切合作，溝通必要的變更。

Q5：FDA負責驗證為解決網絡安全漏洞而進行的軟件變更?

A5：醫療器械制造商負責驗證所有軟件設計變更，包括為解決網絡安全漏洞而進行的計算機軟件變更。

Q6：FDA對醫療器械進行網絡安全測試？

A6：FDA不對醫療器械進行上市前測試。測試是醫療器械制造商的責任。

Q7：生產用于醫療器械的現成（OTS）軟件的公司有責任驗證其在醫療器械中的安全使用？

A7：醫療器械制造商選擇使用OTS軟件，因此要對醫療器械的安全性以及安全有效的性能負責。