注册
CN
科译新闻资讯



当前位置: 首页 >> 新闻资讯>> 新闻详情

美国医疗器械网络安全上市前申报指南草案简介

文章来源: 作者:CMDE 中国器审 发布日期:2022-11-14 浏览次数: 855 次
  美国食品药品监督管理局(FDA)于2022年4月公布了《医疗器械网络:质量体系考量与上市前申报指南》草案再次公开征求意见,拟取代2014年10月发布的《医疗器械网络安全上市前申报指南》。
  一、背景
  鉴于医疗器械网络安全问题日益突出,美国逐渐加强医疗器械网络安全的监管要求。2005年1月发布《联网医疗器械所含现成软件网络安全申报指南》,2014年10月发布《医疗器械网络安全上市前申报指南》,2016年12月发布《医疗器械网络安全上市后管理指南》。
  2018年10月公布了第二版《医疗器械网络安全上市前申报指南》草案公开征求意见。2022年草案实为2018年草案的修订版,同时参考借鉴了IMDRF网络安全工作组的N60文件成果。
  二、主要内容
  2022年草案明确了医疗器械网络安全监管的四条原则。首先,网络安全是产品安全性和质量体系的组成部分,即网络安全作为产品安全性的重要组成部分,需要从质量体系角度予以控制;其次,网络安全源于设计,即产品网络安全水平取决于其网络安全设计;再次,网络安全需透明化,即产品网络安全风险及控制需及时告知用户,包括说明书网络安全信息和漏洞管理计划;最后,网络安全上市前申报资料详尽程度取决于其风险水平,即产品网络安全风险水平越高,网络安全上市前申报资料越详尽。
  同时,2022年草案要求采用网络安全产品开发框架(SPDF)管理网络安全风险。SPDF主要包括三个方面:一是网络安全风险管理,包括网络安全威胁建模、第三方软件、剩余缺陷网络安全评估、网络安全风险管理文档、全生命周期网络安全风险管理等要求;二是网络安全架构,需要从多视角考虑网络安全的风险控制要求,包括系统全局视角、群体患者伤害视角、升级与补丁视角、网络安全用例视角等方面;三是网络安全测试,包括网络安全需求分析、网络安全威胁缓解、漏洞测试、渗透测试等方面。
  此外,2022年草案在附录中提供了网络安全风险控制的具体建议,如身份认证、授权、加密、完整性、保密性、网络安全事件探测与记录、恢复性、软件升级等。
  三、与前版主要变化
  2022年草案与2014年指南和2018年草案相比,更加强调在质量体系下加强网络安全设计以保证医疗器械网络安全,同时上市前申报资料由统一要求或二级要求改为依网络安全风险水平而定。
  总之,美国2022年草案与我国第二版医疗器械网络安全指导原则相比,在网络安全生存周期过程质控、注册申报资料依网络安全风险水平而定、网络安全能力建设、IMDRF文件落实等方面基本相同。

参考文献:
[1] FDA, Cybersecurity for Networked Medical Devices Containing Off-the-Shelf Software, 2005.1
[2] FDA, Content of Premarket Submissions for Management of Cybersecurity in Medical Devices, 2014.10
[3] FDA, Postmarket Management of Cybersecurity in Medical Devices, 2016.12
[4] FDA, Content of Premarket Submissions for Management of Cybersecurity in Medical Devices(Draft), 2018.10
[5] FDA, Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions(Draft), 2022.4

热门资讯

美国医疗器械网络安全上市前申报指南草案简介
文章来源: 作者:CMDE 中国器审 发布日期:2022-11-14 浏览次数: 855 次
  美国食品药品监督管理局(FDA)于2022年4月公布了《医疗器械网络:质量体系考量与上市前申报指南》草案再次公开征求意见,拟取代2014年10月发布的《医疗器械网络安全上市前申报指南》。
  一、背景
  鉴于医疗器械网络安全问题日益突出,美国逐渐加强医疗器械网络安全的监管要求。2005年1月发布《联网医疗器械所含现成软件网络安全申报指南》,2014年10月发布《医疗器械网络安全上市前申报指南》,2016年12月发布《医疗器械网络安全上市后管理指南》。
  2018年10月公布了第二版《医疗器械网络安全上市前申报指南》草案公开征求意见。2022年草案实为2018年草案的修订版,同时参考借鉴了IMDRF网络安全工作组的N60文件成果。
  二、主要内容
  2022年草案明确了医疗器械网络安全监管的四条原则。首先,网络安全是产品安全性和质量体系的组成部分,即网络安全作为产品安全性的重要组成部分,需要从质量体系角度予以控制;其次,网络安全源于设计,即产品网络安全水平取决于其网络安全设计;再次,网络安全需透明化,即产品网络安全风险及控制需及时告知用户,包括说明书网络安全信息和漏洞管理计划;最后,网络安全上市前申报资料详尽程度取决于其风险水平,即产品网络安全风险水平越高,网络安全上市前申报资料越详尽。
  同时,2022年草案要求采用网络安全产品开发框架(SPDF)管理网络安全风险。SPDF主要包括三个方面:一是网络安全风险管理,包括网络安全威胁建模、第三方软件、剩余缺陷网络安全评估、网络安全风险管理文档、全生命周期网络安全风险管理等要求;二是网络安全架构,需要从多视角考虑网络安全的风险控制要求,包括系统全局视角、群体患者伤害视角、升级与补丁视角、网络安全用例视角等方面;三是网络安全测试,包括网络安全需求分析、网络安全威胁缓解、漏洞测试、渗透测试等方面。
  此外,2022年草案在附录中提供了网络安全风险控制的具体建议,如身份认证、授权、加密、完整性、保密性、网络安全事件探测与记录、恢复性、软件升级等。
  三、与前版主要变化
  2022年草案与2014年指南和2018年草案相比,更加强调在质量体系下加强网络安全设计以保证医疗器械网络安全,同时上市前申报资料由统一要求或二级要求改为依网络安全风险水平而定。
  总之,美国2022年草案与我国第二版医疗器械网络安全指导原则相比,在网络安全生存周期过程质控、注册申报资料依网络安全风险水平而定、网络安全能力建设、IMDRF文件落实等方面基本相同。

参考文献:
[1] FDA, Cybersecurity for Networked Medical Devices Containing Off-the-Shelf Software, 2005.1
[2] FDA, Content of Premarket Submissions for Management of Cybersecurity in Medical Devices, 2014.10
[3] FDA, Postmarket Management of Cybersecurity in Medical Devices, 2016.12
[4] FDA, Content of Premarket Submissions for Management of Cybersecurity in Medical Devices(Draft), 2018.10
[5] FDA, Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions(Draft), 2022.4
我们的优势
16年医疗、知识产权领域翻译经验
16年医疗、知识产权领域翻译经验
自成立以来,CODEX 一直深耕医疗、知识产权领域翻译,高品质的翻译和服务,是CODEX得以持续发展的源动力。
专业的精英团队
专业的精英团队
CODEX的团队是由留学归国人员、重点高校毕业的研究生、专业的母语籍译员以及医学行业的专家顾问组成。
权威的质量认证体系
权威的质量认证体系
通过国际ISO17100:2015,ISO18587:2017, ISO9001:2015, ISO14001:2015, ISO 13485:2016等多项通过国际级别认证,服务多家国际著名的医药企业。
严格的管控流程
严格的管控流程
CODEX制定了完善的翻译质量保证体系和系统化的运作流程,严格采取一译、二改、三校、四审的工作程序。
绝佳的员工素质
绝佳的员工素质
我们中的每一位都经过严格的考核和挑选,精通医学翻译工作,形象佳责任心强,并严格遵循保密制度。
客户支持
客户支持
“精益求精,至善至美”科译质量和实力以及严格的保密制度倾心为您服务。
联系我们
CODEX科译在您身边

北京科译翻译有限公司

400-136-8786

我们将全天候为您服务
我们是谁
16年来,CODEX是一直致力于提供生命科学翻译和本地化服务的公司,是国内为数不多的通过国家ISO17100:2015认证的医学翻译提供商。
会员注册
发送验证码
注册
已有账号?点击登录
账号登录
短信登录
登录
没有账号?点击注册
发送验证码
登录
没有账号?点击注册
扫码二维码
CODEX微信公众号
添加微信
CODEX翻译客服
联系我们
400-136-8786
邮箱
Info@codex-trans.com