Emergo关键点摘要：

• 美国FDA更新2014年首发的医疗器械上市前递交的网络安全指南。
• 新指南引入了包含两个级别的医疗器械网络安全风险分类系统。
• 还引入了一个网络安全物料清单（CBOM）的概念，以代替软件物料清单（SBOM）。

美国食品和药物管理局发布指导文件，更新自2014年起实施的关于上市前申请案中医疗器械网络安全管理的规定。

最新的指南草案涵盖了对于存在网络安全风险的器械，其在风险管理、产品设计和贴标方面的规定，并将此内容纳入其510（k）、PMA（上市前批准）和其它上市前申请的建议。

据FDA称，自该机构在2014年发布医疗器械上市前申请中网络安全管理考虑因素的最终指南以来，无线和互联医疗器械与系统的激增以及医疗保健环境中日益增长的网络安全威胁，促使FDA对网络安全方法进行了修订。

评估网络安全风险的分级方法

FDA新草案指南的一个关键要素是为医疗器械引入两个级别的网络安全风险分类系统；将器械按照网络安全风险水平归入1级（更高网络安全风险）或2级（标准网络安全风险）。 这种方法解决了利益相关方在试图协调FDA医疗器械安全风险分类与器械安全风险之间的差异时所面临的挑战。

• 第1级分类器械包括能够连接到其他医疗或非医疗产品、一个较大规模的网络或互联网的器械。 第1级分类网络安全问题可能会对多名患者造成潜在伤害。 第1级分类器械的例子包括起搏器、植入式心律转复除颤器（IDC）、透析设备以及输液泵和胰岛素泵。
• 第2级分类器械涵盖所有不符合第1级分类标准的器械。

该指南强调，这种网络安全风险分级的方法并不总是与FDA基于风险的器械分类政策完全一致： 指南中提到：“例如，根据制造商的评估结果和器械设计，一种II类器械，例如输液泵可能符合第1级，即更高网络安全风险的标准，而一种III类器械，例如没有连接功能的冠脉粥样硬化斑块切除器械则可能符合第2级，即标准网络安全风险的标准。”

网络安全物料清单

在该指南的一般原则和风险评估部分，FDA提到了一个网络安全物料清单（CBOM, Cybersecurity Bill of Materials），它缩小了“软件物料清单”（SBOM, Software Bill of Materials）的概念，而此概念的行业认可度在过去几年内一直不断提高。 FDA将CBOM定义为可能易受网络安全风险影响的商业、开源和现成软硬件的清单。

使用CBOM可帮助制造商和医疗服务提供者使用更精确定义的标准来识别其器械、软件和系统的哪些组件更容易遭受网络安全事故或攻击，从而有助于有效实施网络安全风险管理流程。

根据指南，制造商应利用CBOM来明确资产、威胁和责任，以及为所购买的的产品设定网络安全要求并证明其对采购控制法规的合规性。 FDA建议制造商在其上市前申请的设计、贴标和风险管理文档中纳入CBOM。

与NIST网络安全框架高度一致

FDA将其网络安全要求与全球公认的框架——美国国家标准与技术研究院（NIST，National Institute of Standards Technology’s）网络安全框架更加紧密地联系在一起，该框架为制造商提供了来确定网络安全风险和漏洞的公认风险和影响评估工具。将新指南与NIST网络安全框架保持一致还可促进FDA认可的共识标准得到更广泛的采用，包括UL 2900医疗器械网络安全标准。

网络安全文档要求

FDA在新指南中列出了网络安全文档的要求。 第1级和第2级风险分类的器械有各自特定的文档要求。

第1级更高网络安全风险器械的制造商应提交设计文档，表明其产品符合以下标准：

• 其设计支持及时监测网络安全事件
• 其设计可使该器械能够应对一起网络安全事件并遏制其影响
• 其设计支持对受到网络安全事件影响的器械功能和/或服务进行恢复

第2级风险分类的器械制造商必须递交支持上述相同要求的设计文档，或者提供一个基于风险的合理依据，解释为何网络安全设计控制对于该器械的申请而言不是必需的。

第1级和第2级风险分类器械的上市前申请文档还都应包含相应的系统图表，解释说明这些设计元素如何在全系统范围内运作。

最后，制造商应该在器械的上市前申请文档中纳入设计特点总结，以便于器械整个生命周期内的软件补丁和更新。

Anura Fernando是UL医疗系统互操作性与安全性部门的首席创新架构师。

Emergo by UL提供与美国FDA医疗器械和网络安全相关的资源：

• 美国FDA网络安全指南咨询服务
• 网络安全风险管理及采购支持
• 面向医疗器械和IVD公司的美国FDA法规咨询服务
• 网络研讨会：UL 2900网络安全标准在FDA指导性文件中的得以体现