美國食品和藥物管理局（FDA）于23年9月27日發(fā)布了《醫(yī)療設備中的網(wǎng)絡安全：對質(zhì)量體系的考量和上市前提交的內(nèi)容》指導文件，取代了2014年10月2日發(fā)布的“醫(yī)療設備網(wǎng)絡安全管理上市前提交的內(nèi)容”，旨在 確保設備的安全性和有效性包括充分的設備網(wǎng)絡安全性。

隨著無線、互聯(lián)網(wǎng)和網(wǎng)絡連接功能的日益整合，便攜式媒體（例如USB或CD）以及醫(yī)療設備相關(guān)健康信息和其他信息的頻繁電子交換，確保醫(yī)療設備的安全性和有效性所需的強大網(wǎng)絡安全控制變得越來越重要。此外，對醫(yī)療保健部門的網(wǎng)絡安全威脅變得更加頻繁和嚴重，帶來了更大的臨床影響潛力。

FDA認識到醫(yī)療設備網(wǎng)絡安全是醫(yī)療設備系統(tǒng)使用環(huán)境中的各方利益相關(guān)者共同的責任，包括醫(yī)療機構(gòu)、患者、醫(yī)療提供者和醫(yī)療設備制造商。為了本指導的目的，術(shù)語“醫(yī)療設備系統(tǒng)”包括設備和系統(tǒng)——例如醫(yī)療機構(gòu)網(wǎng)絡、其他設備和軟件更新服務器——與其連接。

本指導文件適用于具有網(wǎng)絡安全性考慮的設備，包括但不限于具有設備軟件功能4或包含軟件（包括固件）或可編程邏輯的設備。本指導適用于聯(lián)邦食品、藥品和化妝品法（FD&C法）第201(h)節(jié)所述的所有類型的設備，包括滿足公共衛(wèi)生服務法第351節(jié)下生物制品定義的設備，無論它們是否需要上市前提交。因此，本指導中的建議也適用于不需要上市前提交的設備（例如，免于510(k)的設備）。