Original:https://www.linkedin.com/pulse/aligning-fdas-premarket-cybersecurity-guidance-going-beyond-dupuis-rq2ic/ 编者按: 随着医疗器械数字化程度不断提升,其网络安全已成为全球监管机构关注的焦点。本文深入剖析了美国食品药品监督管理局(FDA)最新的上市前网络安全指南,揭示了从被动合规到主动创新的战略转型路径,对我国医疗器械企业具有重要的启示意义。 此次FDA指南的核心在于将网络安全视为贯穿产品全生命周期的系统工程,而非简单的合规要求。值得注意的是,指南强调了五个关键领域:全生命周期的安全风险管理、威胁建模与漏洞评估、软件物料清单(SBOM)、标识与用户信息管理、上市后监测与快速响应机制。这一框架不仅确立了基准标准,更为企业打造竞争优势指明了方向。 深入分析发现,卓越的医疗器械网络安全治理应具备以下特征: 第一,将网络安全根植于企业DNA。从研发到客户支持,网络安全意识需要渗透到每个业务环节,构建全员参与的安全文化。这种文化转型能有效防止单点失效带来的系统性风险。 第二,践行”安全设计”理念。在产品概念阶段就将安全考量纳入,采用安全编码实践、强加密机制、入侵检测等措施,从源头预防漏洞。这种前瞻性方法能显著降低后期修复成本。 第三,建立持续自动化的安全测试体系。通过建立DevSecOps流水线,实现从静态代码分析到动态应用测试的全方位覆盖,确保每次更新的安全性。这种敏捷安全实践能有效提升漏洞发现和修复效率。 第四,保持透明的文档管理与沟通机制。除了满足监管要求,更要确保文档清晰易懂、便于操作。这种透明度有助于增强与监管机构、医疗机构和患者的互信。 第五,积极开展行业协作与信息共享。通过参与行业联盟、信息共享分析中心(ISAC)等平台,构建集体防御体系。这种协作思维既符合监管导向,也有利于提升整个行业的安全水平。
Original: https://www.linkedin.com/pulse/new-era-accountability-medical-devices-cybersecurity-liability-gauci-326ge 编者按: 近期,欧盟在医疗器械法规领域迎来重大突破,形成了一个多层次、全方位的监管体系。本文作者Ian Gauci博士深入剖析了欧盟在数字化时代对医疗器械的网络安全与责任监管新框架,具有重要的参考价值。 该框架以医疗器械法规(MDR)和体外诊断医疗器械法规(IVDR)为基础,结合网络韧性法案(CRA)、产品责任指令(PLD)、网络与信息安全指令2(NIS2)以及人工智能法案(AI Act),构建了一个全面的合规生态系统。值得注意的是,欧盟早在1993年医疗器械指令(MDD)中就率先将独立软件纳入医疗器械范畴,开创了全球先河。 几个关键监管要点值得关注: 第一,2026年12月生效的新版《产品责任指令》扩大了”产品”的定义范围,将基于云的软件、嵌入式软件、AI系统等数字要素纳入监管。同时,简化了举证要求,强化了制造商的信息披露义务。 第二,《网络韧性法案》针对具有数字要素的产品提出了横向的网络安全要求,强调主动风险管理,要求产品具备安全的默认配置、可靠的加密机制,并最小化攻击面。
序号 标准编号 标准名称 制修订 替代标准 适用范围 实施日期 1 YY 0271.2—2024
公告及通告 2024年第84号:自2026年4月1日起,射频治疗仪类产品(非消融类)需完成医疗器械注册方可生产、进口或销售。已有的二类注册证在有效期内继续有效,最迟可延期至2026年3月31日。生产企业需确保产品在整个生命周期内的安全和合规。详细说明见政策解读。 2024年第86号:医疗器械行业标准废止 序号 标准编号 标准名称 废止日期 1 YY/T 0844—2011
序号 标准编号 标准名称 制修订 替代标准 适用范围 实施日期 1 YY 0117.1—2024
一、对于拟申请注册的医疗器械产品,高使用风险医疗器械按照目录(详见附件,均为第三类医疗器械)管理,列入目录的产品提交可用性工程研究报告。对于其余第二、三类医疗器械,若相应产品指导原则有可用性或可用性相关要求(如模拟使用等),则按其要求提交相应注册申报资料;其他情况均按照中、低使用风险医疗器械要求提交使用错误评估报告。 二、对于已注册的医疗器械产品,变更注册无需补充变更前产品的可用性工程研究资料;若涉及用户、使用场景、用户界面的实质性更改,按照上述第一条要求提交关于变化的可用性或可用性相关注册申报资料。延续注册原则上无需提交可用性工程研究资料。 三、自2024年10月8日起按照上述两条要求提交相应注册申报资料。 高使用风险产品试行目录 分类编码 产品名称 01-03-02 01-03-04 心脏射频消融设备 心脏射频消融导管
无菌测试 按《中国药典》2020版四部通则1101无菌检查法中规定的直接接种法,使用金黄色葡萄球菌进行检测。 样品准备至少三套。按型号准备,不考虑每套中的产品数量。 化学性能 取样品,按0.2g样品加1ml的比例加水,37℃±1℃条件下,浸提24h,将样品与液体分离,冷至室温,作为检验液。 上述项目共计需要浸提液250mL,按配比计算需样品至少50克。
要求来源:GB 9706.1-2020 / IEC 60601-1: 2012;医疗器械说明书和标签管理规定 最低要求(7.2.1):如果ME设备、部件或附件的尺寸或外壳特征不准许将规定的标记全部标上,则至少应标上下列标记。而其余的标记应在随附文件(如:说明书)中完整地记载。无法做标记的ME设备,这些标记可以贴在独立的包装上。 如果ME设备预期接收来自ME系统中其他电气设备的电能,且依赖其他电气设备以符合通用要求时,至少满足以下要求之一: 与供电网的连接的ME设备应标记以下信息,这些标记应出现在包括供电网连接的部件外部,且最好靠近连接点。(永久性安装的ME设备除外): 相关符号应标记在应用部分的连接器上或邻近处,除非没有连接器,这种情况的标记应在应用部分上;或一个连接器可以连接一个以上应用部分,而且应用部分有不同分类,这种情况每一个应用部分应标记相关的符号。
NMPA在3月16日正式发布电气安全系列标准第三版的实施方式,详见全文链接。 目前已发布的GB 9706.1-2020及配套并列标准、专用标准清单 序号 标准编号 标准名称 实施日期 代替标准编号 标准类型 1