Emergo重点摘要：

• 美国FDA在一项新的医疗器械安全性行动计划（Medical Device Safety Action Plan）中提出了降低网络安全风险的多种措施。
• 该机构还提议将其医疗器械与辐射健康（CDRH）中心的上市前与上市后监管部门合并起来。
• 根据这个新计划，一个拟定成立的新的医疗器械网络安全性（专家）分析委员会将负责协调企业与FDA之间的网络安全风险管理事宜。

美国食品药品管理局正在考虑多项新的措施，以应对医疗器械安全性和网络安全问题，其中包括成立一个公私协调委员会，负责对风险高、影响大的具有网络连接功能的医疗器械进行评估。

网络安全和相关措施构成了该机构新的医疗器械安全性行动计划，制定该计划的出发点还包括对下列问题进行重点关注：简化上市后监管流程，推动创新以提高医疗器械安全性，以及将医疗器械和辐射健康中心（CDRH）的上市前和上市后监管分部合并起来，以推进对医疗器械进行评估与监管的“全产品生命周期”或TPLC方法。

网络安全改进措施和CYMSAB

该机构医疗器械安全行动计划的重要因素之一，是要跟上不断进化发展的网络安全威胁和漏洞变化。

医疗器械网络安全改进措施的其中一条，就是FDA在行动计划中提议的组建医疗器械网络安全（专家）分析委员会（CYMSAB）。该委员会由来自硬件、软件、网络、临床和生物医学工程等不同专业背景的专家组成，致力于将患者安全和临床环境因素整合到对高风险医疗器械和事件的评估和验证中。CYMSAB的职责包括：

• 漏洞评估
• 评估潜在的安全性风险
• 争议裁决
• 拟议降低风险性评估
• 为正在进行协调信息披露流程的组织提供咨询支持
• 根据FDA或制造商的要求，对疑似和已经确认的医疗器械漏洞和问题进行现场调查。

（特朗普政府提出的2019财政年度联邦预算也包括组建CYMSAB的资金。）

FDA医疗器械安全行动计划中的其他与网络相关的建议包括对上市前和上市后监管要求进行修改：

• 制造商将需要加强对其医疗器械设计进行更新和修补的内部建设，并在进行入市许可申请的时候将与这些内部建设相关的数据提交给FDA；
• 制造商还必须在上市前评审过程中，制定一份“软件物料清单”以提交给FDA，并同时提供给客户和终端用户，帮助对有网络连接功能的医疗器械和技术进行更好的管理；
• 医疗器械网络安全的上市前指导性文件将被更新，以帮助降低勒索软件活动等中等风险以及可能导致多患者事件的漏洞所带来的重大风险；
• 建立上市后监管机构意味着制造商必须实施相关的政策与程序以协调披露已知的网络漏洞。

重组CDRH

除了进一步加强降低网络安全风险方面的政策之外，FDA还将把CDRH的上市前和上市后监管办公室合并起来，以更多地关注医疗器械的整个产品生命周期（TPLC）。在FDA看来，这将提高安全监管力度。

医疗器械安全行动计划指出，“从历史上看，FDA的医疗器械管理中心CDRH主要是根据产品生命周期的不同阶段，即上市前审查，上市后检测和合规性来设立的 ，而不是整体地按照受监管产品类型来设立”。

这样的组织方式有利于按照医疗器械功能进行专业化监管，但是限制了监管机构对快速发展和不断创新的医疗器械行业进行有效监管的能力。

根据医疗器械安全行动计划，FDA将把CDRH重新整合为一个单位，设立七个专注于特定医疗器械类型的办公室； 由每个办公室来具体负责上市前审查、上市后监督、质量管理和执行等事宜。CDRH还将新成立一个负责制定临床证据政策的办公室。

在FDA推动实施医疗器械安全行动计划的过程中，Emergo将不断为您提供其他相关更新情况。

Emergo提供与美国FDA监管有关的资源：

• 适用于医疗器械与IVD制造商的美国FDA 510（k）咨询服务
• 美国FDA QSR（21 CFR 820）医疗器械质量咨询
• 白皮书：美国FDA对于医疗器械的网络安全要求