2018年 6月 26日

Emergo关键点摘要:

  • 美国FDA已经正式认可一项新的共识标准,即ANSI UL 2900-2-1,对具备网络连接功能的医疗器械网络安全风险性进行评估。
  • 美国医疗器械市场申请者现在可以使用ANSI UL 2900-2-1来证明其具备网络连接功能的医疗器械、配件和软件的安全性。
  • FDA去年认可了UL 2900-1 2017年版 这一相关规定。

US FDA recognizes ANSI UL 2900-2-1 medical device cybersecurity consensus standard 2018美国食FDA已经正式认可了由美国国家标准协会(ANSI )和UL针对医疗器械网络安全性所指定的一项标准。

FDA认可ANSI UL 2900-2-1这项可联网产品的安全性以及软件网络安全性标准,第2-1部分: 对于医疗与健康系统可联网部件的特别要求现在已经作为一项正式的共识标准出现在美国联邦公报上

采用ANSI UL 2900-2-1来应对FDA的网络安全规定要求

根据FDA 510(k)上市前通告与其他医疗器械上市前注册登记申请规定,现在都必须包含相关数据,证明要进入美国市场的申请者已经为减低网络安全风险与漏洞做出了努力,公司可以使用ANSI UL 2900-2-1来显示其具备网络连接功能的医疗器械及配件的安全性。

ANSI UL 2900-2-1共识标准的制定,就是为了向制造商以及监管者提供一致性的网络安全风险评估框架体系,该标准适用于所有医疗器械和配件,IVD器械、医疗器械数据系统,以及医疗信息技术产品等。

2017年夏天,FDA认可了UL 2900-1 2017年版标准——具有网络连接功能产品的软件安全标准,第一部分: 总体要求,包括对于具有网络连接功能的医疗器械网络安全方面存在漏洞的评估情况。

其他美国FDA与医疗器械网络安全信息来源:

  • 适用于医疗器械与IVD制造商的美国FDA 510(k)咨询服务
  • 对于具有网络连接功能的医疗器械和软件的网络安全测试
  • 远程医疗和移动医疗应用程序的监管事务咨询