正如FDA的指南“医疗器械网络安全管理上市前提交材料的内容”（http://www.fda.gov/MedicalDevices/DeviceRegulationandGuidance/GuidanceDocuments/UCM356190）所述，当制造商在医疗器械使用寿命周期中的设计阶段考虑到网络安全时，就会产生一种更加主动且稳健的网络安全风险缓释影响。同样地，在医疗器械的上市后阶段中，通过参与网络安全信息的共享和监测、促进“良好网络卫生”，在器械的常规网络维护，使用基于风险的方法评估器械的上市后信息以确定漏洞的特性并及时落实必要的行动，通过采取这种主动的、基于风险的方法可以进一步缓解新兴网络安全风险，并减少对患者的影响。

有效的网络安全风险管理旨在通过降低器械功能在不当网络安全的有意或无意危害下可能会对患者构成的风险。有效的网络安全风险管理方案中应包含上市前和上市后使用寿命阶段，并且应解决医疗器械中存在的网络安全。

网络安全风险管理方案应着重强调解决漏洞问题，因为漏洞的存在可能会允许未授权的访问、修改、错误使用或拒绝使用，或者已存储、已访问或已从一个医疗器械传输至另一个外部接收者信息的使用，而且可能会导致患者受伤害。制造商应及时作出回应并解决已识别的漏洞。网络安全风险管理方案的关键组成部分包括：

u 监测网络安全漏洞和风险识别与检测的网络安全信息来源;

u 维护稳健的软件生命周期过程，其中包括下列用途的机制:

  -在器械的整个产品生命周期中监督用于新漏洞的第三方软件组件;

    -用于修复漏洞的软件更新和补丁的设计验证和确认，包括那些与现成软件相关的措施;

u 了解、评估与检测漏洞的存在与影响;

u 建议并交流漏洞的获取和处理程序；

注：FDA已经认可了ISO/IEC30111:2013：信息技术一安全技术一漏洞处理程序；使用威胁建模明确定义如何通过制定用于保护、响应网络安全风险并从中恢复的缓释措施来维护器械的安全性和基本性能;

u 采用协调的漏洞披露政策和做法。FDA已经认可了ISO/EC29147:2014：信息技术—一安全技术一可能对制造商有用资源的漏洞披露：以及

u 部署用于解决早期及漏洞利用发生前出现的网络安全风险的缓释措施。

为管理医疗器械的上市后网络安全风险，公司应采用结构化、系统化的方法以按照21C℉R第820部分的要求处理风险管理和质量管理系统：

识别、描绘和评估网络安全漏洞的方法

分析、监测和评估来源的方法。比如：

ü 网络安全漏洞可能会影响制造商根据产品开发过程分组的产品组合中的所有医疗器械：

ü 网络安全漏洞可以纵向存在（即，在器械部件之内），可以是在医疗器械制造过程的供应链中的任何一个点进入其中。

• 上一篇：如何为510k查找FDA表格的最新版本
• 下一篇：FDA注册-药品数量申报流程