FDA网络安全资料发补咨询
点此获取
https://work.weixin.qq.com/ca/cawcde5ee29d239046
————————---
01 安全文档编写问题
FDA网络安全文档编写格式、内容、可读性等未满足官方要求,则将可能被要求发补整改编写后的文档。
02 安全管理问题
a. 网络安全风险评估不充分
为评估医疗器械软件系统在网络环境运行中存在的潜在安全风险、记录软件系统的安全风险管理活动,FDA要求申请者提供详细的网络安全风险评估报告,以评估医疗器械在网络环境中的潜在风险。若出现报告不充分、未涵盖所有风险点以及分析不深入等问题,则有可能被要求发补材料。
b. 已采取的网络安全措施不完善
医疗器械生产、使用、维护等各个环节存在的网络安全风险各不相同。如大多数厂商在生产环节并未对网络安全做系统规划,但医疗器械软件系统与应用版本复杂、构成复杂,开发过程中可能涉及引用安全合规性未知的第三方组件、采用存在已知漏洞的网络安全协议等等。开发人员未具备开发安全意识,将会导致产品审查的时候问题暴露。还有数据传输安全问题、数据完整性、网络可用性稳定性问题等等。
FDA如若认为申请者已采取的网络安全措施未能保护医疗器械系统,则将有可能要求申请者发补相关证明材料。
c. 安全风险管理策略不足
申请者如若不能提供有效资料,补充说明关于软件更新、补丁管理与漏洞修复的有效策略和记录,将有可能被要求发补相关材料。
03 安全测试问题
申请者需提交软件测试结果文件,以自证医疗器械软件系统安全性。如果递交文件中,所示使用的测试方法不当、测试范围不全或验证结果安全性欠佳等,FDA可能会要求发补更全面的网络安全测试与验证报告。
FDA网络安全方案咨询:点此获取https://work.weixin.qq.com/ca/cawcde5ee29d239046
