【美國FDA醫材指引更新】醫材資安品質系統注意事項與上市前申請要求 (2025年最新版)

資安設備的定義

FDA將「資安設備」定義為包含軟體或本身即為軟體的裝置 (如固件或可程式邏輯)：凡具有聯網能力的醫材，不論設計目的或使用方式，只要能與網際網路連線，皆被納入範圍，包括在威脅面分析與使用環境評估中識別出的所有連線點。
󠀠
醫材資安五大建議

① 明確納入「資安設備」定義，只要可聯網皆需納入管理。
② 提交資安管理計畫：涵蓋 ① 漏洞揭露流程 ② 修補程式發布時程 ③ 上市後維護策略。
③ SBOM 軟體物料清單為重點文件之一，並應說明元件維護狀態與支援終止時間。
④ 設計階段就需納入資安風險評估，涵蓋設備/伺服器/醫院網路等關聯系統。
⑤ 對涉及資安控制的變更，FDA將重點審查，確保不遺漏新興風險。
󠀠
這份指引是醫材申請美國上市前不可忽視的合規項目，也受到醫材產業高度關注，歡迎下載 👉https://www.fda.gov/regulatory-information/search-fda-guidance-documents/cybersecurity-medical-devices-quality-system-considerations-and-content-premarket-submissions

醫材資安測試服務，歡迎聯絡SGS 📧 medical.tw@sgs.com