2026 年 2 月 3 日，FDA 正式发布新版《医疗器械网络安全：质量管理体系考量与上市前申报资料要求》指南，替代 2025 年 6 月旧版。这份长达 60 页的指南，基于近年来医疗领域网络安全事件的惨痛教训（如 WannaCry 勒索病毒、SweynTooth 漏洞攻击），进一步细化了医疗器械全生命周期的网络安全管理要求，尤其强化了上市前申报的资料规范性和实操性。本文将从核心框架、细节要求、合规实操三个维度，为你深度拆解指南全貌。

 

一、指南核心框架与修订背景
1. 修订核心动因
·威胁升级：医疗设备联网率提升导致攻击面扩大，第三方组件漏洞（如URGENT/11）、勒索病毒等事件频发，2020 年德国医院勒索攻击导致患者转院延误死亡的案例，凸显网络安全对患者安全的直接影响。

·法规更新：响应《2022 年食品和药物综合改革法案》（FDORA）新增的第 524B 节要求，明确 “网络设备（Cyber Device）” 的专项合规义务。

·标准整合：将ISO 13485:2016 全面纳入质量管理体系法规（QMSR），要求网络安全与质量体系深度融合。

2. 核心框架逻辑
指南以“全生命周期风险管控” 为核心，构建 “原则 - 执行 - 申报 - 专项” 四层框架：

·原则层：明确网络安全是设备安全性和有效性的核心组成，需遵循设计安全、透明化、风险分级等四大原则；

·执行层：通过安全产品开发框架（SPDF）落地全流程风险管控，涵盖风险评估、安全架构设计、测试验证等关键环节；

·申报层：细化不同申报类型（510 (k)、PMA、IDE 等）的资料要求，强调资料需与风险等级匹配；

·专项层：针对“网络设备” 制定强制性合规要求，明确 SBOM、漏洞管理计划等核心交付物。

二、适用范围：这些产品与场景必须关注
1. 适用器械类型（覆盖范围进一步扩大）
·核心适用：含软件功能、固件或可编程逻辑的医疗器械，无论是否联网（如植入式起搏器、血糖监测仪、医院影像系统）；

·特殊类别：“网络设备（Cyber Device）” 需满足三大条件 —— 内置经验证的软件、可连接互联网、存在网络安全漏洞风险（如 Wi-Fi 连接的监护仪、云同步的诊断设备）；

·延伸覆盖：药械组合产品的器械部分、510 (k) 豁免产品、生物器械组合产品，均需遵循网络安全要求。

2. 适用申报类型（全申报路径覆盖）
包括FD&C 法案规定的所有上市前申报类型：

·上市前通知（510 (k)）：含原始、特殊、简化版 510 (k)；

·批准类申请：PMA 及补充申请、De Novo 创新器械申请、HDE 人道主义器械豁免；

·研究类申请：IDE 临床试验豁免、IND 新药临床试验申请、BLA 生物制品许可申请。

三、四大核心原则：网络安全管理的底层逻辑
1. 网络安全是 QMSR 核心环节
·强制要求：制造商需建立符合QMSR（整合 ISO 13485:2016）的质量体系，网络安全需融入设计开发、生产、售后全流程；

·推荐工具：采用安全产品开发框架（SPDF），通过全生命周期流程减少漏洞，可与现有产品开发、风险管理流程整合；

·关键衔接：ISO 13485 的设计开发验证（7.3.7 条款）、风险管理（7.1 条款）需明确包含网络安全要求。

2. 设计安全优先：五大安全目标 + 风险适配
·核心目标：身份真实性（含完整性）、权限管控、可用性、数据保密性、及时可更新性，需嵌入设备架构设计；

·设计考量因素：需结合设备预期用途、使用环境（如医院网络的开放性）、漏洞可利用性、患者伤害风险等级；

·关键要求：针对AI 设备、云服务设备等特殊类型，需强化数据传输加密、访问权限分级等设计。

3. 透明化原则：用户知情权不可忽视
·核心要求：制造商需通过标签、文档向用户披露关键信息，避免因信息缺失导致设备误用；

·必披露内容：通信接口清单、第三方软件组件、已知漏洞及应对措施、安全配置指南、更新流程；

·违规后果：标签信息不足可能导致设备被认定为“标识不当”，面临合规处罚。

4. 申报资料风险分级：避免 “一刀切”
·分级逻辑：资料详略程度与设备网络安全风险直接挂钩，而非软件风险等级；

·案例对比：非联网体温计仅需简化安全架构文档；联网手术机器人需提交完整的风险评估、测试报告、SBOM 等全套资料；

·核心要求：申报资料需聚焦“网络安全风险”，而非泛泛的质量体系文件。

四、SPDF 框架实操：全生命周期风险管控细节
安全产品开发框架（SPDF）是指南落地的核心工具，涵盖三大关键环节，每个环节均有明确的操作要求和交付物：

1. 安全风险管理：从威胁识别到残留风险管控
（1）威胁建模（需贯穿设计全流程）
·核心任务：识别设备全系统风险（含供应链、制造、部署、报废等环节），定义防护措施；

·必含内容：系统风险及缓解措施、使用环境假设（如默认医院网络为“敌意环境”）、供应链引入的风险；

·交付物：威胁建模文档，需说明选用的方法论（如MDIC/MITRE 威胁建模手册）及合理性。

（2）网络安全风险评估（与安全风险评估分离但联动）
·评估重点：聚焦漏洞“可利用性” 而非发生概率（区别于 ISO 14971 的安全风险评估）；

·特殊要求：已知漏洞需纳入评估，CISA 已知利用漏洞目录中的漏洞需直接设计排除；

·交付物：风险评估报告，含风险评分方法、预/ 后缓解风险结论、风险转移说明（如转移给用户需明确告知）。

（3）第三方软件组件管理（新增 SBOM 强制要求）
·核心工具：软件物料清单（SBOM）需包含制造商自研组件、第三方商用软件、开源软件及上游依赖；

·SBOM 详细要求：

o格式：需符合NTIA 2021 年 10 月发布的 SBOM 基线属性，支持机器可读；

o附加信息：每个组件需标注支持状态（如“积极维护中”“已停止支持”）、终止支持日期；

o漏洞说明：需列明组件已知漏洞（含CISA 目录漏洞）、风险评估结果、管控措施（如补偿性控制）；

·特殊情况：若无法提供SBOM，需提交书面说明理由。

（4）全生命周期风险跟踪
·关键指标：需跟踪三大核心metrics 并提交申报资料：

1.已修复漏洞占比（缺陷密度）；

2.漏洞识别到修复的周期；

3.补丁发布到终端设备安装完成的周期；

·动态更新：需根据新威胁、新漏洞及时更新风险文档，上市后设备需持续评估不同软件版本的风险差异。

2. 安全架构设计：从控制措施到视图文档
（1）八大安全控制类别（需全面覆盖）
控制类别

核心要求

实操细节

身份认证

验证信息来源真实性、实体身份合法性

采用加密强度认证（如硬件加密）、多因素认证，禁止硬编码密码

权限管控

最小权限原则

按用户角色分级（如患者、医护、管理员），默认拒绝未授权访问

加密技术

数据传输/ 存储加密

采用NIST 推荐标准（如 FIPS 140-3），禁止使用已废弃算法

代码/ 数据完整性

防止篡改

固件/ 软件需签名验证，禁用未授权调试端口（如 JTAG）

数据保密性

敏感数据保护

加密存储患者数据、密钥，避免传输过程中泄露

事件检测与日志

异常行为监控

记录配置变更、登录尝试、网络异常等事件，支持forensic 分析

弹性与恢复

应对攻击后的恢复

设计备份模式、配置恢复功能，抵御DoS 攻击、网络中断

可更新性

安全补丁部署

支持端到端安全更新，防止降级攻击（版本回滚）

（2）四大必提架构视图（需含 diagrams + 说明）
·全局系统视图：描述设备及所有内外部连接（如软件更新服务器、医院网络、云平台），明确数据流向；

·多患者伤害视图：分析攻击可能导致的多患者风险（如多台监护仪同时瘫痪），说明防护措施；

·更新/ 补丁视图：详细描述补丁从服务器到终端设备的部署路径（含非制造商控制的环节，如医院网络），说明传输加密、身份验证措施；

·安全用例视图：覆盖设备关键功能（如编程、报警、治疗交付），需包含不同运行状态（开机、待机、数据传输）的安全设计。

3. 网络安全测试：超越常规软件验证
（1）测试类型要求（需全面覆盖漏洞场景）
·核心测试：漏洞测试（含模糊测试、攻击面分析、漏洞链利用测试）、渗透测试、代码静态/ 动态分析；

·特殊测试：需验证硬编码凭证、默认密码、未授权访问等场景，测试第三方组件兼容性；

·测试时机：贯穿SPDF 全流程，上市前需完成全面测试，上市后需按风险等级定期测试（如高风险设备每年一次）。

（2）测试报告要求（需具备可追溯性）
·关键要素：测试方独立性（如第三方测试需提供原始报告）、测试范围、方法、结果、整改措施；

·特殊说明：未整改的漏洞需说明理由，延期整改需明确时间表及临时管控措施；

·工具披露：需列明测试工具名称、版本、配置参数。

五、透明化要求：标签与管理计划的详细规范
1. 标签内容（需兼顾专业性与可读性）
·强制包含信息：

o安全配置指南：防火墙设置、密码复杂度要求、反恶意软件安装建议；

o接口与端口清单：网络端口功能、数据传输方向（入/ 出）、授权 endpoints；

oSBOM 信息：提供机器可读的 SBOM 获取路径（如在线门户），需及时更新；

o更新流程：软件更新下载路径、版本验证方法、用户通知机制；

o事件响应：发现漏洞后的上报方式、临时防护措施；

o生命周期信息：设备及组件的终止支持日期、安全退役流程（数据清除要求）。

2. 网络安全管理计划（上市前需提交）
·核心要素：

o责任分工：明确漏洞监测、补丁开发、信息披露的责任人及流程；

o监测机制：列明漏洞监测来源（如NIST NVD 数据库、第三方供应商通知）、监测频率；

o补丁管理：常规漏洞补丁的发布周期（需结合风险等级）、紧急漏洞（如CISA 已知利用漏洞）的应急响应流程；

o披露机制：协调漏洞披露流程（CVD），明确向用户、FDA 的通知时限；

o动态更新：计划需根据新威胁、新法规及时修订。

六、网络设备（Cyber Device）专项合规要求
作为FDORA 524B 节的核心落地要求，网络设备需满足三大强制性义务：

1. 计划与流程（524B (b)(1)）
·强制提交：上市后漏洞管理计划，需包含漏洞监测、补丁发布、协调披露流程；

·补丁时限要求：

o常规漏洞（已知不可接受但非紧急）：按合理周期发布补丁；

o紧急漏洞（可能导致失控风险）：需脱离常规周期，尽快发布补丁；

·特殊要求：计划需考虑已上市设备的风险差异（如未更新补丁的设备需单独评估风险）。

2. 网络安全保障流程（524B (b)(2)）
·强制要求：设计、开发、维护全流程需提供网络安全合理保障，需提交：

o安全架构设计文档；

o全生命周期风险管理制度；

o第三方组件管控流程。

3. SBOM 提交（524B (b)(3)）
·强制提交：包含商用、开源、外购软件组件的完整SBOM，需符合 NTIA 基线属性，标注组件支持状态及终止支持日期；

·豁免情况：无豁免，所有网络设备均需提交，无法提供需书面说明理由。

4. 设备变更的合规要求
·影响网络安全的变更（如加密算法修改、新增联网功能）：需按对应申报路径重新提交全套网络安全资料；

·不影响网络安全的变更（如材料更换、灭菌方式调整）：

o需提交漏洞管理计划（首次或更新版）；

o说明当前是否存在“可能导致失控风险的关键漏洞”；

o提交更新后的SBOM。

七、申报资料清单与IDE 专项要求
1. 通用申报资料清单（按风险分级）
资料类别

核心内容

低风险设备

高风险设备

风险管理报告

威胁建模、风险评估、SBOM、漏洞管控

简化版（聚焦关键风险）

完整版（含全流程记录）

安全架构文档

四大视图、安全控制措施

仅需全局视图+ 核心控制

全套视图+ 详细控制说明

测试报告

漏洞测试、渗透测试结果

基础测试报告

完整测试报告+ 工具说明

标签与管理计划

透明化信息、上市后管理计划

简化标签+ 基础计划

完整标签+ 详细计划

2. IDE 临床试验豁免专项要求
·必提交资料：

o知情同意书：需包含网络安全风险告知；

o架构视图：全局系统视图、多患者伤害视图、更新/ 补丁视图；

o安全用例视图：聚焦高风险功能（如植入设备编程）；

oSBOM：完整软件物料清单；

o通用标签：包含设备联网信息、网络安全风险、更新流程。

八、合规实操建议与常见误区
1. 关键合规动作（按优先级排序）
·立即行动：梳理现有产品是否属于“网络设备”，启动 SBOM 编制（含第三方组件支持状态核查）；

·短期推进：建立SPDF 框架，整合网络安全风险评估与现有质量管理体系；

·长期落地：完善安全架构设计，强化加密、权限管控等核心控制措施，建立常态化漏洞监测与补丁发布机制。

2. 常见误区规避
·误区1：仅关注联网设备，忽略非联网设备的网络安全要求（如含可编程逻辑的便携设备）；

·误区2：SBOM 仅包含自研组件，未涵盖第三方商用软件、开源软件的上游依赖；

·误区3：测试仅覆盖常规软件漏洞，未开展渗透测试、漏洞链利用测试；

·误区4：标签未包含终止支持日期、安全退役流程等关键信息。

九、总结：合规核心在于“全生命周期 + 风险适配”
2026 版 FDA 指南的核心变化，在于将网络安全从 “附加要求” 升级为 “设备安全有效性的核心组成”，通过 SPDF 框架实现全流程管控，通过风险分级避免合规负担与实际风险脱节。对于制造商而言，需重点关注 SBOM 编制、安全架构设计、漏洞管理计划三大核心交付物，同时结合设备类型（是否为网络设备）、风险等级，针对性准备申报资料。

未来，随着网络威胁的持续演变，FDA 大概率将进一步细化应急响应、AI 设备网络安全等专项要求，制造商需建立动态合规机制，持续跟踪法规更新与技术发展。

 

 

本文由广州佳誉医疗器械有限公司/佛山浩扬医疗器械有限公司联合编辑