醫(yī)療器械FDA、CE認證因為網絡安全被卡？來看看他們是怎么做

在醫(yī)療器械走向數字化與網絡化的浪潮中，網絡安全已成為不可忽視的關鍵環(huán)節(jié)。各國紛紛出臺嚴格法規(guī)標準，FDA 與 CE 認證體系在其中扮演著極為重要的角色。

我們總結了一些醫(yī)療器械廠商在FDA和CE申請中，在網絡安全方面存在缺陷被退回，重新整改的案例，希望對醫(yī)療器械廠商出海注冊有所幫助。

圣猶達醫(yī)療公司的心臟設備本以無線通信遠程監(jiān)控管理為優(yōu)勢，卻被發(fā)現存在嚴重安全漏洞，黑客或可遠程操控植入患者體內的起搏器等設備，危及生命安全。FDA 依據《2023 年綜合撥款法案》修訂的相關法案及《醫(yī)療器械的網絡安全指南》，要求圣猶達評估并解決漏洞。公司依令發(fā)布軟件更新，強化安全認證與加密機制。在歐洲，依歐盟醫(yī)療器械法規(guī)（MDR）附件一及 MDCG 指南，圣猶達重新評估風險，完善措施以契合歐洲網絡安全標準。

西門子的大型影像設備如 MRI、CT 存儲海量患者影像數據并與醫(yī)院系統(tǒng)交互，然而部分設備網絡接口漏洞致使數據有泄露風險。FDA 依據法規(guī)與指南，責令西門子全面檢查網絡安全，加強數據加密與用戶權限管理。西門子召回設備升級軟件，在后續(xù)認證更新材料里詳述改進措施。歐洲的 CE 認證機構依據醫(yī)療器械網絡安全基本要求、協調標準尤其是 MDR 數據保護規(guī)定，要求西門子升級數據存儲與傳輸加密算法，完善訪問控制機制，保障設備符合歐洲網絡安全與數據保護規(guī)范。

羅氏家用血糖儀等設備借助藍牙或 Wi-Fi 連接移動應用方便患者管理血糖，卻因通信協議及應用程序漏洞，面臨數據泄露篡改、用戶隱私受侵等問題。FDA 針對家用醫(yī)療器械網絡安全監(jiān)管強化，要求羅氏依相關法規(guī)文件提供風險評估報告，改進加密與隱私保護措施。羅氏更新軟件修復問題，并在說明書告知用戶風險。歐洲 CE 認證依據醫(yī)療器械指令、協調標準及 MDR 中關于軟件作為醫(yī)療器械的規(guī)定，監(jiān)督羅氏整改，使其在產品設計更新時更注重網絡安全以達歐洲嚴格要求。

這些案例充分彰顯醫(yī)療器械網絡安全與患者生命健康隱私緊密相連。相關法規(guī)標準不斷完善，無論是哪類醫(yī)療器械制造商，在產品全生命周期中都務必嚴格遵循對應的網絡安全標準，構建防護體系。如此方能在全球醫(yī)療市場穩(wěn)健立足，收獲患者信賴與監(jiān)管認可，推動醫(yī)療器械行業(yè)安全、有序地邁向數字化未來。