美國FDA曾因多種網(wǎng)絡(luò)安全原因拒絕過申請(qǐng):
- 未能展示和記錄網(wǎng)絡(luò)安全實(shí)踐,如風(fēng)險(xiǎn)分析或缺少對(duì)低風(fēng)險(xiǎn)/無風(fēng)險(xiǎn)結(jié)論的證實(shí)�。
- 在各種網(wǎng)絡(luò)安全活動(dòng)中缺乏可追溯性,例如�,未能提供證據(jù)證明已確立安全要求、考慮威脅�、識(shí)別漏洞、評(píng)估風(fēng)險(xiǎn)�、實(shí)施控制,并通過證據(jù)(如測試)證明風(fēng)險(xiǎn)已得到有效緩解�。
- 缺少軟件網(wǎng)絡(luò)安全實(shí)踐的技術(shù)證據(jù)(審查、日志�、工具輸出)。
- 缺少對(duì)可能構(gòu)成網(wǎng)絡(luò)風(fēng)險(xiǎn)的關(guān)鍵架構(gòu)組件的評(píng)估�,如與通信渠道相關(guān)的風(fēng)險(xiǎn)、對(duì)安全性和有效性影響的評(píng)估�,以及如何考慮和降低這些風(fēng)險(xiǎn)的演示。未能證明如何在器械上市后保持器械的安全狀態(tài)�,例如,評(píng)估定期更新�、通信和分發(fā)需求的流程�,以及現(xiàn)場更新的有記錄和安全的流程。
歐盟公告機(jī)構(gòu)已開始以網(wǎng)絡(luò)安全為由拒絕市場批準(zhǔn)申請(qǐng):
- 缺少員工網(wǎng)絡(luò)安全專業(yè)知識(shí)資格證明。
- 缺少網(wǎng)絡(luò)安全文件�。
- 質(zhì)量管理體系中缺少網(wǎng)絡(luò)安全流程。
- 缺少滲透測試證據(jù)�。
- 缺少對(duì)特定接口(如 USB、BLE)的考慮�。
- 缺少網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析。
- 缺少上市后監(jiān)管活動(dòng)�,例如�,搜索公共數(shù)據(jù)庫中已知的第三方漏洞;缺少補(bǔ)丁管理或補(bǔ)丁管理不足�。
- 缺少如何將遺留器械(在沒有安全生命周期流程的情況下發(fā)布)提升到安全狀態(tài)或如何執(zhí)行上市后管理的流程。
京公網(wǎng)安備11010802046783號(hào)