01 安全文档编写问题

FDA网络安全文档编写格式、内容、可读性等未满足官方要求，则将可能被要求发补整改编写后的文档。

02 安全管理问题

a. 网络安全风险评估不充分

为评估医疗器械软件系统在网络环境运行中存在的潜在安全风险、记录软件系统的安全风险管理活动，FDA要求申请者提供详细的网络安全风险评估报告，以评估医疗器械在网络环境中的潜在风险。若出现报告不充分、未涵盖所有风险点以及分析不深入等问题，则有可能被要求发补材料。

b. 已采取的网络安全措施不完善

医疗器械生产、使用、维护等各个环节存在的网络安全风险各不相同。如大多数厂商在生产环节并未对网络安全做系统规划，但医疗器械软件系统与应用版本复杂、构成复杂，开发过程中可能涉及引用安全合规性未知的第三方组件、采用存在已知漏洞的网络安全协议等等。开发人员未具备开发安全意识，将会导致产品审查的时候问题暴露。还有数据传输安全问题、数据完整性、网络可用性稳定性问题等等。

FDA如若认为申请者已采取的网络安全措施未能保护医疗器械系统，则将有可能要求申请者发补相关证明材料。

c. 安全风险管理策略不足

申请者如若不能提供有效资料，补充说明关于软件更新、补丁管理与漏洞修复的有效策略和记录，将有可能被要求发补相关材料。

03 安全测试问题

申请者需提交软件测试结果文件，以自证医疗器械软件系统安全性。如果递交文件中，所示使用的测试方法不当、测试范围不全或验证结果安全性欠佳等，FDA可能会要求发补更全面的网络安全测试与验证报告。

FDA网络安全方案咨询：点此​​获取