医疗设备网络安全法规未纳入FDA费用法案

关键要点

FDA最近通过的拨款法案未包含原定的医疗设备网络安全要求。该法案虽涵盖医疗设备的费用授权，但未能解决安全漏洞与网络威胁问题。医疗服务提供者应主动强化医疗设备安全，而不应等待立法推动。

照片来源 US Capitol 由 Navin75 以 CC BYSA 20 许可使用

本周通过的FDA拨款法案，并未包括先前提出的医疗设备网络安全规则。这些规则要求开发者建立识别和解决安全漏洞与威胁的流程，并包含软件材料的清单。

据能源与商业委员会主席、民主党代表弗兰克帕隆Frank Pallone Jr称，该法案的通过将“重新授权FDA用户费用协议为期五年，以确保该机构不需要裁员。”

然而，这项法案不再包含广受期待的医疗设备网络安全要求，该要求旨在确保市场上的网络设备安全。

这项重新授权的用户费用协议法案在众议院通过，获得两党压倒性支持。虽然该综合方案旨在重新授权FDA用户费用协议、降低成本、支持创新并改善仿制药竞争，但它也旨在增强监管要求，以确保医疗设备全生命周期的网络安全。

其中一个重要部分要求任何提交市场前申请的网络设备制造商，提供相关信息，以确保设备符合网络安全要求，并合理保证其安全性与有效性。

FDA 法案通过，但医疗设备未包含网络安全要求媒体

许多这些元素均来源于备受推崇的《保护与转型网络医疗法案》PATCH Act，该法案于四月提出，并在3月29日众议院提出了相关配套法案。

帕隆表示：“在众议院通过用户费用法案后，两党的能源与商业及健康、教育、劳工委员会领导人达成了协议，将许多重要政策领域纳入继续决议。”

“可惜的是，参议院的共和党领导层阻止了这些政策协议的纳入。”他补充道。

值得庆幸的是，参议员帕蒂穆雷Patty Murray和理查德布尔Richard Burr，以及帕隆重申了美国国会在12月政府资助截止日期之前，重新谈判这些要素的承诺，以重视这些关键优先事项。

尽管这一举措似乎使国会在医疗设备安全要求方面的努力放缓，但各利益相关者指出，首先通过重新授权法案的重要性。值得注意的是，FDA本身也在积极推进这些要求作为机构倡议。

政府的努力往往速度较慢，FDA授权进度放缓部分原因在于政府“在参议院法案中关注诊断问题这是一个完全不同的费用，在众议院修正案中关注网络安全，以及尝试在多样性方面的要求，”MedCrypt的网络安全质量与安全高级总监娜奥米施瓦茨Naomi Schwartz表示。

这类努力需要机构与国会之间的广泛互动，而“显然没有足够的时间一次性达成所有目标，”她补充道。因此，推进继续决议更为重要。《PATCH法案》和VALID法案也需要大量的互动。

考虑到这些问题和过程本身的复杂性，建议逐步处理这些元素。

Ordr的首席执行官Greg Murphy指出，从用户费用法案中移除网络安全条款“说明了为何医疗机构无法等待政府法规前行动。”国会和联邦机构完全意识到脆弱医疗设备和