网络安全漏洞应急响应：FDA对医疗IoT设备的新要求

FDA对医疗IoT设备网络安全漏洞应急响应的新要求，以“法定强制”为核心，构建了覆盖全生命周期的管控框架，具体要求如下：

一、全生命周期管理要求

1. SPDF框架应用：制造商需采用安全产品开发框架（Secure Product DevelopmentFramework,SPDF），覆盖设计、开发、部署到退役全流程，确保每个阶段均融入安全控制措施。例如，在开发阶段需进行威胁建模，识别潜在攻击路径，并通过静态/动态分析、模糊测试（Fuzzing）检测代码漏洞。

2. 变更管理：可能影响网络安全的变更需重新评估并提交补充资料，确保设备在全生命周期内的安全性。

二、组件与漏洞管理要求

1. 软件物料清单（SBOM）：制造商必须公开所有商业及开源组件的版本号、支持状态及终止日期，标注已知漏洞状态。SBOM需作为预市场提交文件的一部分提交给FDA，以便快速定位受影响组件并发布安全更新。

2. 漏洞评估报告：需评估所有已知漏洞的风险，记录残留风险的缓解措施。

3. 补丁管理计划：明确修补策略、响应流程及用户通知机制，确保漏洞修复后通过渗透测试验证有效性。

4. 虚拟补丁：在无需物理更新的情况下，通过实时威胁情报拦截已知和零日攻击。

三、加密与访问控制要求

1. 加密算法：强制采用NIST FIPS 140-3标准加密算法，禁用弃用算法（如DES、SHA-1）。

2. 数据完整性：验证所有传入数据的完整性，确保传输或静止时未被修改，例如通过数字签名或哈希校验。

3. Zui小权限原则：实施Zui小权限原则，仅授予用户完成功能所需的Zui少访问权限。

4. 操作记录：所有操作需记录且不可篡改，电子签名与手写签名具有同等法律效力。

四、网络隔离与威胁防御要求

1. 零信任策略：通过零信任策略阻止未经授权的访问，设备被入侵后，威胁也无法横向传播。例如，使用虚拟局域网（VLAN）或软件定义网络（SDN）隔离关键设备。

2. 网络设备定义：FDA明确“网络设备”（CyberDevice）需满足三条件：含申办方验证的软件、具备联网能力（如蓝牙、USB接口）、存在易受攻击的技术特征。

五、产品标签与事件上报要求

1. 产品标签：产品标签需标注网络安全风险警示及应急响应手册，指导用户操作以降低风险。例如，明确告知用户设备可能面临的攻击类型（如勒索软件、数据泄露）及应对措施。

2. 事件上报：制造商需记录所有安全事件，并定期向FDA上报漏洞修复情况。

六、管理体系升级要求

1. 质量体系法规整合：自2026年2月2日起，FDA将质量体系法规（QSR）整合为基于ISO13485:2016的QMSR，企业需提前调整管理体系，纳入网络安全绩效指标（如漏洞修复率、补丁部署覆盖率）。

2. 体系升级期限：企业需在7个月内完成体系升级，包括部署OWASPCycloneDX/SPDX格式SBOM、联动漏洞扫描工具（如Nessus、Qualys）。

七、技术融合与创新要求

1. AI与供应链管理：企业需结合AI（如威胁情报分析）、供应链透明化管理等技术提升安全防护水平。例如，利用AI模型实时检测异常网络流量，通过记录设备全生命周期数据以防止篡改。

2. 开源组件管理：专项评估开源库、SDK的漏洞状态，避免使用已知存在高危漏洞的组件（如Log4j）。例如，通过SCA（软件成分分析）工具（如Snyk、BlackDuck）扫描依赖项中的已知漏洞。

3. 应急响应自动化：开发应急响应自动化工具，实现流程自动触发和执行。

4. 分布式恢复策略：建立分布式系统恢复策略，通过跨地域资源协同提高恢复速度（如多数据中心冗余部署）。