美國食品和藥物管理局（FDA）于23年9月27日發布了《醫療設備中的網絡安全：對質量體系的考量和上市前提交的內容》指導文件，取代了2014年10月2日發布的“醫療設備網絡安全管理上市前提交的內容”，旨在 確保設備的安全性和有效性包括充分的設備網絡安全性。

隨著無線、互聯網和網絡連接功能的日益整合，便攜式媒體（例如USB或CD）以及醫療設備相關健康信息和其他信息的頻繁電子交換，確保醫療設備的安全性和有效性所需的強大網絡安全控制變得越來越重要。此外，對醫療保健部門的網絡安全威脅變得更加頻繁和嚴重，帶來了更大的臨床影響潛力。

FDA認識到醫療設備網絡安全是醫療設備系統使用環境中的各方利益相關者共同的責任，包括醫療機構、患者、醫療提供者和醫療設備制造商。為了本指導的目的，術語“醫療設備系統”包括設備和系統——例如醫療機構網絡、其他設備和軟件更新服務器——與其連接。

本指導文件適用于具有網絡安全性考慮的設備，包括但不限于具有設備軟件功能4或包含軟件（包括固件）或可編程邏輯的設備。本指導適用于聯邦食品、藥品和化妝品法（FD&C法）第201(h)節所述的所有類型的設備，包括滿足公共衛生服務法第351節下生物制品定義的設備，無論它們是否需要上市前提交。因此，本指導中的建議也適用于不需要上市前提交的設備（例如，免于510(k)的設備）。