前言
　　筆者於前兩篇文章針對FDA於2022年4月8日時提出名為「醫療器材的網路安全：品質管理系統的相關考量與上市前提交文件內容」的網路安全指引文件草案(Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions)作探討，除了概要介紹草案內容較為重要的部份外，對於過往美國FDA於網路安全的相關計畫也稍作著墨(有興趣的讀者可以參考之前的文章)。後筆者希望可以進一步向讀者介紹完整的指引內容，但在觀察期間，發現針對這份草案可能存在許多值得探討的地方，故藉由此篇文章來另做說明。
 
公眾意見風波-第一型糖尿病患心聲
　　先前提到FDA發布指引草案文件後，會有90天的公眾意見收集期間(草案公布日後起算)，然後針對這些大眾意見，FDA會進行修正並發布最終的修訂版本。值得注意的是，若仔細觀察這些意見中，大約有九成以上都與第一型糖尿病有關，而這些公眾意見的內容皆相似，主要訴求都是在第一型糖尿病患者，是需要持續監控血糖，並配合自身數據透過設備來自動施打胰島素，來達到血糖的管控，如果依據此份指引草案，會導致醫療器材製造商能以「權限不足」為由使病人及其家屬無法讀取數據，進而影響病人施打胰島素的狀況。筆者在看到這些評論時，除了感到意外，不禁也要反問這樣的意見是否真實？而這份最新的網路安全指引文件草案中，是否真的有值得檢討的地方？以及是否能引此為鑑，讓我國相關的網路安全指引修改得更加完善。
 
網路安全指引文件草案疑慮
　　以上述的「第一型糖尿病患者心聲」為契機，筆者開始搜尋針對FDA網路安全指引文件草案的相關報導文章，加上自身閱讀指引文件後，依據他人文章提出的觀點及融合個人經驗及意見後，列出以下三點認為可能需改進的方向規範過於嚴格：
(一)規範過於嚴格：  (二)分級不明確：  (三) 新增產品安全開發架構(Secure Product Development Framework，簡稱SPDF)的未知性：  後記
　　綜合筆者前兩篇文章來看，可以發現FDA對於網路安全的重視度很高，也是緣由科技之進步帶來良好的便利性，伴隨未知風險也顯著提高。2022年4月FDA所發布的指引草案，可以看的出來FDA針對網路安全作了很多努力及規範，但根據公眾意見(儘管可能為第一型糖尿病患「洗版」，但依舊有參考之價值)及網路的報導，也不難發現，相關的政策及法規若是有大範圍的變動，可能會有衍生更多的問題，而這樣的問題除了去修該規範外，或許可以與歐盟一樣，提供過渡期讓廠商甚至是FDA都有時間來適應。因此，可能還需等FDA公布最終版本的網路安全指引時再來與各位讀者介紹較為恰當。此外，我國的網路安全指引也都是遵循著美國FDA的指引文件作為主要參考依據，在修改我國指引時，能以美國FDA所遇的困難為借鏡，讓修改的過程可以更為順利。
 
參考資料：
 

1. For more information about the “Public comments on Cybersecurity for Medical Devices”, please refer to this website:
   https://www.regulations.gov/docket/FDA-2021-D-1158
2. For more information about the “FDA draft cybersecurity guidance raises concern among patients and industry”, please refer to this website:
   https://www.raps.org/news-and-articles/news-articles/2022/7/fda-cybersecurity-draft-guidance-draws-concern-fro
3. For more information about the “Diabetes Patients Flood FDA with Comments on Cybersecurity for Medical Devices”, please refer to this website:
   https://www.nextgov.com/cybersecurity/2022/07/diabetes-patients-flood-fda-comments-cybersecurity-medical-devices/374020/