一、FDA和MDR核⼼区别：理念与路径

北美（以美国FDA为代表）：采⽤“标准符合性”理念。检测⼈员是技术专家，核⼼任务是验证产品是否符合特定技术标准。FDA是最终的评审官。

欧盟（以MDR为代表）：采⽤“流程符合性”理念。检测⼈员是审计员+技术专家，核⼼任务是验证制造商是否建⽴了确保安全的全⽣命周期流程。公告机构是最终的裁判官。

二、北美（美国FDA）路径

1.核⼼依据：技术标准

检测⼈员主要依据被FDA认可的⼀系列共识标准进⾏测试。最核⼼的标准包括：

UL2900-2-1：这是最具体、最技术化的测试标准。它要求进⾏：

漏洞扫描：使⽤⾃动化⼯具扫描软件组件中的已知漏洞。

静态代码分析：不运⾏代码的情况下分析源代码或⼆进制代码的安全缺陷。

动态渗透测试：模拟⿊客攻击，对运⾏中的设备进⾏测试。

软件物料清单（SBOM）分析：核查软件成分及其漏洞信息。

IEC62304：评估医疗器械软件的开发⽣命周期过程。检测⼈员会审查⽂档，确认开发过程

（如需求分析、设计、测试、维护）是否符合标准要求。

ANSI/AAMISW96：评估制造商的安全⻛险管理过程。检测⼈员会审查其威胁建模、⻛险评估报告和⻛险控制措施。

2.检测⼈员的具体措施

1.执⾏标准化的技术测试：严格按照UL2900-2-1等标准的要求，在实验室环境中对设备进⾏“⿊盒”或“⽩盒”测试。

2.⽣成详细的测试报告：报告需清晰列出测试⽅法、步骤、发现的问题（漏洞）、⻛险等级等客观证据。

3.出具符合性证书：如果产品通过测试，可出具表明该设备符合UL2900-2-1或IEC62304等标准的证书。

最终输出：⼀份详细的技术测试报告和符合性证书，作为制造商向FDA提交的上市前申请材料的⼀部分。

三、欧盟（MDR）路径

1.核⼼依据：法规与指南

检测⼈员主要依据的是法律条⽂和官⽅解释，⽽不是单⼀的技术标准。

MDR附录I：这是法律。其中的第17.2条规定制造商必须降低⽹络安全⻛险。

MDCG2019-16指南：这是对MDR的官⽅解释。它明确了技术⽂档中必须包含的⽹络安全内

容。

协调标准（如ENIEC62304）：使⽤协调标准（通常是国际标准的欧洲版本）是推定符合MDR要求的最佳途径。

2.检测⼈员的具体措施

检测⼈员的⼯作更像是⼀次体系审核，⽽⾮单纯的技术测试。

1.审查技术⽂档：

⽹络安全⻛险评估报告：审查威胁模型是否全⾯，⻛险分析是否合理。

验证与确认（V&V）证据：审查制造商是否进⾏了充分的测试（如渗透测试报告），⽽不仅仅是⾃⼰执⾏测试。

软件⽣命周期⽂件：审查是否符合ENIEC62304的要求。

上市后监督计划：审查其漏洞监控和更新计划是否完善。

2.进⾏流程评估：评估制造商是否建⽴了贯穿整个产品⽣命周期的⽹络安全管理系统。

3.可能进⾏抽样验证：可能会对关键安全控制点进⾏抽样的技术测试，以验证⽂档描述的真实性。

最终输出：⼀份符合性评估报告，提交给公告机构。该报告结论是“制造商的流程和证据是否表明其符合MDR要求”。最终由公告机构决定是否颁发CE证书。

四、实战操作对⽐表

对于⼀名需要同时服务欧美市场的检测⼈员，其⼯作流程应是：

1.第⼀阶段：技术测试（满⾜FDA需求）

对医疗器械执⾏全⾯的UL2900-2-1测试套件。

⽣成⼀份详尽的技术测试报告。

2.第⼆阶段：流程审核（满⾜MDR需求）

使⽤第⼀阶段的技术报告作为证据之⼀。

重点审查制造商的技术⽂档，看其⻛险管理、⽣命周期过程等是否符合MDR/MDCG要求。

将技术测试结果作为验证制造商声明是否属实的证据。

检测⼈员为FDA“找漏洞”，为欧盟“审流程”。为北美市场准备的是“体检报告”，为欧盟市场准备的是“毕业论⽂答辩评审意⻅”。理解这⼀根本区别，是⾼效完成两项检测任务的关键。