美国食品药品监督管理局(FDA)关于人工智能医疗设备指南的得与失
作者:Christian Espinosa,福布斯理事会成员
发表时间:2025年7月23日 上午9:15
将人工智能整合进医疗设备为行业带来了新的创新水平。这种技术的益处可以同时帮助医疗提供者和患者,但也引入了更多的风险。
美国食品药品监督管理局(FDA)已经授权超过1,000种人工智能医疗设备,该机构发布了关于这些设备潜在威胁的草案指南。他们的草案指南旨在帮助设备制造商为人工智能创建最佳的治理保障措施。FDA征求了反馈意见,并收到了大量反馈。
那么,这份指南为什么会引起如此大的争议?下一步是什么?
指南过于侧重复杂的人工智能
人工智能在任何技术中的应用都是独特的。在医疗器械行业,这一点更为突出,因为每种产品的工作方式不同,都有非常具体的使用案例。
我及我所在领域其他人士对这份指南最大的抱怨是,它只谈到了复杂设备,而没有涉及更简单的设备。从我的角度看,FDA的指南并不全面,可能没有充分理解市场上产品的多样性。他们可能还存在误解,认为制造商只在这些复杂产品中集成人工智能。我相信,他们关于人工智能医疗设备批准的历史数据可能会讲述一个不同的故事。
现实情况是,从输液泵到血糖监测仪和诊断工具,任何设备都可以从人工智能中受益。
属于复杂类别的设备属于一个小众群体。这些设备包括具有深度学习能力的系统。你主要会在影像学、诊断或某些预测分析应用中看到这一点。
应根据使用的人工智能系统来调整框架
鉴于每种设备都有独特的人工智能应用,FDA没有解决这一点对网络安全风险的影响。对于许多设备来说,确实需要非常严格的控制措施,但并非适用于所有设备。这样做的结果是迫使制造商遵循不相关的指南,给这些公司带来负担。
先进医疗技术协会(AdvaMed)是反馈中的关键声音,他们表示:"人工智能生命周期草案指南中的许多建议对于较不复杂的人工智能-机器学习(ML)模型并不适用。"
这个观点对我来说完全合理。监管机构从未让审批变得容易,但这份指南只是与业内专家所知道的事实不符。人工智能可能是一种威胁,但它不是单一类型,也不是所有风险都一样。
FDA没有充分解决产品全生命周期管理(TPLC)
FDA的方法是涵盖整个产品生命周期(TPLC)。这是必不可少的,因为每个周期中的要素都必须注意安全,开发人员需要从头到尾使用这个框架。
从我的角度看,文件在产品生命周期方面遗漏了很多内容。关于什么符合内部产品的合规性存在混淆。没有清晰度,制造商在提交上市前申请时会面临更多问题和障碍。
我认为另一个缺陷是该指南没有包括上市后监测要求。文件中提到这是个好做法,但不是强制性的,也没有给出任何具体说明,比如审计或渗透测试。
FDA 2023年医疗器械网络安全更新确实包括了这一点。它要求制造商制定计划,持续监测漏洞并发布补丁来纠正问题。
指南的正确之处
虽然一些利益相关者希望FDA推倒重来,但某些领域对我来说是有意义的。有很多关于过程透明度的提及和指导,这应该是一个原则。透明度在2023年的文件中有所体现,并要求提供软件物料清单(SBOM)。
文件还解释了人工智能的威胁,并引用了2023年的指南,与网络安全控制和风险管理最佳实践内容保持一致。它进一步描述了如何使用2023年的框架来应对人工智能网络安全风险。
接下来是什么?
提交意见的期限已经结束。FDA可以在从草案转为发布之前将这些问题整合到新的语言中。他们所做的修改范围可能是重大或轻微的。
毫无疑问,人工智能应该有治理和防护措施。它能带来的好处越大,风险也就越高。医疗器械的网络攻击已经很常见。增加人工智能这一层可能会使它们更容易受到这些威胁的影响。
该指南并不完美。医疗设备中人工智能网络安全的主题广泛且具有许多细微差别。无论最终文件包含什么内容,它都无法涵盖每一种情况。它应该做的是在已知的使用案例和风险水平下尽可能多地解决问题,因为不能采取一刀切的方法。
只要能够正确实施控制和透明度,正确处理这些问题可能会迎来一个人工智能创新的新时代。
【全文结束】
