當前，物聯網、云計算、區塊鏈、人工智能等數字化技術的廣泛應用，為醫療器械產業帶來了巨大的技術創新空間，越來越多的醫療器械具備了計算機智能、處理復雜邏輯、聯網等功能。在醫療設備向智能化、網絡化、可移動化方向發展的同時，數字安全問題也日益突顯，成為各國醫療器械監管機構關注的焦點。

　　經濟合作與發展組織（OECD）發布的《委員會關于重要活動數字安全的建議》（Recommendation of the Council on Digital Security of Critical Activities）中提到，數字化轉變帶來了大量數字安全風險，數字安全風險是由潛在的隱患或未識別的威脅帶來的一種風險。這些安全風險帶來的漏洞利用和風險爆發導致的生產事故嚴重影響生產過程的可用性、完整性以及數據保密性，同時，也影響生產過程所依賴數據、硬件、軟件和網絡的機密性。因此，美國、歐盟、日本、國際醫療器械監管機構論壇（IMDRF）、電氣和電子工程師協會（IEEE）等國家、地區和國際組織也制定了相關政策和文件。

　　美國  美國食品藥品管理局（FDA）早在2013年9月便已制定識別醫療設備軟件和移動醫療設備產品的有關規則，經過多次修改，美國FDA于2019年9月發布《醫療設備軟件功能和移動醫療應用政策》。該文件定義了移動平臺、移動醫療應用、常規醫療設備等術語，設置了設備軟件功能的管理方法，并列出重點監管的應用示例，如測量心臟信號、測量心肺復蘇信號、用于進行聽力評估與協助診斷耳科疾病、用于診斷睡眠呼吸暫停等特定疾病的軟件等。

　　近年來，美國FDA著重于創建可識別風險及保護消費者的全新醫療器械網絡安全監管架構，嘗試建設醫療設備病患安全網，以保障數字化醫療設備的軟件功能安全、網絡安全、數據安全等。美國FDA通過建立“企業資質+設計文檔+風險測試”的監管體系，制定上市前和上市后的“產品全生命周期”策略，從而保障醫療設備數字安全。

　　歐盟  歐盟醫療器械協調小組（MDCG）于2019年10月發布《醫療器械軟件定義與分類指導文件》。該文件提出對醫療設備軟件的要求：醫療設備軟件（MDSW）本身必須具有醫療目的。該文件還列出了一種醫療設備軟件的安全分級方法：依據醫療設備軟件涉及場景或病人的嚴重程度（危急場景/病人，嚴重場景/病人，非嚴重場景/病人），并根據醫療設備軟件對醫療的作用（治療或診斷，推動臨床管理，通知臨床管理）將醫療設備軟件分為III類、IIb類與IIa類。

　　日本與澳大利亞  日本負責醫療衛生和社會保障的主要部門厚生勞動省（MHLW）于2014年11月發布了醫療器械軟件的基本概念