标签也要交报告?eSTAR标签合规文档怎么写?

点击上方蓝字关注我们

前面十几篇我们把eSTAR网络安全模块的核心技术文档都讲完了，今天来聊一个看似简单实则最容易遗漏的附件——标签合规报告。很多厂商的反应出奇一致：标签不就是说明书吗我们有啊，网络安全标签我们就在说明书里加了一段安全注意事项这还不够吗，还要单独写报告到底要写什么？但FDA在2026版指南Section VI.A里用了一整节来讲标签要求，eSTAR里也设有独立的标签合规附件，更关键的是标签本身就是风险转移的核心载体——如果某些风险你控制不了需要用户来管理，必须在标签里说清楚，而且标签内容本身也要通过合规审查，今天我们就来手把手讲清楚这份报告该怎么写。

晟信信息科技

为什么FDA死磕标签？

01.

法律依据

FD&C法案第502条：标签必须包含充分的使用说明，否则构成误导。

对于有网络安全风险的设备，如果你不告诉用户：

● 设备有什么安全风险

● 用户需要做什么来保护设备

● 设备停止支持后风险会怎么变化

FDA认为你的标签不充分，设备可能被认定为误标（Misbranded）。

02.

风险转移的逻辑

风险类型	谁来控制	怎么告知
设备本身的安全漏洞	厂商（通过补丁）	标签说明更新方法
网络环境风险	用户（医院IT）	标签说明安全配置要求
停止支持后的风险	用户（决定是否继续使用）	标签说明支持期限和后续风险

标签是厂商和用户之间的“风险交接单”——你必须在标签里清楚告诉用户：你要承担什么、我要承担什么。

eSTAR标签合规报告要包含哪些内容？

根据 Section VI.A，标签应包含以下网络安全信息：

设备安全配置说明

必须包含的信息	示例
推荐的安全控制措施	“本设备应在防火墙保护的内网环境中使用”
防病毒/反恶意软件要求	“配套工作站需安装经测试的防病毒软件XYZ版本”
密码/认证要求	“首次使用必须修改默认密码，密码长度至少8位”
物理安全要求	“设备应放置在受控访问区域，防止未经授权的物理接触”

网络端口和接口清单

必须包含的信息	示例
端口号	TCP 443、TCP 5000
端口功能描述	“443端口用于HTTPS与中央站通信”
方向	入站/出站/双向
目标端点	“出站连接到updates.manufacturer.com”

基础设施要求

必须包含的信息	示例
网络要求	“需要稳定的TCP/IP网络，带宽不低于1Mbps”
加密要求	“仅支持TLS 1.2及以上版本的加密连接”
防火墙规则	“需允许设备向updates.manufacturer.com发起HTTPS出站连接”

SBOM获取方式

FDA明确要求：SBOM必须提供给用户

提供方式	要求
随设备提供	在U盘/纸质/设备内置帮助中包含SBOM
在线获取	提供URL，确保链接长期有效、内容保持更新
按需提供	提供联系方式，用户可申请获取

FDA特别强调：如果通过在线方式提供，必须确保链接有效、内容准确。不能给个404链接！

软件更新说明

必须包含的信息	示例
更新检查方法	“设备每日自动检查更新” / “请每月访问官网检查更新”
更新安装方式	“自动下载并提示安装” / “需手动从官网下载并U盘安装”
版本识别方法	“在‘关于’界面可查看当前软件版本”

安全事件响应指导

必须包含的信息	示例
异常识别	“如发现设备异常重启、响应缓慢，可能是安全事件征兆”
报告渠道	“发现安全事件请立即联系厂商安全团队：security@xxx.com”
应急措施	“如怀疑设备被入侵，应立即断开网络连接并联系技术支持”

备份与恢复说明

必须包含的信息	示例
备份方法	“配置可导出至U盘，建议每月备份一次”
恢复方法	“可通过‘恢复配置’功能从备份文件恢复”
恢复出厂设置	“如需恢复出厂安全配置，按住复位键10秒”

停止支持声明（End of Support）

这是2026版指南新增强调的内容：

“Information, if known or anticipated, concerning device cybersecurity (including components) end of support and end of life.”

必须包含的信息	示例
支持期限	“本设备网络安全支持至2031年12月31日”
停止支持后的风险	“超过支持期限后，设备可能无法获得安全更新，网络安全风险将随时间增加”
停止支持后的建议	“建议在支持期限内升级至新型号或采取额外补偿控制措施”

安全报废说明

必须包含的信息	示例
数据清除方法	“报废前请执行‘安全擦除’功能，彻底清除患者数据”
物理销毁建议	“如设备无法开机，建议物理销毁存储介质”

🟢 红榜 vs 🔴 黑榜

标签做法对错对照

🟢 红榜（FDA认可的做法）

做法	为什么对
✅ 提供完整的SBOM（机器可读格式）	用户需要了解软件成分来管理风险
✅ 明确写出支持截止日期	用户有权知道设备能用多久
✅ 针对不同用户提供不同深度的信息	患者不需要知道端口号，IT需要
✅ 在线文档保持更新，链接有效	确保用户获取最新信息
✅ 技术细节放在技术手册	不让无关信息干扰临床用户
✅ 标签经过可用性测试	确保用户真的看得懂、做得到

🔴 黑榜（FDA明确反对的做法）

做法	为什么不行
❌ 只说“注意网络安全”	太模糊，没有可操作性
❌ SBOM不提供给用户	用户无法评估自己环境的风险
❌ 不写支持截止日期	用户以为设备永远安全
❌ 技术细节藏在只有厂商知道的角落	用户获取不到需要的信息
❌ 在线文档链接失效	用户想查查不到
❌ 对患者和IT人员给同样的技术细节	患者看不懂，IT不够用
❌ 安全要求用户根本做不到	比如要求患者“配置企业级防火墙”

不同用户，不同标签

FDA明确要求：标签内容应针对目标用户的能力进行调整。

患者/家庭用户

特点	标签策略
技术能力有限	用通俗语言，避免技术术语
控制环境有限	不要假设有企业级防火墙
关注安全但不焦虑	告知基本风险，不要制造恐慌

临床医护人员

特点	标签策略
关注临床工作流	安全操作不能严重影响效率
有一定技术理解	可以适度使用技术术语
多人共用设备	强调登出、不共享密码

医院IT/BMET人员

特点	标签策略
专业技术能力	提供完整技术细节
负责网络部署	提供端口清单、防火墙规则
负责事件响应	提供日志对接、告警配置说明

四个最容易翻车的标签问题

01.

安全信息藏得太深

网络安全信息写在说明书第87页附录F

用户根本找不到！

✅ 正确做法：

● 在目录中有明确的安全章节

● 在快速指南中包含基本安全操作

● 关键安全信息在设备启动时显示

02.

技术信息给错了人

把端口号、防火墙规则写在患者手册里

患者看得一头雾水，IT人员却在患者手册里找不到需要的信息。

✅ 正确做法：

● 患者手册：通俗安全提示

● 技术手册：完整技术规格

03.

不写支持截止日期

“本设备将持续获得安全更新”

这等于什么都没说。FDA要的是具体日期。

✅ 正确做法：

● “本设备网络安全支持至2031年12月31日”

● 如不确定精确日期，写“预计支持至2031年”并说明会根据实际情况更新

04.

SBOM获取方式形同虚设

“如需SBOM请联系厂商”

没有联系方式、没有链接、用户根本不知道怎么获取。

✅ 正确做法：

● 提供明确的URL：https://xxx.com/sbom

● 或提供邮箱：sbom-request@xxx.com

● 或随设备提供：U盘中包含SBOM文件

总结：标签的“三个说清楚”

原则	要求
说清楚风险	设备有什么安全风险、什么时候支持结束
说清楚责任	厂商负责什么、用户需要做什么
说清楚方法	具体怎么做（设置密码、配置网络、报告事件）

FDA不要求你的标签让用户成为安全专家，但要求认真想过的风险，要诚实告诉用户；需要用户配合的操作，要清晰指导用户。

你们的标签里写了支持截止日期吗？用户反馈看得懂吗？评论区聊聊！

END

公众号：晟信信息

微信号：shengxinxinxikeji

扫码添加官方微信了解更多内容～

您的推荐，我的荣幸～