美国 FDA 于 2023 年 12 月 31 日根据《处方药使用者付费法案》（PDUFA）VII 协议发布了一份云评估总结报告，评估使用基于云的技术来简化其工作。报告强调了云技术面临的挑战，包括网络安全问题，同时还详细介绍了其信息技术（IT）现代化战略。

PDUFA VII 协议承诺利用云技术作为其监管数字化转型的一部分，协议强调需要克服采用云基础技术以实现更有效的申请人-监管者互动的挑战。

FDA 在总结报告中分享了其对 Eagle Hill 独立云评估报告的看法。报告概述了 FDA 面临的几个关键挑战，包括云计算采用、与遗留基础设施集成、严格的安全要求和数据本地化问题。重要的是要注意遵守联邦 IT 政策、命令和保障措施的重要性，这些对于维护数据安全和遵守网络与 IT 安全标准至关重要。

自2021年以来，FDA在整个机构范围内云技术的采用增加了38%，在联邦授权的云环境中托管的系统和应用程序从 71 个增加到 115 个。FDA 在软件定义网络和容器化等领域正在进行关键现代化项目。

面对不断升级的网络威胁，FDA 表示网络安全是重中之重，以保护公众和行业卫生信息。FDA 数字化转型办公室（ODT）积极与 FDA 中心和办公室合作，管理运营全局 IT 业务所面临的风险。FDA 指出，目前商业云环境与政府授权云环境中的操作、协作和共享数据是完全独立且截然不同的，因为必须保护 FDA 数据以及行业数据和信息免遭未经授权的披露、访问或滥用（无论是有意还是无意），并且根据联邦风险与授权管理计划（FedRAMP）保持机密性、可靠性和可用性。

FDA 在网络威胁方面面临的挑战。由于 FDA 的 IT 系统中存在数万亿美元的行业商业秘密、公司机密以及其它商业和知识产权，FDA 仍然是网络犯罪和经济间谍活动的主要目标。FDA 监管着 150 多个国家的 136,400 多家工厂生产的产品。FDA 每月都会遭受超过 90 亿次对其 IT 基础设施的攻击，这意味着针对 FDA 的网络威胁活动与疫情前相比增加了 457%，这需要持续的警惕性和先进的网络安全措施。

为应对这些威胁，除了遵守联邦政策，例如 FedRAMP 和可信互联网连接（TIC），FDA 还优先考虑网络安全创新和现代化。不遵守安全授权和联邦政策可能导致数据泄露风险增加和声誉受损，可能会破坏 FDA 作为全球卫生监管领导者的角色。FDA 的网络安全现代化行动计划（CMAP）和零信任网络防御实施计划是旨在加强网络安全防御和过渡到零信任模型的倡议。

FDA 在报告中还强调了 FDA 2024-2027 年 IT 战略。该战略侧重于以下关键目标：加强协作；加强基础设施；服务现代化；共享数据；采用人工智能和创新；培养人才和领导力。

FDA 表示将继续对所有 IT 服务和解决方案的基础 IT 设施进行现代化改造并确保其安全。目标是：

1.提供灵活的基础设施产品：为市场提供基于使用情况的模型，以便用户根据其业务需求以及适当的 chargeback 模型来识别和实施基础设施解决方案。

2.加速云采用：为用户提供云产品支持，以满足他们的任务需求，例如可扩展性和敏捷性。根据各中心和办公室的独特需求，提供关于云模式的最佳实践指南，例如混合和过渡策略。

3.确保服务可用性：通过对 IT 基础设施服务绩效（例如，服务水平协议，操作水平协议）的主动、持续监控以及 FDA 用户的反馈，提供对 IT 服务的稳定访问，以识别潜在问题并实施有针对性的改进。

4.实施零信任方法：建立全面的零信任和基于风险的方法，通过升级、现代化和增强 FDA 的安全和网络防御来获得最佳成熟度水平。