2026年1月28日，提供产品生命周期追溯平台的Enlil公司与专注软件供应链安全的Interlynk公司宣布建立战略合作伙伴关系。双方旨在为医疗器械软件开发商及制造商提供集成解决方案，将网络安全合规性和产品可追溯性深度融入产品开发与上市后管理的全流程。

随着全球监管机构(如美国FDA、欧盟MDR)对医疗器械网络安全透明度和持续风险管理的要求日益严格，开发团队面临管理软件物料清单、监控漏洞及确保AI模型完整性等多重挑战。此次合作旨在弥补传统静态文档管理与动态风险监控之间的差距。

通过集成Enlil的产品生命周期平台与Interlynk基于SBOM、VEX及AIBOM的网络安全解决方案，该平台将为医疗技术团队提供一个统一视图，涵盖：产品中集成的软件与AI组件、相关的关键漏洞与风险、风险评估与缓解措施、以及为审计准备的证据链。该方案支持对开源组件风险的持续监控，并能将软件漏洞影响追溯到具体的产品版本、生产批次乃至已发货产品。

对于软件及AI赋能的医疗器械，该集成方案还响应了监管机构对训练数据来源、数据完整性及AI模型供应链安全的新兴关注，提供数据集的可追溯性及版本可控、加密可验证的AI模型管理。

Interlynk首席执行官Surendra Pathak表示，合作旨在将SBOM转化为动态、可操作的情报。Enlil首席产品官Charu Roy指出，此次合作将网络安全直接融入产品生命周期，使团队能以管理质量和监管风险的同等严格度来管理软件与AI风险。

该集成平台采用“左移”安全策略，将安全与合规考量前置至开发早期。其主要优势包括：内建而非后补的网络安全、自动化的动态物料清单生成与维护、端到端的风险与证据可追溯性，以及帮助团队持续满足不断变化的全球监管要求。

集成解决方案将于2026年2月3日至5日在加利福尼亚州阿纳海姆举行的MD&M West展会上展示。此次合作标志着通过数字化产品生命周期管理平台来系统性应对软件医疗器械日益严峻的网络安全与合规挑战的重要进展。