醫(yī)療器械軟件的網(wǎng)絡安全漏洞評估有什么具體要求？

根據(jù)《醫(yī)療器械網(wǎng)絡安全注冊審查指導原則（2022年修訂版）》規(guī)定的軟件安全性級別，網(wǎng)絡安全評估具有不同的要求，具體如下：

1）輕微級別：按照現(xiàn)行有效的通用漏洞評分系統(tǒng)（CVSS）所定義的漏洞等級，明確申報醫(yī)療器械（含必備軟件、外部軟件環(huán)境，下同）已知漏洞總數(shù)和已知剩余漏洞數(shù)。

2）中等級別：提供網(wǎng)絡安全漏洞自評報告，明確漏洞掃描所用軟件工具、漏洞庫（基于國家信息安全漏洞庫或互認的國際信息安全漏洞庫）的基本信息（如名稱、完整版本、發(fā)布日期、供應商等），按照CVSS漏洞等級明確申報醫(yī)療器械已知漏洞總數(shù)和已知剩余漏洞數(shù)，列明已知剩余漏洞的內容、對產品的影響及綜合剩余風險，確保產品綜合剩余風險均可接受。亦可補充網(wǎng)絡安全評估機構出具的網(wǎng)絡安全漏洞評估報告。

3）嚴重級別：提供網(wǎng)絡安全漏洞自評報告、網(wǎng)絡安全評估機構出具的網(wǎng)絡安全漏洞評估報告，明確已知剩余漏洞的維護方案，確保產品綜合剩余風險均可接受。

往期精彩推薦

醫(yī)療器械工藝驗證，一定要委托有資質的第三方機構進行檢驗嗎？

醫(yī)療器械延續(xù)注冊時可否刪除部分型號規(guī)格？

臨床試驗若采用平行對照設計，選擇對照產品應遵循什么原則？

僅存放過期醫(yī)療器械并未實際使用，也算是違法行為嗎？

如何確定醫(yī)療器械臨床評價的范圍？

醫(yī)療器械注冊證/生產許可證快到期了，應何時提出延續(xù)申請？

醫(yī)療器械注冊咨詢認準金飛鷹

深圳：0755-86194173

廣州：020 - 82177679

四川：028 - 68214295