根據《醫療器械網絡安全注冊審查指導原則(2022年修訂版)》規定的軟件安全性級別,網絡安全評估具有不同的要求,具體如下:
1)輕微級別:按照現行有效的通用漏洞評分係統(CVSS)所定義的漏洞等級,明確申報醫療器械(含必備軟件、外部軟件環境,下同)已知漏洞總數和已知剩餘漏洞數。
2)中等級別:提供網絡安全漏洞自評報告,明確漏洞掃描所用軟件工具、漏洞庫(基於國家信息安全漏洞庫或互認的國際信息安全漏洞庫)的基本信息(如名稱、完整版本、發布日期、供應商等),按照CVSS漏洞等級明確申報醫療器械已知漏洞總數和已知剩餘漏洞數,列明已知剩餘漏洞的內容、對產品的影響及綜合剩餘風險,確保產品綜合剩餘風險均可接受。亦可補充網絡安全評估機構出具的網絡安全漏洞評估報告。
3)嚴重級別:提供網絡安全漏洞自評報告、網絡安全評估機構出具的網絡安全漏洞評估報告,明確已知剩餘漏洞的維護方案,確保產品綜合剩餘風險均可接受。
醫療器械注冊谘詢認準金飛鷹
深圳:0755-86194173
廣州:020 - 82177679
四川:028 - 68214295
湖南:0731-22881823
湖北:181-3873-5940
江蘇:135-5494-7827
廣西:188-2288-8311
海南:135-3810-3052