根據《醫療器械網絡安全注冊審查指導原則(2022年修訂版)》的要求,注冊申請人需根據產品特性和風險程度按照現行有效的通用漏洞評分係統(CVSS)所定義的漏洞等級,明確申報醫療器械(含必備軟件、外部軟件等)已知漏洞數量及未知漏洞數量,提交評估漏洞研究性資料。
近日,廣東省醫療器械質量監督檢驗所就醫療器械產品網絡安全相關檢驗送檢事項公布如下:
具備電子數據交換、遠程訪問與控製、用戶訪問三種功能當中一種及以上功能的第二、三類獨立軟件和含有軟件組件的醫療器械。
1.根據送檢產品實際情況,按照送檢產品檢驗項目選擇適用的《產品送檢資料清單》並按照其要求準備資料及樣品。
2.在網絡安全檢驗項目委托書中,檢驗項目內容企業可按軟件自身特性,選擇相應漏洞掃描項目,網絡安全能力核查內容按網絡安全能力+性能指標+檢驗方法的形式填寫,企業可考慮其軟件產品預期用途、使用場景的限製,醫療器械對於網絡安全威脅應具備必要的識別、保護能力和適當的探測、響應、恢複能力,參考《醫療器械網絡安全注冊審查指導原則(2022年修訂版)》中提及的22項網絡安全能力具體填寫。
1.相關《產品送檢資料清單》均可在廣東省醫療器械質量監督檢驗所網站“檢驗服務--表格下載”欄獲取。
2.提供滿足檢驗所需的足夠樣品,需蓋章的資料應加蓋委托方公章。
3.所提供的樣品、配件及文件資料(證書)應真實有效,送檢樣品是經出廠檢驗合格產品,符合醫療器械生產質量管理規範的相關要求。
信息來源:廣東省醫療器械質量監督檢驗所
排版整理:金飛鷹藥械
醫療器械注冊谘詢認準金飛鷹
深圳:0755-86194173
廣州:020 - 82177679
四川:028 - 68214295
湖南:0731-22881823
湖北:181-3873-5940
江蘇:135-5494-7827
廣西:188-2288-8311
海南:135-3810-3052