收藏→醫療器械網絡安全送檢指南

網絡安全注冊送檢

根據《醫療器械網絡安全注冊審查指導原則（2022年修訂版）》的要求，注冊申請人需根據產品特性和風險程度按照現行有效的通用漏洞評分系統（CVSS）所定義的漏洞等級，明確申報醫療器械（含必備軟件、外部軟件等）已知漏洞數量及未知漏洞數量，提交評估漏洞研究性資料。

近日，廣東省醫療器械質量監督檢驗所就醫療器械產品網絡安全相關檢驗送檢事項公布如下：

適用范圍

具備電子數據交換、遠程訪問與控制、用戶訪問三種功能當中一種及以上功能的第二、三類獨立軟件和含有軟件組件的醫療器械。

資料準備

1. 根據送檢產品實際情況，按照送檢產品檢驗項目選擇適用的《產品送檢資料清單》并按照其要求準備資料及樣品。

2. 在網絡安全檢驗項目委托書中，檢驗項目內容企業可按軟件自身特性，選擇相應漏洞掃描項目，網絡安全能力核查內容按網絡安全能力+性能指標+檢驗方法的形式填寫，企業可考慮其軟件產品預期用途、使用場景的限制，醫療器械對于網絡安全威脅應具備必要的識別、保護能力和適當的探測、響應、恢復能力，參考《醫療器械網絡安全注冊審查指導原則（2022年修訂版）》中提及的22項網絡安全能力具體填寫。