医疗器械软件的网络安全漏洞评估有什么具体要求？

根据《医疗器械网络安全注册审查指导原则（2022年修订版）》规定的软件安全性级别，网络安全评估具有不同的要求，具体如下：

1）轻微级别：按照现行有效的通用漏洞评分系统（CVSS）所定义的漏洞等级，明确申报医疗器械（含必备软件、外部软件环境，下同）已知漏洞总数和已知剩余漏洞数。

2）中等级别：提供网络安全漏洞自评报告，明确漏洞扫描所用软件工具、漏洞库（基于国家信息安全漏洞库或互认的国际信息安全漏洞库）的基本信息（如名称、完整版本、发布日期、供应商等），按照CVSS漏洞等级明确申报医疗器械已知漏洞总数和已知剩余漏洞数，列明已知剩余漏洞的内容、对产品的影响及综合剩余风险，确保产品综合剩余风险均可接受。亦可补充网络安全评估机构出具的网络安全漏洞评估报告。

3）严重级别：提供网络安全漏洞自评报告、网络安全评估机构出具的网络安全漏洞评估报告，明确已知剩余漏洞的维护方案，确保产品综合剩余风险均可接受。

往期精彩推荐

医疗器械工艺验证，一定要委托有资质的第三方机构进行检验吗？

医疗器械延续注册时可否删除部分型号规格？

临床试验若采用平行对照设计，选择对照产品应遵循什么原则？

仅存放过期医疗器械并未实际使用，也算是违法行为吗？

如何确定医疗器械临床评价的范围？

医疗器械注册证/生产许可证快到期了，应何时提出延续申请？

医疗器械注册咨询认准金沙集团1862cc成色

深圳：0755-86194173

广州：020 - 82177679

四川：028 - 68214295