医疗器械软件的网络安全漏洞评估有什么具体要求？

医疗器械软件的网络安全漏洞评估有什么具体要求？

 

答：根据《医疗器械网络安全注册审查指导原则（2022年修订版）》规定的软件安全性级别，网络安全评估具有不同的要求，具体如下：

1）轻微级别：按照现行有效的通用漏洞评分系统（CVSS）所定义的漏洞等级，明确申报医疗器械（含必备软件、外部软件环境，下同）已知漏洞总数和已知剩余漏洞数。

2）中等级别：提供网络安全漏洞自评报告，明确漏洞扫描所用软件工具、漏洞库（基于国家信息安全漏洞库或互认的国际信息安全漏洞库）的基本信息（如名称、完整版本、发布日期、供应商等），按照CVSS漏洞等级明确申报医疗器械已知漏洞总数和已知剩余漏洞数，列明已知剩余漏洞的内容、对产品的影响及综合剩余风险，确保产品综合剩余风险均可接受。亦可补充网络安全评估机构出具的网络安全漏洞评估报告。

3）严重级别：提供网络安全漏洞自评报告、网络安全评估机构出具的网络安全漏洞评估报告，明确已知剩余漏洞的维护方案，确保产品综合剩余风险均可接受。

来源：网络

来源：网络 或国家官网

提醒：文章仅供参考，如有不当，欢迎留言指正和交流。且读者不应该在缺乏具体的专业建议的情况下，擅自根据文章内容采取行动，因此导致的损失，本运营方不负责。如文章涉及侵权或不愿我平台发布，请联系处理，网址：www.jcyyzx.com，QQ：2926452050