1
关注
1357
浏览

IVD类设备软件和网络安全的安全性级别该如何考虑?

您还未登录!暂时最多只可查看 1 条回答

登录! 还没有账号?去注册

薛定谔的龙猫 二阶会员 用户来自于: 广东省深圳市
2023-06-28 22:10

软件安全性级别可结合软件的预期用途、使用场景、核心功能进行综合判定。软件安全性级别基于软件风险程度分为轻微、中等、严重三个级别,其中轻微级别即软件不可能产生伤害,中等级别即软件可能直接或间接产生轻微(不严重)伤害,严重级别即软件可能直接或间接产生严重伤害或导致死亡。申请人需结合IVD类设备的具体预期用途及可能导致的伤害综合判定产品风险和软件安全性级别,按照相应的软件安全性级别提交软件研究资料。


通常情形下,IVD类设备的网络安全性级别与所属设备的软件安全性级别相同;特殊情形下,网络安全的安全性级别可低于软件的安全性级别,此时需要详细描述具体理由。申请人应当按照相应的级别提供网络安全研究资料。在漏洞评估方面,网络安全严重级别除了应提供网络安全漏洞自评报告,还应提供有资质的网络安全评估机构出具的网络安全漏洞评估报告,明确已知剩余漏洞的维护方案,确保产品综合剩余风险均可接受。


IVD类设备安全性级别举例:预期用于胎儿染色体非整倍体筛查、肿瘤基因伴随诊断检测的基因测序仪类产品;预期用于血型检测及交叉配血等的仪器设备产品,其给出的辅助诊断结果有可能导致严重伤害或死亡,其软件应被视为严重级别。预期用于病原体基因检测和人类基因突变检测的PCR分析仪类产品,其软件应不低于中等级别。


关于作者

问题动态

发布时间
2023-06-28 22:10
更新时间
2023-06-28 22:10
关注人数
1 人关注

相关问题

工艺验证设备故障,导致参数改变,本批产品还能算工艺验证批次吗?
超声软组织切割止血设备,含主机、换能器、刀头、脚踏开关,可否申请变更增加转换器,将组成中的换能器、刀头连接到其他厂家主机使用?
脉搏血氧仪设备如何临床评价?
对于相同型号的设备,在做工艺验证时,有没有必要每一台设备上面必须开展连续的3批,还是说只要这3批能将所有设备都覆盖上即可?
新买进组装的层析系统的验证需要做哪些项目?层析柱,蠕动泵,检测仪组成一套层析系统后是不是不需要再对柱子,检测仪这些设备单独做验证?
《医疗器械网络安全注册技术审查指导原则》适用于哪些医疗器械?网络安全描述文档是否 可以在软件描述文档中提交?
大型影像设备如果提供第三方生理门控信号接口,但不含门控设备,注册申报资料中应注意哪些方面?
临床检验设备变更需要提交临床评价资料,属于免临床试验的产品其临床评价路径有推荐吗,是否是同品种的进行对比分析即可?
医用X射线诊断设备(第三类)产品在临床试验适应包含哪些临床部位?
计算机化是否有类似于灭菌设备等一样的固定的再验证周期要求?