医疗器械软件注册中关于网络安全描述文档以及常规安全补丁描述文档

1.基本信息

描述需要申请注册的医疗器械软件产品相关信息：

（1）类型：健康数据、设备数据；

（2）功能：电子数据交换（单向、双向）、远程控制（实时、非实时）；

（3）用途：如临床应用、设备维护等；

（4）交换方式：网络（无线网络、有线网络）及要求（如传输协议（标准、自定义）、接口、带宽等），存储媒介（如光盘、移动硬盘、U盘等）及要求（如存储格式（标准、自定义）、容量等）；对于专用无线设备（非通用信息技术设备），还应提交符合无线电管理规定的证明材料；

（5）安全软件：描述安全软件（如杀毒软件、防火墙等）的名称、型号规格、完整版本、供应商、运行环境要求；

（6）现成软件：描述医疗器械现成软件（包括应用软件、系统软件、支持软件）的名称、型号规格、完整版本和供应商。

2.风险管理

提供医疗器械软件网络安全风险管理的分析报告和总结报告，确保全部剩余风险均是可接受的。

3.验证与确认

提供网络安全测试计划和报告，证明医疗器械产品的网络安全需求（如保密性、完整性、可得性等特性）均已得到满足。同时还应提供网络安全可追溯性分析报告，即追溯网络安全需求规范、设计规范、测试、风险管理的关系表。

对于安全软件，应提供兼容性测试报告。

对于标准传输协议或存储格式，应提供标准符合性证明材料，而对于自定义传输协议或存储格式，应提供完整性测试总结报告。

对于实时远程控制功能，应提供完整性和可得性测试报告。

4.维护计划

描述医疗器械软件（含现成医疗器械软件）网络安全更新的维护流程，包括更新确认和用户告知。

常规安全补丁描述文档

提交医疗器械软件（含现成医疗器械软件）常规安全补丁的情况说明（补丁描述、影响分析、用户告知计划）、测试计划与报告、新增已知剩余缺陷情况说明（证明新增风险均是可接受的）。

温馨提示，本站部分内容来源网络，如有侵权，请联系删除！

道和思源（北京）科技有限公司成立于2014年，专注于医疗器械法规咨询服务，致力于为客户将安全、有效和合规的医疗器械产品迅速推向并占领全球市场，是中国领先的医疗器械CRO创新服务企业。主要服务项目有：进口一类医疗器械备案、进口二类医疗器械注册、进口三类医疗器械注册、国产三类医疗器械注册、医疗器械软件注册、临床实验、创新医疗器械申报港澳台医疗器械注册等。