2025医疗器械软件漏洞分级报告
VIP免费
医 疗 器 械 软 件 漏 洞 分 级 报 告
依据《医疗器械生产质量管理规范》《医疗器械监督管理条例》《医疗器
械注册与备案管理办法》《医疗器械生产监督管理办法》编制
报告编号:GR-SW-VULN-2025-XXX
一、报告基本信息
项目 内容
漏洞核心
信息
漏洞名称: 疑似报告描述核实:□完
全一致□部分修正(修正内容:)□重新定义(定
义:)
涉及软件
详情
名称:
版本号:
供应商: 部署位置:
(精确至具体设备/车间)
漏洞技术
特征
漏洞类型:□远程代码执行口权限提升口信息泄露
□数据篡改口拒绝服务口弱密码□配置错误□其
他:触发条件:口无需授权口需低权限口需特定操作
□其 他 :传播途径:□网络远程□本地利用口需
物 理接触口其他:
关联业务
场景
涉及生产环节:口灭菌工艺控制口无菌组装口产品检
测口电子记录(FDA 21 CFR Part 11)□产品放行□
供应链管理□其他:关联产品型号: 涉及在
产 批号:
技术核实
结论
□漏洞真实存在,可稳定复现□漏洞存在,但触发概
率 极低口疑似报告误判,排除漏洞口需进一步测试
确认 ( 测 试 计 划 :
)
二、分级依据与判定标准
分级维度 具体内容(需逐项填写,作为分级核心依据)
CVSS 3.1
评分
基础评分: 环境评分: 最终评分:(评
分依据:
,附评分报告编号:_)
法规风险
匹配
对应应急预案分级标准:口高危:CVSS≥9.0;或影响生
产失控/数据伪造/产品质量失效□中危:7.0≤CVSS
<9.0;或影响非核心功能/普通数据泄露口低危:CVSS
<7.0;无质量/安全/合规风险
医疗器械
专项影响
1.患者安全风险:□可能导致严重伤害/死亡□可能
导致轻微伤害□无直接影响2.产品质量风险:□导致
产品不合格口影响质量数据准确性口无影响3.合规
风险:□违反GMP/21 CFR Part 11□需向监管机构上
报口无合规风险
第2页共7页
分级争议
说 明 (如
有 )
(如:CVSS评分8.5,但影响核心生产
系统,建议提级为高危)
三、最终分级结论
分级结果□高危漏洞(最终CVSS≥9.0或符合高危场景)□
中危漏洞(7.0≤最终CVSS<9.0)口低危漏洞(最终
CVSS<7.0)口无风险(排除漏洞)
分级理由
(简述) (如:CVSS评分9.8,可远程无授权篡改
灭菌温度,符合高危分级标准)
处置优先
级
□紧急(2小时内启动响应)□较高(4小时内启动
响应)□一般(24小时内启动响应)□低(15个工作
日内处置)
四、FMEA风险量化评估
风险评估
项目
评估内容
严重度
(S:1-5
分 )
□ 5分(患者伤害/生产瘫痪/重大合规处罚)□ 4
分(产品召回/生产中断超24h)□ 3分(非核心功
能异常/数据轻微泄露)□ 2分(操作不便/系统性
能 下降)□1分(无实质影响)
第3页共7页
摘要:
展开>>
收起<<
医疗器械软件漏洞分级报告依据《医疗器械生产质量管理规范》《医疗器械监督管理条例》《医疗器械注册与备案管理办法》《医疗器械生产监督管理办法》编制报告编号:GR-SW-VULN-2025-XXX一、报告基本信息项目内容漏洞核心信息漏洞名称:疑似报告描述核实:□完全一致□部分修正(修正内容:)□重新定义(定义:)涉及软件详情名称:版本号:供应商:部署位置:(精确至具体设备/车间)漏洞技术特征漏洞类型:□远程代码执行口权限提升口信息泄露□数据篡改口拒绝服务口弱密码□配置错误□其他:触发条件:口无需授权口需低权限口需特定操作□其他:传播途径:□网络远程□本地利用口需物理接触口其他:关联业务场景涉及生产环...
声明:如果您的权利被侵害,请联系我们的进行举报。
作者:qwe1231...
分类:专业资料
价格:50质量币
属性:7 页
大小:48.5KB
格式:DOC
时间:2026-01-30
