2025医疗器械软件漏洞分级报告

VIP免费

3.0 qwe1231234 2026-01-30 14 48.5KB 7 页 50质量币

侵权投诉

医疗器械软件漏洞分级报告

依据《医疗器械生产质量管理规范》《医疗器械监督管理条例》《医疗器

械注册与备案管理办法》《医疗器械生产监督管理办法》编制

报告编号：GR-SW-VULN-2025-XXX

一、报告基本信息

项目内容

漏洞核心

信息

漏洞名称：疑似报告描述核实：□完

全一致□部分修正(修正内容：)□重新定义(定

义：)

涉及软件

详情

名称：

版本号：

供应商：部署位置：

(精确至具体设备/车间)

漏洞技术

特征

漏洞类型：□远程代码执行口权限提升口信息泄露

□数据篡改口拒绝服务口弱密码□配置错误□其

他:触发条件：口无需授权口需低权限口需特定操作

□其他：传播途径：□网络远程□本地利用口需

物理接触口其他：

关联业务

场景

涉及生产环节：口灭菌工艺控制口无菌组装口产品检

测口电子记录(FDA 21 CFR Part 11)□产品放行□

供应链管理□其他：关联产品型号：涉及在

产批号：

技术核实

结论

□漏洞真实存在，可稳定复现□漏洞存在，但触发概

率极低口疑似报告误判，排除漏洞口需进一步测试

确认 ( 测试计划：

)

二、分级依据与判定标准

分级维度具体内容(需逐项填写，作为分级核心依据)

CVSS 3.1

评分

基础评分：环境评分：最终评分：(评

分依据：

,附评分报告编号：_)

法规风险

匹配

对应应急预案分级标准：口高危：CVSS≥9.0;或影响生

产失控/数据伪造/产品质量失效□中危：7.0≤CVSS

<9.0;或影响非核心功能/普通数据泄露口低危：CVSS

<7.0;无质量/安全/合规风险

医疗器械

专项影响

1.患者安全风险：□可能导致严重伤害/死亡□可能

导致轻微伤害□无直接影响2.产品质量风险：□导致

产品不合格口影响质量数据准确性口无影响3.合规

风险：□违反GMP/21 CFR Part 11□需向监管机构上

报口无合规风险

第2页共7页

分级争议

说明 (如

有 )

(如：CVSS评分8.5,但影响核心生产

系统，建议提级为高危)

三、最终分级结论

分级结果□高危漏洞(最终CVSS≥9.0或符合高危场景)□

中危漏洞(7.0≤最终CVSS<9.0)口低危漏洞(最终

CVSS<7.0)口无风险(排除漏洞)

分级理由

(简述) (如：CVSS评分9.8,可远程无授权篡改

灭菌温度，符合高危分级标准)

处置优先

级

□紧急(2小时内启动响应)□较高(4小时内启动

响应)□一般(24小时内启动响应)□低(15个工作

日内处置)

四、FMEA风险量化评估

风险评估

项目

评估内容

严重度

(S:1-5

分 )

□ 5分(患者伤害/生产瘫痪/重大合规处罚)□ 4

分(产品召回/生产中断超24h)□ 3分(非核心功

能异常/数据轻微泄露)□ 2分(操作不便/系统性

能下降)□1分(无实质影响)

第3页共7页

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

立即下载 VIP免费下载

标签： #医疗器械 #软件漏洞 #报告

摘要：

医疗器械软件漏洞分级报告依据《医疗器械生产质量管理规范》《医疗器械监督管理条例》《医疗器械注册与备案管理办法》《医疗器械生产监督管理办法》编制报告编号：GR-SW-VULN-2025-XXX一、报告基本信息项目内容漏洞核心信息漏洞名称：疑似报告描述核实：□完全一致□部分修正(修正内容：)□重新定义(定义：)涉及软件详情名称：版本号：供应商：部署位置：(精确至具体设备/车间)漏洞技术特征漏洞类型：□远程代码执行口权限提升口信息泄露□数据篡改口拒绝服务口弱密码□配置错误□其他:触发条件：口无需授权口需低权限口需特定操作□其他：传播途径：□网络远程□本地利用口需物理接触口其他：关联业务场景涉及生产环...

展开>> 收起<<

2025医疗器械软件漏洞分级报告.doc

共7页,预览7页

还剩页未读，继续阅读

声明：如果您的权利被侵害，请联系我们的进行举报。

2025医疗器械软件漏洞分级报告

相关推荐

相关内容

热门标签

举报选择: