IVD类设备软件和网络安全的安全性级别判定与注册申报要求

国家药品监督管理局医疗器械技术审评中心近日发布了《IVD类设备软件和网络安全的安全性级别该如何考虑》的共性问题解答：

软件安全性级别可结合软件的预期用途、使用场景、核心功能进行综合判定。软件安全性级别基于软件风险程度分为轻微、中等、严重三个级别，其中轻微级别即软件不可能产生伤害，中等级别即软件可能直接或间接产生轻微（不严重）伤害，严重级别即软件可能直接或间接产生严重伤害或导致死亡。申请人需结合IVD类设备的具体预期用途及可能导致的伤害综合判定产品风险和软件安全性级别，按照相应的软件安全性级别提交软件研究资料。

通常情形下，IVD类设备的网络安全性级别与所属设备的软件安全性级别相同；特殊情形下，网络安全的安全性级别可低于软件的安全性级别，此时需要详细描述具体理由。申请人应当按照相应的级别提供网络安全研究资料。在漏洞评估方面，网络安全严重级别除了应提供网络安全漏洞自评报告，还应提供有资质的网络安全评估机构出具的网络安全漏洞评估报告，明确已知剩余漏洞的维护方案，确保产品综合剩余风险均可接受。

IVD类设备安全性级别举例：预期用于胎儿染色体非整倍体筛查、肿瘤基因伴随诊断检测的基因测序仪类产品；预期用于血型检测及交叉配血等的仪器设备产品，其给出的辅助诊断结果有可能导致严重伤害或死亡，其软件应被视为严重级别。预期用于病原体基因检测和人类基因突变检测的PCR分析仪类产品，其软件应不低于中等级别。

我们来对其进行解读：

随着体外诊断设备自动化和智能化程度的提高，软件已成为决定设备性能的关键，而网络连接功能则引入了新的风险。在注册申报中，IVD类设备软件和网络安全的安全性级别判定，直接决定了申报资料的复杂程度。CMDE此次解答，为企业在“定级”这一核心问题上提供了清晰的决策依据。

软件安全性级别：基于风险的“三级跳”

软件的定级逻辑遵循“风险导向”原则。企业需要综合考虑预期用途、使用场景和软件核心算法的功能：

• 轻微级别： 几乎不可能产生伤害。
• 中等级别： 可能产生轻微伤害。
• 严重级别： 可能导致严重伤害或死亡。

CMDE特别给出了具体案例：用于“胎儿染色体筛查”、“肿瘤伴随诊断”的基因测序仪，以及“血型检测/交叉配血”设备，因其结果错误可能导致错误的医疗决策（如输错血、错误的化疗方案），其软件必须定为严重级别。而常见的PCR分析仪，用于病原体检测时，软件级别应不低于中等级别。

网络安全性级别：通常与软件“同频”

依据医疗器械网络安全指导原则，网络安全的级别通常与软件级别保持一致。即：软件是严重级别，网络安全通常也是严重级别。除非企业能提供充分理由证明网络功能失效或受攻击不会造成同等后果，否则不建议强行“降级”。

严重级别的特殊要求：第三方漏洞评估

这是本次解答中需要重点关注的实操细节。对于定级为“严重”的IVD类设备软件和网络安全项目，仅提供企业自评报告是不够的。法规强制要求提交“有资质的网络安全评估机构出具的网络安全漏洞评估报告”。这意味着企业必须预留出寻找第三方机构（如工信部授权的机构）进行渗透测试和漏洞扫描的时间与预算。

钦思观点

正确判定安全性级别是注册成功的基石。定低了，会被发补要求补充第三方报告和更详尽的生命周期资料，严重拖延进度；定高了，则无谓增加了文档编写负担。建议企业在立项阶段就根据CMDE的示例进行对标，如果您对自家产品的定级拿捏不准，欢迎联系钦思咨询获取专业的医疗器械注册咨询服务，我们将助您精准定级，合规快跑。