医疗器械CE认证中，哪些产品对SBOM要求最严格？

网安云

在医疗器械CE认证中，对SBOM（软件物料清单）要求最为严格的产品主要集中在高风险类别的医疗器械，尤其是那些包含电子可编程系统或本身即是医疗器械的软件。

根据欧盟医疗器械法规（MDR）和体外诊断医疗器械法规（IVDR），以下是对SBOM要求最为严格的医疗器械产品类别：

1. III类医疗器械：这是风险最高的设备类别，包括心脏起搏器、人工心脏瓣膜等。这些设备由于其高风险性，需要在其生命周期内进行永久监控，并且合格评定可能包括对技术文件的审核和质量体系/产品检查。

2. IIb类医疗器械：这些是中高风险设备，例如输液泵等。对于IIb类医疗器械，制造商需要指定机构来评估技术文档是否符合医疗器械指令。

3. 包含电子可编程系统的医疗器械：新法规为所有包含电子可编程系统的医疗器械及本身即是医疗器械的软件规定了某些新的基本安全要求，包括信息安全在内的风险管理原则，并制定了关于IT安全措施的最低要求，包括防止未经授权的访问。

4. 有源植入式医疗器械（AIMD）：BS EN 45502-1 (2015) 定义了普遍适用于有源植入式医疗器械的要求，其中包括对无线通信渠道与有源植入式医疗设备的可植入部分进行通信时的信息安全要求。

这些高风险医疗器械产品对SBOM的要求最为严格，因为它们直接关系到患者的健康和安全。制造商必须提供详尽的SBOM，以证明产品的网络安全合规性，并在上市申请中提交给监管机构。

SBOM在此过程中发挥着至关重要的作用，包括提高供应链可见性、强化许可证合规性、加速安全漏洞识别与修复、促进跨部门协作以及提升版本控制与最佳实践应用。

————

论坛不是很经常上，想要交流医疗器械网络安全的，欢迎加我微信：M_tchen

浅瞳1

路过进来学习学习