IVD（體外診斷）設備在現代醫療中扮演著極其重要的角色，它們的檢測結果直接影響醫生的診斷決策和患者的治療方案。而軟件作為這些設備的核心“大腦”，從樣本處理、數據分析到結果報告，幾乎貫穿整個檢測流程。網絡安全則關系到設備接入網絡后數據的保密性、完整性和可用性。因此，科學合理地確定軟件和網絡安全的安全性級別，是確保IVD設備安全有效、順利通過注冊審評的關鍵一步。這并非簡單的選擇題，而是需要結合設備的具體情況，依據法規要求進行綜合判定。

軟件安全性級別的判定依據

軟件的安全性級別不是隨意定的，它直接關聯到軟件如果出了問題，可能對患者或使用者造成的潛在傷害有多大。這個判定主要看三個方面：軟件的預期用途是什么？它在什么使用場景下運行？它承擔著哪些核心功能？

基于對潛在風險的綜合評估，法規將軟件安全性級別明確分為三個等級：

1.輕微級別：這個級別意味著軟件基本不可能產生傷害。比如，一個僅用于記錄設備開關機時間或環境溫度的軟件模塊，即使出錯，也不太可能影響到診斷結果或患者安全。

2.中等級別：這個級別的軟件，有可能直接或間接導致一些輕微的、不嚴重的傷害。舉個例子，一個負責生成初步篩查報告的軟件，如果報告格式錯誤或部分非關鍵信息缺失（比如樣本接收時間記錄錯），雖然可能引起操作不便或需要重復檢測，但通常不會直接造成嚴重的健康后果。

3.嚴重級別：這是最高的風險級別。意味著軟件如果失效或出錯，可能直接或間接導致患者嚴重傷害甚至死亡。這種情況通常出現在軟件直接控制診斷過程的核心環節或對關鍵診斷結果起決定性作用時。

所以，作為申請人（也就是設備制造商），您必須非常仔細地分析您的IVD設備具體是用來干什么的（預期用途），以及它一旦出問題，最壞的結果會是什么（可能導致的傷害）。只有把這些分析透了，才能準確判斷出產品的整體風險和與之對應的軟件安全性級別。確定級別后，您就需要按照這個級別的要求，準備和提交相應的軟件研究資料給審評機構。不同級別對軟件生命周期過程（需求、設計、驗證、確認、缺陷管理、更新）的控制要求和文檔深度是不同的，級別越高，要求越嚴格。

網絡安全性級別的關聯與特殊性

設備聯網了，風險又多了一個維度。那么，網絡安全的級別怎么定呢？它和軟件安全級別是什么關系？

通常情況下，法規給出的原則很清晰：IVD類設備的網絡安全性級別應與其所屬設備的軟件安全性級別保持一致。這很好理解，因為網絡安全風險本身就是軟件風險的重要組成部分。軟件如果負責關鍵診斷功能（嚴重級別），那么保護這個軟件及其數據的網絡安全自然也需要對應嚴重級別。

但是，事情總有例外。在特殊情形下，網絡安全的級別可以低于軟件的級別。請注意，這絕對不是常態，而是需要非常充分的理由。比如說，您的設備雖然軟件本身是嚴重級別（因為它控制著核心檢測流程），但您設計了一個物理隔離的網絡架構，該設備運行的網絡環境是絕對封閉、完全不與外部網絡（包括醫院內網和互聯網）連接的專用網絡。同時，該網絡本身也采取了極高的物理和邏輯隔離措施。在這種情況下，來自外部網絡的攻擊風險可能被極大降低，那么您有可能論證網絡安全的風險級別低于軟件級別（比如降到中等）。但關鍵是，您必須在注冊資料中詳細、清晰地描述這個特殊的設計、實施情況和降低風險的具體理由，并提供充分的證據支持。審評機構會非常嚴格地審視這種“例外”情況。

確定了網絡安全的級別后，您就需要按照這個級別來準備網絡安全的研究資料。這包括網絡安全的需求規范、架構設計、風險分析（威脅建模）、驗證測試、漏洞管理計劃等。

網絡安全漏洞評估的級別要求

說到網絡安全，就繞不開漏洞問題。設備上市前，必須對其網絡安全漏洞進行全面評估。這個評估的要求，直接取決于您設備的網絡安全性級別：

1.無論哪個級別，都需要進行漏洞評估。但具體要求不同。

2.特別是對于被定為網絡安全嚴重級別的設備，要求是最高的。您不能僅僅提供一個自己做的漏洞掃描報告（自評報告）就完事。法規明確要求，除了自評報告，您還必須提交一份由具備相關資質的獨立網絡安全評估機構出具的正式的網絡安全漏洞評估報告。

3.這份第三方報告非常關鍵，它需要客觀、深入地評估設備已知的漏洞及其潛在影響。更重要的是，報告必須明確指出所有已知但尚未修復的漏洞（即剩余漏洞）的具體維護方案。這個方案要詳細說明如何持續監控這些漏洞、如何評估新出現的漏洞、修復漏洞的流程和時間框架、以及如何將修復方案安全地推送給用戶（如軟件更新）。最終目標，是要讓審評機構和您自己都確信，綜合考慮了所有措施后，設備的綜合剩余風險處于可接受的水平。

IVD類設備安全性級別判定要點總結

軟件安全性級別可結合軟件的預期用途、使用場景、核心功能進行綜合判定。軟件安全性級別基于軟件風險程度分為輕微、中等、嚴重三個級別，其中輕微級別即軟件不可能產生傷害，中等級別即軟件可能直接或間接產生輕微（不嚴重）傷害，嚴重級別即軟件可能直接或間接產生嚴重傷害或導致死亡。申請人需結合IVD類設備的具體預期用途及可能導致的傷害綜合判定產品風險和軟件安全性級別，按照相應的軟件安全性級別提交軟件研究資料。

通常情形下，IVD類設備的網絡安全性級別與所屬設備的軟件安全性級別相同；特殊情形下，網絡安全的安全性級別可低于軟件的安全性級別，此時需要詳細描述具體理由。申請人應當按照相應的級別提供網絡安全研究資料。在漏洞評估方面，網絡安全嚴重級別除了應提供網絡安全漏洞自評報告，還應提供有資質的網絡安全評估機構出具的網絡安全漏洞評估報告，明確已知剩余漏洞的維護方案，確保產品綜合剩余風險均可接受。

IVD類設備安全性級別舉例：預期用于胎兒染色體非整倍體篩查、腫瘤基因伴隨診斷檢測的基因測序儀類產品；預期用于血型檢測及交叉配血等的儀器設備產品，其給出的輔助診斷結果有可能導致嚴重傷害或死亡，其軟件應被視為嚴重級別。預期用于病原體基因檢測和人類基因突變檢測的PCR分析儀類產品，其軟件應不低于中等級別。