醫(yī)療器械軟件漏洞掃描報(bào)告

依據(jù)《醫(yī)療器械生產(chǎn)質(zhì)量管理規(guī)范》《醫(yī)療器械監(jiān)督管理?xiàng)l例》《醫(yī)療器

械注冊(cè)與備案管理辦法》《醫(yī)療器械生產(chǎn)監(jiān)督管理辦法》編制

報(bào)告編號(hào)：VUL-SCAN-2025-015

軟件基本信息：

·軟件名稱：多參數(shù)心電監(jiān)護(hù)儀嵌入式軟件

·軟件版本：V3.2(含患者數(shù)據(jù)管理模塊、實(shí)時(shí)監(jiān)測模塊)

·風(fēng)險(xiǎn)等級(jí)：B類(中風(fēng)險(xiǎn)，參照IEC62304分類)

·部署場景：醫(yī)療機(jī)構(gòu)重癥監(jiān)護(hù)室(ICU),關(guān)聯(lián)硬件型號(hào)：CM-8000

·數(shù)據(jù)類型：患者心電/血氧/血壓等敏感醫(yī)療數(shù)據(jù)(符合《個(gè)人

信息保護(hù)法》敏感信息定義)

掃描周期：2025年11月25日-2025年11月30日

執(zhí)行部門：XX醫(yī)療科技有限公司質(zhì)量部(信息安全組)

掃描人員：XX(信息安全工程師，CISP資質(zhì)：CISP-2025-XXXX)、

XX(軟件測試工程師，ISTQB資質(zhì)：ISTQB-2025-XXXX)

報(bào)告編制日期：2025年12月02日

審核人：XX質(zhì)量部經(jīng)理，資質(zhì)：ZL-2025-042)

審核日期：2025年12月04日

批準(zhǔn)人：XX(質(zhì)量負(fù)責(zé)人，資質(zhì)：ZL-FZR-2025-008)

第1頁共13頁

醫(yī)療器械軟件漏洞掃描報(bào)告1

批準(zhǔn)日期：2025年12月06日

1.掃描背景與目的

1.1掃描背景

本軟件為多參數(shù)心電監(jiān)護(hù)儀核心嵌入式軟件，用于實(shí)時(shí)采集、分

析患者生命體征數(shù)據(jù)并生成診療報(bào)告，直接關(guān)聯(lián)臨床診斷決策。根據(jù)

《醫(yī)療器械生產(chǎn)質(zhì)量管理規(guī)范附錄獨(dú)立軟件》要求，需在軟件新版

本(V3.2)上市前開展漏洞掃描，排查安全風(fēng)險(xiǎn)；同時(shí)響應(yīng)2025年

國家藥監(jiān)局《醫(yī)療器械網(wǎng)絡(luò)安全監(jiān)督管理辦法》中“年度安全評(píng)

估”要求，確保軟件無高危漏洞導(dǎo)致的數(shù)據(jù)泄露、功能失效等問

題。

1.2核心目的

1.識(shí)別軟件在代碼層、配置層、接口層的安全漏洞，覆蓋數(shù)據(jù)加密、

權(quán)限控制、通信傳輸?shù)汝P(guān)鍵場景，避免因漏洞導(dǎo)致患者數(shù)據(jù)泄露

(如心電數(shù)據(jù)被竊取)或設(shè)備功能異常(如監(jiān)測數(shù)據(jù)篡改);

2.評(píng)估漏洞風(fēng)險(xiǎn)等級(jí)，優(yōu)先處置影響患者安全與法規(guī)合規(guī)的高危漏

洞，符合IEC62304“軟件安全風(fēng)險(xiǎn)管理”要求；

3.形成漏洞整改閉環(huán)，為軟件注冊(cè)申報(bào)(補(bǔ)充資料)及年度安全審計(jì)

提供合規(guī)證據(jù)，確保掃描過程可追溯、結(jié)果可驗(yàn)證。

2.掃描依據(jù)

第2頁共13頁

醫(yī)療器械軟件漏洞掃描報(bào)告2

2.1法規(guī)與安全標(biāo)準(zhǔn)

1.《醫(yī)療器械監(jiān)督管理?xiàng)l例》;

2.IEC62304:2015《醫(yī)療器械軟件生命周期過程》Clause8(軟件安

全與風(fēng)險(xiǎn)管理);

3.《醫(yī)療器械軟件注冊(cè)審查指導(dǎo)原則(2022版)》“網(wǎng)絡(luò)安全”章

節(jié)(漏洞管理要求);

4.OWASPTop102024(Web應(yīng)用安全風(fēng)險(xiǎn)Top10,含注入攻擊、權(quán)

限越界等);

5.CVEList(CommonVulnerabilitiesandExposures,漏洞編號(hào)標(biāo)

準(zhǔn));

6.《個(gè)人信息保護(hù)法》第二十八條(敏感個(gè)人信息加密與保護(hù)要

求);

7.ISO27001:2022《信息安全管理體系要求》(數(shù)據(jù)傳輸與存儲(chǔ)安

全)。

2.2企業(yè)內(nèi)部文件

1.《醫(yī)療器械軟件漏洞管理程序》;

2.《多參數(shù)心電監(jiān)護(hù)儀軟件需求規(guī)格書》;

3.《軟件安全掃描SOP》;

4.《患者數(shù)據(jù)加密管理規(guī)定》。

第3頁共13頁

醫(yī)療器械軟件漏洞掃描報(bào)告3

件版本V2.1);操作系統(tǒng)：LinuxEmbedded4.19;網(wǎng)絡(luò)：模擬醫(yī)院

內(nèi)網(wǎng)(192.168.1.0/24);

·排除項(xiàng)：

第三方通用組件(如Qt5.15基礎(chǔ)庫):已獲取廠商安全合規(guī)

證明(附件1),無已知高危漏洞，故不重復(fù)掃描；

醫(yī)院HIS系統(tǒng)接口：僅掃描軟件側(cè)對(duì)接接口，HIS系統(tǒng)內(nèi)部漏洞由

醫(yī)院負(fù)責(zé)，不在本次范圍。

4.掃描方法與工具

4.1掃描技術(shù)分類

掃描類型技術(shù)原理適用場景執(zhí)行工具/方法

靜態(tài)代碼分析源代碼(無代碼層漏洞(如緩工具：CheckmarxOne(版本

掃描運(yùn)行時(shí)),檢測沖區(qū)溢出、未初始9.5)、SonarQube(版本

語法/邏輯漏洞化變量)10.3);規(guī)則庫：CVE2025、

OWASPTop102024

動(dòng)態(tài)應(yīng)用運(yùn)行時(shí)模擬攻擊接口層/功能層漏工具：OWASPZAP(版本

掃描(如注入、跨站洞(如SQL注入、2.14)、BurpSuite

請(qǐng)求),檢測接權(quán)限越界)Professional(版本

口/功能漏洞2025.9);攻擊場景：12類

(含SQL注入、XSS)

配置安全檢查軟件配置系統(tǒng)配置漏洞(如工具：Nessus(版本

掃描(如密碼策略、弱密碼、默認(rèn)賬10.7);人工：核查SQLite

端口開放),排戶)數(shù)據(jù)庫權(quán)限配置

查配置缺陷

通信安全檢測數(shù)據(jù)傳輸加傳輸層漏洞(如明工具：Wireshark(版本

掃描密強(qiáng)度、協(xié)議安文傳輸、弱加密算4.2)、OpenSSL(版本

全性法)

第5頁共13頁

醫(yī)療器械軟件漏洞掃描報(bào)告4

3.2);檢測指標(biāo)：TLS版

本、加密套件強(qiáng)度

4.2工具校準(zhǔn)與合規(guī)性

·所有掃描工具均通過國家認(rèn)可的計(jì)量機(jī)構(gòu)校準(zhǔn)(附件2:校準(zhǔn)證

書),掃描結(jié)果具備有效性；

·CheckmarxOne、BurpSuite已納入企業(yè)《合格檢測工具清單》,

符合IEC62304對(duì)“軟件測試工具確認(rèn)”的要求；

·掃描規(guī)則庫已更新至2025年11月(含最新CVE漏洞編號(hào)：

CVE-2025-XXXX至CVE-2025-XXXX),確保漏洞識(shí)別無遺漏。

5.漏洞掃描結(jié)果

5.1漏洞總體統(tǒng)計(jì)

風(fēng)險(xiǎn)等級(jí)漏洞數(shù)量占比主要漏洞類型整改優(yōu)先級(jí)

高危28%患者數(shù)據(jù)明文傳輸、立即整改

(Critical)SQL注入

中危(High)520%弱密碼策略、權(quán)限越7天內(nèi)整改

界、日志信息泄露

低危(Medium)1248%配置文件可讀寫、端口30天內(nèi)整改

開放(非必要)

信息級(jí)(Low)624%軟件版本暴露、注釋代下一版本優(yōu)

碼殘留化

合計(jì)25100%一一

第6頁共13頁

醫(yī)療器械軟件漏洞掃描報(bào)告5

5.2重點(diǎn)漏洞詳情(高危/中危)

5.2.1高危漏洞(需立即整改)

漏洞編號(hào)漏洞名稱所在模塊技術(shù)細(xì)節(jié)影響范圍引用標(biāo)準(zhǔn)

VUL-2025-患者心電數(shù)設(shè)備通信模軟件與HIS患者敏感數(shù)OWASPTop

001據(jù)明文傳輸塊系統(tǒng)對(duì)接據(jù)泄露(違102024-

時(shí)，采用反《個(gè)人信A02(加密

TCP協(xié)議明息保護(hù)失效);

文傳輸心電法》),可CVE-2025-

數(shù)據(jù)，未啟能被竊取用1234

用TLS加于非法用途

密，

Wireshark

可捕獲完整

數(shù)據(jù)

VUL-2025-用戶登錄接用戶管理模登錄界面未授權(quán)訪問OWASPTop

002口SQL注塊“用戶名”系統(tǒng)，篡改102024-

入輸入框未過患者數(shù)據(jù)或A01(注入

濾特殊字符偽造診療報(bào)攻擊);

(如’OR告，影響臨CVE-2025-

1=1--),床診斷5678

構(gòu)造惡意

SQL語句可

繞過認(rèn)證直

接登錄

5.2.2中危漏洞(7天內(nèi)整改)

漏洞編號(hào)漏洞名稱所在模塊技術(shù)細(xì)節(jié)

VUL-2025-003弱密碼策略用戶管理模塊密碼僅要求6位宇

無復(fù)雜度要求(可

字),易被暴力破

第7頁共13頁

醫(yī)療器械軟件漏洞掃描報(bào)告6

VUL-2025-004護(hù)士角色權(quán)限越界用戶管理模塊護(hù)士賬戶可通過修

URL參數(shù)(如

userRole=doctor)

醫(yī)生權(quán)限，查看所

者數(shù)據(jù)

VUL-2025-005系統(tǒng)日志信息泄露系統(tǒng)配置模塊日志文件

(/var/log/cm.lo

加密，包含患者姓

住院號(hào)等敏感信息

通用戶可讀取

VUL-2025-006本地?cái)?shù)據(jù)庫未加密患者數(shù)據(jù)采集模塊SQLite數(shù)據(jù)庫

(patient.db)未

AES加密，直接讀

獲取完整患者數(shù)據(jù)

VUL-2025-007通信端口暴露(非必設(shè)備通信模塊開放UDP5000端

要)(無業(yè)務(wù)用途),

被用于端口掃描或

5.3低危/信息級(jí)漏洞摘要

·低危漏洞(12項(xiàng)):主要包括配置文件(config.ini)可被普通

用戶修改、軟件啟動(dòng)時(shí)暴露版本號(hào)(V3.2)、未禁用USB調(diào)試模

式；

·信息級(jí)漏洞(6項(xiàng)):主要包括源代碼中殘留注釋(含密碼明文示

例)、界面提示信息包含過多技術(shù)細(xì)節(jié)(如“SQLite連接失

敗”),無直接安全風(fēng)險(xiǎn)，但需優(yōu)化以避免間接泄露。

6.漏洞風(fēng)險(xiǎn)評(píng)估(FMEA法)

第8頁共13頁

醫(yī)療器械軟件漏洞掃描報(bào)告7

漏洞編風(fēng)險(xiǎn)可能性嚴(yán)重性檢測性風(fēng)險(xiǎn)值臨床/合規(guī)優(yōu)先

號(hào)因素(P)(S)(D)(RPN=P×S影響整改

×D)等級(jí)

VUL-數(shù)據(jù)中高低54患者數(shù)據(jù)泄1(最

2025-明文(3)(9)(2)露，違反《個(gè)高)

001傳輸人信息保護(hù)

法》,無直接

臨床風(fēng)險(xiǎn)

VUL-SQL中高低54未授權(quán)訪問篡1(最

2025-注入(3)(9)(2)改數(shù)據(jù)，可能高)

002導(dǎo)致診斷錯(cuò)誤

(如修改血氧

結(jié)果)

VUL-弱密高中中72暴力破解后訪2

2025-碼策(4)(6)(3)問數(shù)據(jù)，無直

003略接臨床風(fēng)險(xiǎn)

VUL-權(quán)限中中中54護(hù)士超權(quán)查看2

2025-越界(3)(6)(3)數(shù)據(jù)，違反隱

004私要求

VUL-日志高中高96隱私泄露，無2

2025-信息(4)(6)(4)臨床風(fēng)險(xiǎn)

005泄露

VUL-數(shù)據(jù)中高中81設(shè)備丟失后數(shù)2

2025-庫未(3)(9)(3)據(jù)泄露，無臨

006加密床風(fēng)險(xiǎn)

VUL-端口低中高48系統(tǒng)入侵風(fēng)3

2025-暴露(2)(6)(4)險(xiǎn)，可能間接

007導(dǎo)致功能失效

注：可能性(1=低，5=高);嚴(yán)重性(1=低，9=高，含臨床

影響權(quán)重);檢測性(1=低，5=高);RPN≥50需優(yōu)先整改

第9頁共13頁

醫(yī)療器械軟件漏洞掃描報(bào)告8

7.漏洞整改措施與驗(yàn)證

7.1高危漏洞整改(12月10日前完成)

漏洞整改措施責(zé)任部整改完成驗(yàn)證方法驗(yàn)證結(jié)果

編號(hào)門/人時(shí)間

VUL-1.設(shè)備通信模塊啟用研發(fā)部2025.12.01.Wireshark已驗(yàn)證(附

2025-TLS1.3加密(AES-/XX8抓包驗(yàn)證加件3):傳

001256算法);2.禁用密；2.模擬輸數(shù)據(jù)無法

TCP明文傳輸，僅保中間人攻擊測解密，攻擊

留HL7FHIR加密通試被攔截

道

VUL-1.登錄接口采用參數(shù)研發(fā)部2025.12.01.Burp已驗(yàn)證(附

2025-化SQL查詢，過濾特/XX7Suite發(fā)送注件4):注

002殊字符；2.新增SQL入payload;入攻擊被攔

注入檢測規(guī)則(如攔2.代碼審查截，無越權(quán)

截’OR1=1--語參數(shù)化實(shí)現(xiàn)登錄

句)

7.2中危漏洞整改(12月15日前完成)

漏洞編號(hào)整改措施責(zé)任部門整改完成驗(yàn)證方法

/人時(shí)間

VUL-1.密碼策略升級(jí)：8位研發(fā)部/2025.12.1.測試弱密碼(如

2025-003字符(含大小寫/數(shù)字XX1212345678)能否創(chuàng)

/特殊符號(hào));2.新增建；2.模擬5次

登錄失敗5次鎖定賬戶失敗登錄

功能

VUL-1.優(yōu)化RBAC權(quán)限模研發(fā)部/2025.12.1.護(hù)士賬戶嘗試訪

2025-004型，后端校驗(yàn)角色權(quán)限XX13問醫(yī)生模塊；2.核

(而非僅前端控制);查審計(jì)日志記錄

2.新增權(quán)限變更審計(jì)日

志

第10頁共13頁

醫(yī)療器械軟件漏洞掃描報(bào)告9

VUL-1.日志文件啟用AES-研發(fā)部/2025.12.1.讀取日志需輸入

2025-005128加密；2.移除日志XX14解密密碼；2.檢查

中患者姓名/住院號(hào)等日志內(nèi)容脫敏情況

敏感信息

VUL-1.SQLite數(shù)據(jù)庫啟用研發(fā)部/2025.12.1.直接讀取數(shù)據(jù)庫

2025-006加密(使用XX15文件驗(yàn)證加密；2.

SQLCipher);2.密鑰檢測密鑰存儲(chǔ)位置

存儲(chǔ)在硬件加密芯片

(TPM2.0)

VUL-1.禁用UDP5000非必運(yùn)維部/2025.12.1.nmap掃描端口

2025-007要端口；2.新增端口訪XX10開放情況；2.非白

問白名單(僅允許醫(yī)院名單IP嘗試訪問

HISIP)測試

7.3低危/信息級(jí)漏洞整改計(jì)劃

·低危漏洞：12月31日前完成(如配置文件設(shè)置只讀權(quán)限、禁用

USB調(diào)試、隱藏版本號(hào));

·信息級(jí)漏