🧪 Skills
medical-device-code-review
医疗设备软件代码审核(符合IEC 62304、NMPA中国医疗器械注册要求)。当用户要求审核代码、审查代码、代码检查、代码安全审查、代码质量审查、代码
v1.0.0
Description
name: medical-device-code-review description: 医疗设备软件代码审核(符合IEC 62304、NMPA中国医疗器械注册要求)。当用户要求审核代码、审查代码、代码检查、代码安全审查、代码质量审查、代码合规检查、代码安全审计、代码评审、code review、代码审查、审核这段代码、帮我看看代码、有bug吗、代码有问题吗等关键词时触发。适用于手术机器人、监护仪、输液泵等二类、三类医疗器械软件,以及任何涉及患者安全的医疗设备软件。
医疗设备软件代码审核
审核医疗设备软件代码的安全性、合规性和质量。
安全分类
IEC 62304 / YY/T 0664 定义软件安全分类:
| 等级 | 定义 | 示例 | 审核要求 |
|---|---|---|---|
| A | 不可能造成伤害 | 数据处理软件 | 基础 |
| B | 可能造成非严重伤害 | 体温计 | 中等 |
| C | 可能造成死亡或严重伤害 | 手术机器人、输液泵 | 严格 |
首先确定软件安全等级 — 这影响后续所有审核要求。
中国医疗器械合规要求
主要法规/标准
| 标准/法规 | 说明 | 适用产品 |
|---|---|---|
| YY/T 0664-2020 | 医疗器械软件 软件生命周期过程(等同IEC 62304) | 二类、三类 |
| GB 9706.1-2020 | 医用电气设备安全通用要求 | 有源医疗设备 |
| GB/T 25000.1-2010 | 软件质量要求与评价 | 医疗器械软件 |
| YY/T 0506 | 医用软件文档管理 | 医疗器械软件 |
| 《医疗器械软件注册审查指导原则》(2022) | NMPA软件注册要求 | 所有 |
| 《医疗器械网络安全注册技术审查指导原则》 | 网络安全要求 | 有网络功能的器械 |
NMPA注册要求
-
软件描述文档
- 产品概述
- 规格功能
- 安全性级别判定依据
-
开发文档
- 软件需求规格
- 设计与实现文档
- 验证与确认报告
-
风险管理
- 危害分析
- 风险控制措施
- 剩余风险评估
-
网络安全
- 网络安全能力描述
- 数据安全措施
- 漏洞评估
审核工作流程
- 确认软件安全等级 — 检查IEC 62304/YY/T 0664分类文档
- 审核软件开发计划 — 确认流程符合等级要求
- 审核危害分析 — 审查识别的危害和风险控制措施
- 安全漏洞评估 — 检查OWASP医疗设备安全、中华人民共和国网络安全管理规定
- 代码质量审查 — 静态分析、编码规范、单元测试覆盖率
- 文档审计 — 追溯性、设计文档、发布说明
常见缺陷
安全关键问题
- 未验证的输入 — 患者数据无边界检查
- 竞态条件 — 共享状态并发访问(如传感器读数)
- 整数溢出 — 数组索引、缓冲区大小
- 死锁 — 互斥锁/锁顺序问题
- 缺少超时 — 网络/硬件通信
- 不充分的错误处理 — 吞掉的异常、静默失败
信息安全问题
- 硬编码凭证 — 密码/密钥在源代码中
- 未加密通信 — 传输中的患者数据
- 不安全的默认配置 — 默认凭证、开放端口
- 注入缺陷 — SQL、命令注入
- 过时依赖 — 库中的已知CVE
质量问题
- 低测试覆盖率 — B类<80%,C类<90%
- 缺少追溯性 — 需求未关联测试
- 复杂函数 — 函数>50行,高圈复杂度
- 魔法数字 — 未命名的常量
- 缺少日志 — 关键操作无审计跟踪
审核检查清单
文档
- 软件需求规格(SRS)存在
- 软件设计规格(SDS)存在
- 风险管理文件包含软件危害
- 单元测试报告存在,包含覆盖率指标
- 发布说明含已知问题
安全(Safety)
- 所有外部输入已验证
- 数组/缓冲区有边界检查
- 所有外部通信有超时
- 所有故障模式有错误处理
- 共享资源线程安全访问
网络安全(Security)
- 无硬编码凭证
- PHI(受保护健康信息)已加密
- 远程访问需要认证
- 安全编码(无SQL注入等)
- 依赖项最新(无已知CVE)
质量
- 测试覆盖率符合等级要求
- 代码符合项目编码规范
- 无魔法数字(使用命名常量)
- 函数大小合理(<50行)
- 有意义的变量/函数命名
中国特定要求
- 符合GB 9706.1-2020电气安全要求
- 符合YY/T 0664-2020软件生命周期要求
- 满足NMPA网络安全指导原则
- 数据存储符合《数据安全法》《个人信息保护法》
- 中文用户文档完整
输出格式
## 审核总结
- 审核文件:[列表]
- 安全等级:[A/B/C]
- 总体评估:[通过/严重问题/次要问题]
## 严重问题(必须修复)
- [问题#1]:描述,文件:行号,建议
## 主要问题(应当修复)
- [问题#1]:描述,文件:行号,建议
## 次要问题(建议修复)
- [问题#1]:描述,文件:行号,建议
## 合规说明
- [IEC 62304 / YY/T 0664] [章节]:状态
- [GB 9706.1-2020] [章节]:状态
- [网络安全]:状态
参考资料
- 参见 references/iec-62304.md — IEC 62304/YY/T 0664 摘要
- 参见 references/fda-cybersecurity.md — 网络安全指南
- 参见 references/owasp-medical.md — 安全检查清单
- 参见 references/nmpa-compliance.md — 中国NMPA合规要求
Reviews (0)
Sign in to write a review.
No reviews yet. Be the first to review!
Comments (0)
No comments yet. Be the first to share your thoughts!