Qsir的专栏

什么是IEC 62304？IEC 62304标准在医疗设备行业中使用，它是一种软件安全分类，它为软件生命周期过程提供了一个框架，其中包含为安全设计和维护医疗设备软件所必需的活动和任务。美国FDA接受IEC 62304合规性作为证明医疗设备软件已根据要求的法规/标准进行设计的证据，因为它可确保开发和维护过程的可追溯性和可重复性。通过源代码分析、单元测试、可追溯性等来增强IEC 62304的合规性与国际标准（ISO 62304）和欧洲标准（EN 62304）相似，IEC 62304标准引入.

医疗器械行业产品种类繁多，不仅各种类产品的生产工艺千差万别，同类产品的生产工艺也存在很大差别。这些产品的生产中都包含原材料控制、生产过程控制和质量控制环节，以上环节都对产品质量产生影响。在这些环节中，许多过程不能被百分百地核实、查证，如灭菌过程、注塑过程等，而在进一步加工半成品或将成品投入使用后，就可能暴露缺陷。为确保这些过程能持续生产出符合预定要求的产品，就需要开展过程确认工作。本文主要从医疗器械生产过程确认的概念、法规要求，对确认过程的识别，过程确认的实施、再确认及过程确认中存在的问题等方面，对医疗

根据《医疗器械软件注册技术审查指导原则》的要求，对于含软件的医疗器械，均应在注册时提交《软件描述文档》。而软件描述文档的详略程度，直接由软件的安全性级别和复杂程度来决定。因此，确定在编制一个医疗器械软件的描述文档时，首先要确定的就是该软件的安全性级别。根据YY/T 0664《医疗器械软件软件生存周期过程》的要求，制造商应按照软件系统引起的危害对于患者、操作者或者其他人员的可能影响，赋予每个软件系统一个软件安全性级别（A、B或C）。 基于如下的严重度，应初步赋予软件相应安全性级别： ...

1. 介绍网络安全是一门复杂的、多学科的、基于计算的学科，起源于 1960 年代。 第一篇关于计算机系统安全和隐私的论文由 Ware (1967) 发表。 1970 年，Ware 完成了一份有关计算机系统安全控制的报告，并强调安全系统的设计必须针对各种类型的漏洞提供保护，例如意外泄露、故意渗透、主动渗透和物理攻击（Ware，1970）。 Ware (1970) 指出安全系统需要具备以下一般特征：灵活、响应不断变化的操作特征、可审计、可靠、可管理、适应性强、可靠和确保配置完整性。伯恩斯等人(2016)