（新版！）2025医疗器械软件漏洞扫描报告

医疗器械软件漏洞扫描报告

依据《医疗器械生产质量管理规范》《医疗器械监督管理条例》《医疗器

械注册与备案管理办法》《医疗器械生产监督管理办法》编制

报告编号：VUL-SCAN-2025-015

软件基本信息：

·软件名称：多参数心电监护仪嵌入式软件

·软件版本：V3.2(含患者数据管理模块、实时监测模块)

·风险等级：B类(中风险，参照IEC62304分类)

·部署场景：医疗机构重症监护室(ICU),关联硬件型号：CM-8000

·数据类型：患者心电/血氧/血压等敏感医疗数据(符合《个人

信息保护法》敏感信息定义)

扫描周期：2025年11月25日-2025年11月30日

执行部门：XX医疗科技有限公司质量部(信息安全组)

扫描人员：XX(信息安全工程师，CISP资质：CISP-2025-XXXX)、

XX(软件测试工程师，ISTQB资质：ISTQB-2025-XXXX)

报告编制日期：2025年12月02日

审核人：XX质量部经理，资质：ZL-2025-042)

审核日期：2025年12月04日

批准人：XX(质量负责人，资质：ZL-FZR-2025-008)

第1页共13页

医疗器械软件漏洞扫描报告1

批准日期：2025年12月06日

1.扫描背景与目的

1.1扫描背景

本软件为多参数心电监护仪核心嵌入式软件，用于实时采集、分

析患者生命体征数据并生成诊疗报告，直接关联临床诊断决策。根据

《医疗器械生产质量管理规范附录独立软件》要求，需在软件新版

本(V3.2)上市前开展漏洞扫描，排查安全风险；同时响应2025年

国家药监局《医疗器械网络安全监督管理办法》中“年度安全评

估”要求，确保软件无高危漏洞导致的数据泄露、功能失效等问

题。

1.2核心目的

1.识别软件在代码层、配置层、接口层的安全漏洞，覆盖数据加密、

权限控制、通信传输等关键场景，避免因漏洞导致患者数据泄露

(如心电数据被窃取)或设备功能异常(如监测数据篡改);

2.评估漏洞风险等级，优先处置影响患者安全与法规合规的高危漏

洞，符合IEC62304“软件安全风险管理”要求；

3.形成漏洞整改闭环，为软件注册申报(补充资料)及年度安全审计

提供合规证据，确保扫描过程可追溯、结果可验证。

2.扫描依据

第2页共13页

医疗器械软件漏洞扫描报告2

2.1法规与安全标准

1.《医疗器械监督管理条例》;

2.IEC62304:2015《医疗器械软件生命周期过程》Clause8(软件安

全与风险管理);

3.《医疗器械软件注册审查指导原则(2022版)》“网络安全”章

节(漏洞管理要求);

4.OWASPTop102024(Web应用安全风险Top10,含注入攻击、权

限越界等);

5.CVEList(CommonVulnerabilitiesandExposures,漏洞编号标

准);

6.《个人信息保护法》第二十八条(敏感个人信息加密与保护要

求);

7.ISO27001:2022《信息安全管理体系要求》(数据传输与存储安

全)。

2.2企业内部文件

1.《医疗器械软件漏洞管理程序》;

2.《多参数心电监护仪软件需求规格书》;

3.《软件安全扫描SOP》;

4.《患者数据加密管理规定》。

第3页共13页

医疗器械软件漏洞扫描报告3

件版本V2.1);操作系统：LinuxEmbedded4.19;网络：模拟医院

内网(192.168.1.0/24);

·排除项：

第三方通用组件(如Qt5.15基础库):已获取厂商安全合规

证明(附件1),无已知高危漏洞，故不重复扫描；

医院HIS系统接口：仅扫描软件侧对接接口，HIS系统内部漏洞由

医院负责，不在本次范围。

4.扫描方法与工具

4.1扫描技术分类

扫描类型技术原理适用场景执行工具/方法

静态代码分析源代码(无代码层漏洞(如缓工具：CheckmarxOne(版本

扫描运行时),检测冲区溢出、未初始9.5)、SonarQube(版本

语法/逻辑漏洞化变量)10.3);规则库：CVE2025、

OWASPTop102024

动态应用运行时模拟攻击接口层/功能层漏工具：OWASPZAP(版本

扫描(如注入、跨站洞(如SQL注入、2.14)、BurpSuite

请求),检测接权限越界)Professional(版本

口/功能漏洞2025.9);攻击场景：12类

(含SQL注入、XSS)

配置安全检查软件配置系统配置漏洞(如工具：Nessus(版本

扫描(如密码策略、弱密码、默认账10.7);人工：核查SQLite

端口开放),排户)数据库权限配置

查配置缺陷

通信安全检测数据传输加传输层漏洞(如明工具：Wireshark(版本

扫描密强度、协议安文传输、弱加密算4.2)、OpenSSL(版本

全性法)

第5页共13页

医疗器械软件漏洞扫描报告4

3.2);检测指标：TLS版

本、加密套件强度

4.2工具校准与合规性

·所有扫描工具均通过国家认可的计量机构校准(附件2:校准证

书),扫描结果具备有效性；

·CheckmarxOne、BurpSuite已纳入企业《合格检测工具清单》,

符合IEC62304对“软件测试工具确认”的要求；

·扫描规则库已更新至2025年11月(含最新CVE漏洞编号：

CVE-2025-XXXX至CVE-2025-XXXX),确保漏洞识别无遗漏。

5.漏洞扫描结果

5.1漏洞总体统计

风险等级漏洞数量占比主要漏洞类型整改优先级

高危28%患者数据明文传输、立即整改

(Critical)SQL注入

中危(High)520%弱密码策略、权限越7天内整改

界、日志信息泄露

低危(Medium)1248%配置文件可读写、端口30天内整改

开放(非必要)

信息级(Low)624%软件版本暴露、注释代下一版本优

码残留化

合计25100%一一

第6页共13页

医疗器械软件漏洞扫描报告5

5.2重点漏洞详情(高危/中危)

5.2.1高危漏洞(需立即整改)

漏洞编号漏洞名称所在模块技术细节影响范围引用标准

VUL-2025-患者心电数设备通信模软件与HIS患者敏感数OWASPTop

001据明文传输块系统对接据泄露(违102024-

时，采用反《个人信A02(加密

TCP协议明息保护失效);

文传输心电法》),可CVE-2025-

数据，未启能被窃取用1234

用TLS加于非法用途

密，

Wireshark

可捕获完整

数据

VUL-2025-用户登录接用户管理模登录界面未授权访问OWASPTop

002口SQL注块“用户名”系统，篡改102024-

入输入框未过患者数据或A01(注入

滤特殊字符伪造诊疗报攻击);

(如’OR告，影响临CVE-2025-

1=1--),床诊断5678

构造恶意

SQL语句可

绕过认证直

接登录

5.2.2中危漏洞(7天内整改)

漏洞编号漏洞名称所在模块技术细节

VUL-2025-003弱密码策略用户管理模块密码仅要求6位宇

无复杂度要求(可

字),易被暴力破

第7页共13页

医疗器械软件漏洞扫描报告6

VUL-2025-004护士角色权限越界用户管理模块护士账户可通过修

URL参数(如

userRole=doctor)

医生权限，查看所

者数据

VUL-2025-005系统日志信息泄露系统配置模块日志文件

(/var/log/cm.lo

加密，包含患者姓

住院号等敏感信息

通用户可读取

VUL-2025-006本地数据库未加密患者数据采集模块SQLite数据库

(patient.db)未

AES加密，直接读

获取完整患者数据

VUL-2025-007通信端口暴露(非必设备通信模块开放UDP5000端

要)(无业务用途),

被用于端口扫描或

5.3低危/信息级漏洞摘要

·低危漏洞(12项):主要包括配置文件(config.ini)可被普通

用户修改、软件启动时暴露版本号(V3.2)、未禁用USB调试模

式；

·信息级漏洞(6项):主要包括源代码中残留注释(含密码明文示

例)、界面提示信息包含过多技术细节(如“SQLite连接失

败”),无直接安全风险，但需优化以避免间接泄露。

6.漏洞风险评估(FMEA法)

第8页共13页

医疗器械软件漏洞扫描报告7

漏洞编风险可能性严重性检测性风险值临床/合规优先

号因素(P)(S)(D)(RPN=P×S影响整改

×D)等级

VUL-数据中高低54患者数据泄1(最

2025-明文(3)(9)(2)露，违反《个高)

001传输人信息保护

法》,无直接

临床风险

VUL-SQL中高低54未授权访问篡1(最

2025-注入(3)(9)(2)改数据，可能高)

002导致诊断错误

(如修改血氧

结果)

VUL-弱密高中中72暴力破解后访2

2025-码策(4)(6)(3)问数据，无直

003略接临床风险

VUL-权限中中中54护士超权查看2

2025-越界(3)(6)(3)数据，违反隐

004私要求

VUL-日志高中高96隐私泄露，无2

2025-信息(4)(6)(4)临床风险

005泄露

VUL-数据中高中81设备丢失后数2

2025-库未(3)(9)(3)据泄露，无临

006加密床风险

VUL-端口低中高48系统入侵风3

2025-暴露(2)(6)(4)险，可能间接

007导致功能失效

注：可能性(1=低，5=高);严重性(1=低，9=高，含临床

影响权重);检测性(1=低，5=高);RPN≥50需优先整改

第9页共13页

医疗器械软件漏洞扫描报告8

7.漏洞整改措施与验证

7.1高危漏洞整改(12月10日前完成)

漏洞整改措施责任部整改完成验证方法验证结果

编号门/人时间

VUL-1.设备通信模块启用研发部2025.12.01.Wireshark已验证(附

2025-TLS1.3加密(AES-/XX8抓包验证加件3):传

001256算法);2.禁用密；2.模拟输数据无法

TCP明文传输，仅保中间人攻击测解密，攻击

留HL7FHIR加密通试被拦截

道

VUL-1.登录接口采用参数研发部2025.12.01.Burp已验证(附

2025-化SQL查询，过滤特/XX7Suite发送注件4):注

002殊字符；2.新增SQL入payload;入攻击被拦

注入检测规则(如拦2.代码审查截，无越权

截’OR1=1--语参数化实现登录

句)

7.2中危漏洞整改(12月15日前完成)

漏洞编号整改措施责任部门整改完成验证方法

/人时间

VUL-1.密码策略升级：8位研发部/2025.12.1.测试弱密码(如

2025-003字符(含大小写/数字XX1212345678)能否创

/特殊符号);2.新增建；2.模拟5次

登录失败5次锁定账户失败登录

功能

VUL-1.优化RBAC权限模研发部/2025.12.1.护士账户尝试访

2025-004型，后端校验角色权限XX13问医生模块；2.核

(而非仅前端控制);查审计日志记录

2.新增权限变更审计日

志

第10页共13页

医疗器械软件漏洞扫描报告9

VUL-1.日志文件启用AES-研发部/2025.12.1.读取日志需输入

2025-005128加密；2.移除日志XX14解密密码；2.检查

中患者姓名/住院号等日志内容脱敏情况

敏感信息

VUL-1.SQLite数据库启用研发部/2025.12.1.直接读取数据库

2025-006加密(使用XX15文件验证加密；2.

SQLCipher);2.密钥检测密钥存储位置

存储在硬件加密芯片

(TPM2.0)

VUL-1.禁用UDP5000非必运维部/2025.12.1.nmap扫描端口

2025-007要端口；2.新增端口访XX10开放情况；2.非白

问白名单(仅允许医院名单IP尝试访问

HISIP)测试

7.3低危/信息级漏洞整改计划

·低危漏洞：12月31日前完成(如配置文件设置只读权限、禁用

USB调试、隐藏版本号);

·信息级漏