共同的脆弱性评分系统(CVSS)有助于组织评估脆弱性的严重性,以确定响应的紧迫性和优先级。CVSS是为企业IT系统开发的,并不能充分反映临床环境和潜在的患者安全问题。为了应对这些挑战,Miter开发了“将CVSS应用于医疗设备的标题”。CVSS的标题由一组结构化的问题和相应的决策流程图以及医疗设备的特定示例和指导组成,以帮助以一致和标准化的方式评估医疗设备脆弱性。2020年10月,FDA将CVSS标题作为医疗设备开发工具的资格。
在mitre.org上的纸上的URL//www.rongyidianshang.com/md-cvss-rubric