- 现行
- 正在执行有效
- 2022-05-18 颁布
- 2023-06-01 实施
下载本文档
文档简介
ICS1104001
CCSC.30.
中华人民共和国医药行业标准
YY/T1843—2022
医用电气设备网络安全基本要求
Basicrequirementsofcybersecurityformedicalelectricalequipment
2022-05-18发布2023-06-01实施
国家药品监督管理局发布
YY/T1843—2022
目次
前言
…………………………Ⅰ
引言
…………………………Ⅱ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
通用要求
4…………………5
试验方法
5…………………11
附录规范性网络安全能力测试过程的要求
A()………12
附录资料性本文件与其他文件的关联
B()……………14
附录资料性特定条款的指南和原理说明
C()…………15
附录资料性本文件关于个人敏感数据的考量
D()……………………20
参考文献
……………………21
YY/T1843—2022
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由国家药品监督管理局提出
。
本文件由全国医用电器标准化技术委员会归口
(SAC/TC10)。
本文件起草单位上海市医疗器械检测所国家药品监督管理局医疗器械技术审评中心国家计算
:、、
机网络应急技术处理协调中心中国食品药品检定研究院江苏省医疗器械检测所苏州美华认证
、、、UL
有限公司深圳迈瑞生物医疗电子股份有限公司东软医疗系统股份有限公司深圳市理邦精密仪器股
、、、
份有限公司北京怡和嘉业医疗科技股份有限公司飞利浦中国投资有限公司上海西门子医疗器械
、、()、
有限公司通用电气医疗系统贸易发展上海有限公司美敦力上海管理有限公司
、()、()。
本文件主要起草人刘重生彭亮邢潇王晨希刘茹张波陶华马锐兵陈勇强陈蓓谌达宇
:、、、、、、、、、、、
曹景泰秦川夏伟杰
、、。
Ⅰ
YY/T1843—2022
引言
随着医疗应用场景的不断拓展以及网络技术的快速发展和互联网应用的普遍化医疗器械越来越
,,
多地进行着不同目的不同类型的数据交换在提高诊疗效率提升数据分析能力的同时也出现了诸如
、,,,
患者信息泄露健康数据被篡改未授权修改治疗参数以勒索或其他非法目的为目标的恶意攻击或数
、、、
据窃取等情况发生
。
在这样的背景下当下的医疗器械不论是单机使用还是在个域网局域网或广域网中使用其网络
,,、,
安全能力对于医疗器械的安全性有效性则变得至关重要而网络安全从广义来说凡是涉及医用电
、。,,
气设备医用电气系统及相关医疗器械软件产品的信息的保密性完整性可得性等相关技术和理论都
、、、
是其范畴之内的
。
虽然从保障网络安全的责任角度讲在使用环境中维系一个网络的网络安全是多方责任但
,,IT,
对制造商来说有义务识别产品本身可能遇到的网络安全相关的风险并予以识别和分析进而在设计
,,、
开发的过程中实现对应的风险控制措施本文件则将对医用电气设备医用电气系统或医疗器械软件
。、
产品在本文件中产品一般指医用电气设备医用电气系统或医疗器械软件产品的网络安全能力提
(,“”、)
出基本要求并规范了验证过程见附录以验证制造商对产品网络安全相关风险的风险控制措施的
(A),
实现情况
。
考虑到目前制造商在识别网络安全风险时普遍会参考对于风险识别的维度
IEC/TR80001-2-2,,
本文件中也一定程度上参考了因此本文件和是有一定关联性
IEC/TR80001-2-2,IEC/TR80001-2-2
的为了描述这种关联性本文件列出了本文件与该文件相关条款之间的对应关系见附录
。,(B)。
星号*作为标题的第一个字符段落或表格标题的开头表示在附录中有与该项目相关的指南
()、,C
或原理说明
。
Ⅱ
YY/T1843—2022
医用电气设备网络安全基本要求
1*范围
本文件规定了医用电气设备医用电气系统及医疗器械软件的网络安全基本要求
、。
本文件适用于有用户访问电子数据交换或远程控制功能的医用电气设备医用电气系统及医疗器
、、
械软件
。
2规范性引用文件
本文件没有规范性引用文件
。
3术语和定义
下列术语和定义适用于本文件
。
31
.
安全性safety
不会对人员财产或环境造成不可接受的风险
、。
来源有修改
[:ISO/IECGUIDE51:2014,3.14,]
32
.
保密性confidentiality
信息对未授权的个人实体或过程不可用或不泄露的特性
、。
来源
[:GB/T29246—2017,2.12]
33
.
恶意软件malware
设计为恶意破坏正常功能收集敏感数据和或访问其他连接系统的软件
,/
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 甘肃省靖远三中2023-2024学年高考冲刺物理模拟试题含解析
- 《书籍装帧设计》 课件 项目6 科技类书籍-《科技改变中国》丛书装帧设计
- 2024沧州肃宁县所属事业单位招聘140人历年高频考题难、易错点模拟试题(共500题)附带答案详解
- 2024广西防城港市林业局招聘聘用人员2人历年高频考题难、易错点模拟试题(共500题)附带答案详解
- 五年级上册第三单元习作范文48篇
- 临床血液标本采集指南
- 应收应付会计工作职责是什么7篇
- 信息技术与小学美术学科教学的整合路径 论文
- 海城民政局事业单位考试基础题2024
- 2024年石家庄工程职业学院单招职业技能测试题库及完整答案解析
- 运动员科学选材二
- ZZ007 现代加工技术赛项正式赛题及评分标准完整版包括所有附件-2023年全国职业院校技能大赛赛项正式赛卷
- 部编小语四下七单元(《古诗三首》《黄继光》《“诺曼底”号遇难记》)大单元学习任务群教学设计
- 三角函数、平面向量测试题
- 四川省对外贸易发展状况研究
- 钢板桩施工方案完整版
- 船舶防火与灭火
- 感冒中成药课件
- 消防安全示范课公开课一等奖市赛课获奖课件
- XXX小学心理健康教育赛课方案
- 2023山西华远国际陆港集团有限公司所属企业校园招聘71人笔试模拟试题及答案解析
评论
0/150
提交评论