标准解读

《YY/T 1843-2022 医用电气设备网络安全基本要求》这一标准,主要针对医用电气设备及其系统在设计、开发、生产、安装、使用直至退役整个生命周期内的网络安全问题提出了具体的要求。它旨在确保这些设备和系统的安全性与可靠性,防止未经授权的访问、修改或破坏信息,从而保护患者隐私及医疗数据的安全。

该标准首先定义了适用范围,明确指出适用于所有类型的医用电气设备,并且强调了对于涉及个人健康信息处理的产品特别重要。接着,从风险管理角度出发,规定了制造商应如何识别潜在的安全威胁并采取相应措施来减轻这些风险;这包括但不限于:进行安全评估、制定应急响应计划以及持续监控设备运行状态等。

此外,《YY/T 1843-2022》还详细列出了关于身份验证、访问控制、数据完整性校验等方面的具体技术要求。例如,在用户认证方面,推荐采用多因素认证机制以增强安全性;而在传输敏感信息时,则需保证信息加密传输,避免中途被截获泄露。

最后,该标准也强调了文档记录的重要性,要求企业建立健全相关文档体系,涵盖产品设计阶段到最终用户手册中的所有关键环节,确保能够为后续维护提供充足的信息支持。同时,还鼓励各参与方之间加强沟通合作,共同促进医用电气设备网络安全水平的整体提升。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2022-05-18 颁布
  • 2023-06-01 实施
©正版授权
YY/T 1843-2022医用电气设备网络安全基本要求_第1页
YY/T 1843-2022医用电气设备网络安全基本要求_第2页
YY/T 1843-2022医用电气设备网络安全基本要求_第3页
YY/T 1843-2022医用电气设备网络安全基本要求_第4页
YY/T 1843-2022医用电气设备网络安全基本要求_第5页
免费预览已结束,剩余23页可下载查看

下载本文档

YY/T 1843-2022医用电气设备网络安全基本要求-免费下载试读页

文档简介

ICS1104001

CCSC.30.

中华人民共和国医药行业标准

YY/T1843—2022

医用电气设备网络安全基本要求

Basicrequirementsofcybersecurityformedicalelectricalequipment

2022-05-18发布2023-06-01实施

国家药品监督管理局发布

YY/T1843—2022

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

通用要求

4…………………5

试验方法

5…………………11

附录规范性网络安全能力测试过程的要求

A()………12

附录资料性本文件与其他文件的关联

B()……………14

附录资料性特定条款的指南和原理说明

C()…………15

附录资料性本文件关于个人敏感数据的考量

D()……………………20

参考文献

……………………21

YY/T1843—2022

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由国家药品监督管理局提出

本文件由全国医用电器标准化技术委员会归口

(SAC/TC10)。

本文件起草单位上海市医疗器械检测所国家药品监督管理局医疗器械技术审评中心国家计算

:、、

机网络应急技术处理协调中心中国食品药品检定研究院江苏省医疗器械检测所苏州美华认证

、、、UL

有限公司深圳迈瑞生物医疗电子股份有限公司东软医疗系统股份有限公司深圳市理邦精密仪器股

、、、

份有限公司北京怡和嘉业医疗科技股份有限公司飞利浦中国投资有限公司上海西门子医疗器械

、、()、

有限公司通用电气医疗系统贸易发展上海有限公司美敦力上海管理有限公司

、()、()。

本文件主要起草人刘重生彭亮邢潇王晨希刘茹张波陶华马锐兵陈勇强陈蓓谌达宇

:、、、、、、、、、、、

曹景泰秦川夏伟杰

、、。

YY/T1843—2022

引言

随着医疗应用场景的不断拓展以及网络技术的快速发展和互联网应用的普遍化医疗器械越来越

,,

多地进行着不同目的不同类型的数据交换在提高诊疗效率提升数据分析能力的同时也出现了诸如

、,,,

患者信息泄露健康数据被篡改未授权修改治疗参数以勒索或其他非法目的为目标的恶意攻击或数

、、、

据窃取等情况发生

在这样的背景下当下的医疗器械不论是单机使用还是在个域网局域网或广域网中使用其网络

,,、,

安全能力对于医疗器械的安全性有效性则变得至关重要而网络安全从广义来说凡是涉及医用电

、。,,

气设备医用电气系统及相关医疗器械软件产品的信息的保密性完整性可得性等相关技术和理论都

、、、

是其范畴之内的

虽然从保障网络安全的责任角度讲在使用环境中维系一个网络的网络安全是多方责任但

,,IT,

对制造商来说有义务识别产品本身可能遇到的网络安全相关的风险并予以识别和分析进而在设计

,,、

开发的过程中实现对应的风险控制措施本文件则将对医用电气设备医用电气系统或医疗器械软件

。、

产品在本文件中产品一般指医用电气设备医用电气系统或医疗器械软件产品的网络安全能力提

(,“”、)

出基本要求并规范了验证过程见附录以验证制造商对产品网络安全相关风险的风险控制措施的

(A),

实现情况

考虑到目前制造商在识别网络安全风险时普遍会参考对于风险识别的维度

IEC/TR80001-2-2,,

本文件中也一定程度上参考了因此本文件和是有一定关联性

IEC/TR80001-2-2,IEC/TR80001-2-2

的为了描述这种关联性本文件列出了本文件与该文件相关条款之间的对应关系见附录

。,(B)。

星号*作为标题的第一个字符段落或表格标题的开头表示在附录中有与该项目相关的指南

()、,C

或原理说明

YY/T1843—2022

医用电气设备网络安全基本要求

1*范围

本文件规定了医用电气设备医用电气系统及医疗器械软件的网络安全基本要求

、。

本文件适用于有用户访问电子数据交换或远程控制功能的医用电气设备医用电气系统及医疗器

、、

械软件

2规范性引用文件

本文件没有规范性引用文件

3术语和定义

下列术语和定义适用于本文件

31

.

安全性safety

不会对人员财产或环境造成不可接受的风险

、。

来源有修改

[:ISO/IECGUIDE51:2014,3.14,]

32

.

保密性confidentiality

信息对未授权的个人实体或过程不可用或不泄露的特性

、。

来源

[:GB/T29246—2017,2.12]

33

.

恶意软件malware

设计为恶意破坏正常功能收集敏感数据和或访问其他连接系统的软件

,/

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论