DB3205-T 1127-2024联网医疗设备网络安全管理规范

ICS35.040CCSL80

DB3205苏 州 市 地 方 标 准DB3205/T1127—2024联网医疗设备网络安全管理规范Specificationsforcybersecuritymanagementofconnectedmedicaldevicesdevices2024-08-092024-08-16苏州市市场监督管理局发布DB3205/T1127—2024DB3205/T1127—2024目 次前言 II引言 III范围 1规范性引用文件 1术语和定义 1缩略语 1管理要求 2组织管理 2制度管理 2人员管理 2风险管理 2应急管理 3培训管理 3控制要求 3安装调试 3运行使用 安装调试 3运行使用 3维护维修 4报废处置 4附录A（规范性）联网医疗设备网络安全技术防护要求 5附录B（资料性）联网医疗设备分类分级判定表 7参考文献 8IDB3205/T1127—2024DB3205/T1127—2024前 言GB/T1.1—20201请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由苏州市卫生健康委员会提出并归口。IIIIDB3205/T1127—2024DB3205/T1127—2024引 言随着我国医疗数字化不断发展，融合物联网、AI、5GCT（GB/T22239-2019）10IIIIIIDB3205/T1127—2024DB3205/T1127—2024DB3205/T1127—2024DB3205/T1127—2024联网医疗设备网络安全管理规范范围本文件规定了联网医疗设备的管理要求和控制要求。规范性引用文件（包括所有的修改单适用于本文件。GB/T20278信息安全技术网络脆弱性扫描产品安全技术要求与测试评价方法GB/T22239信息安全技术网络安全等级保护基本要求GB/T25069信息安全技术术语术语和定义GB/T20278、GB/T25069中界定的以及下列术语和定义适用于本文件。3.1联网医疗设备connectedmedicaldevices具有网络连接功能并接入到医疗卫生机构内部网络进行数据通信的用于预防、诊断、治疗、缓解疾3.2医疗器械网络安全注册申报资料medicaldevicenetworksecurityregistrationapplicationmaterials件和含有软件组件的医疗器械注册申请人在产品注册时根据医疗器械产品特性提交的网络安全描述文档和常规安全补丁描述文档。注：第二类医疗器械是指具有中度风险，需要严格控制管理以保证其安全、有效的医疗器械，比如医用外科口罩、一次性医用防护服；第三类医疗器械是指具有较高风险、需要采取特别措施严格控制管理，以保证其安全有效的医疗器械，比如隐形眼镜、一次性使用无菌注射器等。3.3安全漏洞securityvulnerability系统在硬件、软件、通信协议的设计与实现过程中或在系统安全策略上存在的缺陷和不足。缩略语1下列缩略语适用于本文件。ICU：重症加强护理病房（IntensiveCareUnit）DICOM：医学数字影像和通信（DigitalImagingandCommunicationsinMedicine）HL7：卫生信息交换标准（HealthLevel7）MQTT：消息队列遥测传输（MessageQueuingTelemetryTransport）管理要求组织管理组织管理的要求包括：应明确联网医疗设备网络安全管理组织的职责、分工和人员技能要求。制度管理制度管理的要求包括：GB/T22239A应采取分类分级（B）的方式对联网医疗设备进行网络安全管理。人员管理人员管理的要求包括：1外部人员使用网络访问联网医疗设备前应提出书面申请，批准后由专人开设账号、分配权限、设置访问起止时间，并登记备案；应及时终止离岗离职人员对联网医疗设备的使用权限。风险管理风险管理的要求包括：新购置或新引入的联网医疗设备应由网络安全管理部门会同医疗设备管理部门根据设备的分2医疗卫生机构网络安全管理部门应安排专人定期收集国家及安全管理部门发布的联网医疗设应急管理应急管理的要求包括：应建立并落实联网医疗设备网络安全常态化监测预警、快速响应机制；（应及时将可能危害关键业务的联网医疗设备网络安全事件通报到相关部门和人员；培训管理培训管理的要求包括：应制定联网医疗设备网络安全培训计划，并定期更新；应根据不同联网医疗设备日常操作过程中可能产生的网络安全风险制定专项培训计划。控制要求设备采购设备采购的要求包括：应与联网医疗设备供应商签订设备的安全更新和维护协议，明确保障时间和服务内容。安装调试安装调试的要求包括：应严格限制联网医疗设备自带流量卡的安装，确需安装的需向主管部门备案；运行使用3运行使用的要求包括：应编制并维护联网医疗设备资产清单，包括设备类型、设备等级、厂商、IP/MAC应采取必要的措施识别联网医疗设备安全漏洞和隐患，评估其影响后及时修补；应定期对联网医疗设备自带流量卡的使用情况进行检查；应对联网医疗设备电子数据交换接口的使用实行操作审批制。维护维修维护维修的要求包括：应对联网医疗设备本地运维所使用的工具进行登记备案；应限制联网医疗设备远程运维的人员、时间和所使用的工具；络安全检查；e）络安全检查；e）报废处置报废处置的要求包括：联网医疗设备的报废处置应经过联网医疗设备网络安全管理组织的审批；应对报废处置的联网医疗设备进行登记，包括报废时间、处置方式、数据删除情况等；应将待报废处置的联网医疗设备交由保密局指定具有相关资质的处置单位统一处置或销毁。4附录A（规范性）联网医疗设备网络安全技术防护要求安全物理环境安全物理环境的要求包括：应将有线方式连接的联网医疗设备通信线缆铺设在隐蔽安全处；应合理规划重点区域（ICU、手术室等）联网医疗设备网络线路的铺设；涉及患者诊断、治疗、监护和护理的联网医疗设备应具有可供长时间稳定工作的电力供应。安全通信网络安全通信网络的要求包括：a）c）应采用校验或密码技术保证联网医疗设备通信过程中数据的完整性；d）应采用密码技术保证联网医疗设备通信过程中数据的保密性。安全区域边界安全区域边界的要求包括：应基于联网医疗设备所使用的通信协议建立细粒度的访问控制策略；（DICOM（MQTT）等发起的网络攻击行为；安全计算环境安全计算环境的要求包括：应确保联网医疗设备在接入网络时具备唯一标识，实现联网医疗设备的准入控制；应及时对联网医疗设备的系统及固件进行升级，修复其网络安全缺陷；联网医疗设备应支持对登录的用户进行身份标识和鉴别，具有登录失败处理功能；e）安全管理中心5安全管理中心的要求包括：应对联网医疗设备自身的远程接入端口进行管控，建立统一的设备运维管理平台，实现认证、授权、账号、审计的集中管控；应对联网医疗设备的安全策略、恶意代码补丁升级等事项进行集中管控。66附录B（资料性）联网医疗设备分类分级判定表联网医疗设备分类分级判定表见表B.1。表B.1联网医疗设备分类分级判定表使用接触或进入人体联网医疗设备使用状态使用形式失控后造成的损伤程度对应风险程度轻微损伤损伤严重损伤1能量治疗类2级2级3级2诊断监护类2级2级3级3输送体液类2级2级3级4电离辐射类2级2级3级5植入类3级3级3级6其他一般联网医疗设备2级2级3级非接触人体联网医疗设备使用状态使用形式对医疗效果的影响对应风险程度基本不影响有间接影响间接重要影响1实验室仪器设备1级2级3级2独立软件-2级3级3消毒设备-2级3级4其他辅助设备1级2级3级77参考文献WS/T654—2019医疗器械安全管理中华人民共和国网络安全法（中华人民共和国主席令第53号）中华人民共和国数据安全法（中华人民共和国主席令第84号）中华人民共和国个人信息保护法（中华