T-GDNS 012-2023 医疗设备安全规范

C47医疗设备安全规范Safetycodeformedicaldevices广东省计算机信息网络安全协会发布IT/GDNS012-2023 标准中文名称 错误！未定义书签。 1.1设备 11.2管理组织 11.3人员 12规范性引用文件 3术语和定义 3.1医疗设备 13.2外部用户 14医疗设备网络防护要求 24.1网络架构 24.2通讯传输 24.3边界防护 24.4访问控制 24.5入侵防范 34.6安全审计 35医疗设备终端防护要求 35.1身份鉴别 35.2访问控制 35.3安全审计 45.4入侵防范 45.5个人信息防范 46医疗设备管理安全要求 46.1人员管理 46.2运维管理 4T/GDNS012-2023本标准按照GB/T1.1《标准化工作导则第1部分：标准化文件的结构和起草规则》要求编写。本标准由广东省计算机信息网络安全协会提出并归口。本标准起草单位：广东省人民医院、中山大学附属第一医院、南方医科大学南方医院、广东省中医院、中山大学孙逸仙纪念医院、中山大学附属口腔医院、中山大学附属肿瘤医院、广州中医药大学第一附属医院、广州中医药大学第二附属医院、和祐国际医院、广东省计算机信息网络安全协会。本标准起草人：杨洋、严晓明、贺嘉嘉、严静东、高峰、何彩升、吴庆斌、余俊蓉、傅昊阳、谭志本标准为首次发布。1T/GDNS012-2023医疗设备安全规范1.1设备本应用规范适用于具有网络连接功能以进行电子数据交换或远程控制的医疗设备，其中网络包括无线、有线网络，电子数据交换包括单向、双向数据传输，远程控制包括实时、非实时控制。1.2管理组织本应用规范适用于医院内部管理设备的相关部门，比如：设备采购科室、使用及管理科室、信息科室。管理组织负责统筹协调，完成对医疗设备的运维管控和安全管理工作。1.3人员本应用规范适用于设备采购人员、设备供应商、设备开发人员、设备运维人员、设备使用者、设备管理人员、设备审计人员。2规范性引用文件国家医疗健康信息医院信息互联互通标准化成熟度测评方案(2020年版)全国医院信息化建设标准与规范(试行)GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求GB/T28448-2019信息安全技术网络安全等级保护测评要求GB50174-2017数据中心设计规范GB/T37044-2018信息安全技术物联网安全参考模型及通用要求3术语和定义3.1医疗设备单独或者组合使用于人体的仪器、设备、器具、材料或者其他辅助医院业务开展的软硬件设备，包括但不限于：血透机、呼吸机、心电图机、B超机、放射类设备、检验类设备、专科医院特有设备、自助终端设备、大屏叫号设备。3.2外部用户非医院正式员工及未经授权使用设备的人员，包括但不限于：运维人员、软件开发人员、第三方供应链、访客等。2T/GDNS012-20234医疗设备网络防护要求4.1网络架构a.应按医疗设备的功能划分不同的网络区域，并根据管理便捷性和控制有效性的原则，为各分区合理分配网络地址；b.医疗设备网络区域与其他网络区域之间应采取可靠的技术隔离手段。4.2通讯传输a.宜采用校验技术或国密技术保证通信过程中数据的完整性；b.宜采用国密技术保证通信过程中数据的保密性。4.3边界防护a.医疗设备跨网络边界访问和数据传输时，应经过受控的边界设备进行通信；b.应对非授权设备私自联到其他网络的行为进行检查或限制；c.应对外部用户非授权联到内部设备的行为进行检查或限制；d.医疗设备使用无线网络时，应经过受管理和安全的边界设备进行通信；e.应定期采用技术手段检测非授权医疗设备跨网访问行为或外部用户非授权访问医疗设备行为，并采取阻断措施。4.4访问控制a.应在网络边界或区域之间配置访问控制规则,默认情况下除允许受控接口通讯外，拒绝所有通b.应定期验证访问控制策略的有效性，并删除多余无效的访问控制规则，保证业务访问控制最小化；c.应对源地址、目的地址、源端口、目的端口和协议做允许/拒绝数据包进出的配置；d.应对进出网络的数据流实现基于文件类型的访问控制。3T/GDNS012-20234.5入侵防范a.应在关键网络节点处部署监测并有效遏制或减少来自外部的网络攻击行为；b.应在关键网络节点处部署监测并有效遏制内部向外发起的网络攻击行为；c.当检测到攻击行为时,应记录可溯源的有效信息，包括攻击者IP、攻击类型、受攻击的目标以及攻击发生的时间，在发生严重入侵事件时提供阻断功能。4.6安全审计a.应具有保障信息系统服务器时间一致的机制；b.应对关键网络节点的每个用户行为进行审计，审计记录应涵盖事件发生的具体日期与时间、事件类别、事件成功与否的状态，以及其他所有相关审计详情；c.应对审计记录定期执行备份操作，防止审计记录被意外删除、修改，确保审计记录的完整性；d.应建立完善的审核机制，向境外传输数据应经过安全评估。5医疗设备终端防护要求5.1身份鉴别a.应对登录用户实施唯一性身份标识，采用具有复杂性的鉴别信息进行身份验证，同时要求定期更新鉴别信息；b.应启用登录失败处理机制，包括终止会话、非法登录尝试次数限制，以及在登录连接超时后自动注销用户会话等安全措施。5.2访问控制a.应对的设备使用者分配相应的账户及访问权限b.应对默认账户进行重命名或删除操作，禁止使用初始化的口令；c.应清理并禁用90天未使用的账号，确保不存在账号共享的情况；d.应为管理用户分配仅满足其业务需求的最小权限，实施权限分离策略。4T/GDNS012-20235.3安全审计a.应对医疗设备的每个用户行为进行审计，审计记录应涵盖事件发生的具体日期与时间、事件类别、事件成功与否的状态，以及其他所有相关审计详情；b.应对审计记录定期执行备份操作，防止审计记录被意外删除、修改，确保审计记录的完整性；5.4入侵防范a.应在不改变现有环境的情况下实现安全防护，环境包括不限于网络架构、操作系统、应用软件；b.应按照业务要求，实现最小部署，禁用非必要的系统服务、默认共享、存在高风险的安全端口；c.医疗设备管理区域应实施严格的安全限制措施，确保不被未经授权的终端访问；d.应能检测识别已知的潜在漏洞，经评估与测试后，对漏洞进行修复并验证。5.5个人信息防范a.应仅收集满足处理业务所必需的最少量个人信息；b.应确保用户个人信息免受未授权访问及非法使用的侵害。6医疗设备管理安全要求6.1人员管理a.应核实医疗设备相关人员的身份信息，全面审核其专业资质及安全背景；b.应要求医疗设备相关人员签署保密协议,关键岗位人员签署岗位责任协议；c.应对医疗设备相关人员进行安全意识与岗位技能培训，同时明确其安全职责及违规后的惩戒措施；d.应定期对医疗设备相关人员进行安全基础知识、医疗设备操作规程等培训；e.对关键区域或关键系统禁止外部人员访问。6.2运维管理a.应建立一套安全事件报告与处置管理机制，明确各类安全事件的报告流程、处置方法及响应步骤，并详细规定现场处理、事件上报以及后续恢复工作的具体职责；b.应在安全事件的报告与应急响应流程中，开展事件原因的分析与鉴定工作，收集相关证据，详5T/GDNS012-2023细记录整个处理流程，并总结经验教训；c.重大安全事件应采取特定的处理流程与报告机制；d.应制定安全应急预