T/ZMDS 20003—2019 医疗器械网络安全风险控制 – 医疗器械网络安全能力信息-团体标准
目录
| 标准详细信息 | |
|---|---|
| 标准状态 | 现行 |
| 标准编号 | T/ZMDS 20003—2019 |
| 中文标题 | 医疗器械网络安全风险控制 – 医疗器械网络安全能力信息 |
| 英文标题 | Medical device security risk control – information of medical device security capabilities |
| 国际标准分类号 | 35.240.80 信息技术在医药卫生技术中的应用 |
| 中国标准分类号 | |
| 国民经济分类 | I651 软件开发 |
| 发布日期 | 2019年11月18日 |
| 实施日期 | 2019年11月18日 |
| 起草人 | 谌达宇,陈蓓,殷骏,刘建勋,王威,陈浩,孙卓惠,秦川,朱雷,陈恒,杨柳恩,侯丙营,李俊霖,丛玉孟,曹青 |
| 起草单位 | 飞利浦(中国)投资有限公司,北京怡和嘉业医疗科技股份有限公司,深圳迈瑞生物医疗电子股份有限公司,东软医疗系统股份有限公司,北京谊安医疗系统股份有限公司,北京品驰医疗设备有限公司,通用电气医疗集团,上海西门子医疗器械有限公司,上海联影医疗科技有限公司,西门子(深圳)磁共振有限公司 |
| 范围 | 本标准适用于以下医疗器械产品: 1)具有网络连接功能以进行电子数据交换或远程控制的医疗器械产品; 2)采用存储媒介以进行电子数据交换的医疗器械产品。 本标准适用于以下两类角色: 1)医疗服务提供方 医疗服务提供方对提供有效的网络安全管理负有最终责任。医疗服务提供方应采用行政、物理和技术等相关维度的管理措施来有效保护医疗信息安全并遵守相关法律法规的规定。医疗服务提供方可以向医疗器械制造商索取本标准所述的网络安全能力相关的信息,并参考此信息来执行网络安全风险管理。 2)医疗器械制造商 医疗器械制造商对医疗器械网络安全能力的影响是在医疗器械中加入网络安全功能或措施,以协助医疗服务提供方进行有效的网络安全风险管理。制造商应充分评估来自医疗服务提供方的需求、医疗器械的预期用途、使用场景与核心功能,在医疗器械产品的研发、生产、安装、维护过程中考虑本标准所描述的网络安全能力相关要求。 |
| 主要技术内容 | 本标准对医疗器械网络安全风险控制中所涉及的网络安全能力进行了定义。 规定了医疗器械制造商在与医疗器械网路安全责任方进行沟通时,应该披露的信息。 网络安全能力一共包含20项内容,分别是:自动注销能力、审核控制能力、确定用户授权的能力、安全特性配置能力、网络安全升级能力、健康数据身份信息去除能力、数据备份与灾难恢复能力、紧急访问隐私数据的能力、数据完整性真实性确认能力、恶意软件的探测与防护能力、网络节点鉴别能力、人员鉴别能力、物理锁保护能力、第三方组件维护能力、系统与应用加固能力、对操作者与管理员提供网络安全指导的能力、存储保密能力、传输保密能力、保障数据传输完整性的能力、其它网络安全能力 |
| 是否包含专利信息 | 否 |
| 标准文本 | 查看 |
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 中关村医疗器械产业技术创新联盟 | ||
| 登记证号 | 京民 社证字 第0011687号 | 发证机关 | 北京市民政局 |
| 业务范围 | 从事医疗器械产业技术研发、标准制作、承办委托、专业培训、咨询服务、会议会展、国际交流与合作 | ||
| 法定代表人/负责人 | 张加华 | ||
| 依托单位名称 | |||
| 通讯地址 | 北京市海淀区知春路罗庄西里碧兴园7号 | 邮编 : 100109 | |