YY/T 1843-2022 标准规范下载简介
YY/T 1843-2022 医用电气设备网络安全基本要求.pdfICS 11.040.01 CCS C 30
YY/T1843202
医用电气设备网络安全基本要求
地下煤坑及廊道、转运站施工方案Basic requirements of cybersecurityformedical electrical equipment
国家药品监督管理局 发布
家药品监督管理局 发布
YY/T18432022
引言 范围 规范性引用文件 术语和定义 通用要求 试验方法: 附录A(规范性) 网络安全能力测试过程的要求 附录B(资料性)本文件与其他文件的关联 附录C(资料性) 特定条款的指南和原理说明 附录D(资料性) 本文件关于个人敏感数据的考量 20 会老文越
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由国家药品监督管理局提出。 本文件由全国医用电器标准化技术委员会(SAC/TC1O)归口。 本文件起草单位:上海市医疗器械检测所、国家药品监督管理局医疗器械技术审评中心、国家计算 机网络应急技术处理协调中心、中国食品药品检定研究院、江苏省医疗器械检测所、苏州UL美华认证 有限公司、深圳迈瑞生物医疗电子股份有限公司、东软医疗系统股份有限公司、深圳市理邦精密仪器股 份有限公司、北京怡和嘉业医疗科技股份有限公司、飞利浦(中国)投资有限公司、上海西门子医疗器械 有限公司、通用电气医疗系统贸易发展(上海)有限公司、美敦力(上海)管理有限公司。 本文件主要起草人:刘重生、彭亮、邢潇、王晨希、刘茹、张波、陶华、马锐兵、陈勇强、陈蓓、谌达宇、 曹景泰、秦川、夏伟杰。
本文件接照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起章规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由国家药品监督管理局提出。 本文件由全国医用电器标准化技术委员会(SAC/TC10)归口。 本文件起草单位:上海市医疗器械检测所、国家药品监督管理局医疗器械技术审评中心、国家计算 机网络应急技术处理协调中心、中国食品药品检定研究院、江苏省医疗器械检测所、苏州UL美华认证 有限公司、深圳迈瑞生物医疗电子股份有限公司、东软医疗系统股份有限公司、深圳市理邦精密仪器股 份有限公司、北京怡和嘉业医疗科技股份有限公司、飞利浦(中国)投资有限公司、上海西门子医疗器械 有限公司、通用电气医疗系统贸易发展(上海)有限公司、美敦力(上海)管理有限公司。 本文件主要起草人:刘重生、彭亮、邢潇、王晨希、刘茹、张波、陶华、马锐兵、陈勇强、陈蓓、谌达宇、 曹景泰、秦川、夏伟杰。
YY/T1843—2022
本文件规定了医用电气设备、医用电气系统及医疗器械软件的网络安全基本要求。 本文件适用于有用户访问、电子数据交换或远程控制功能的医用电气设备、医用电气系统及医疗器 械软件。
本文件没有规范性引用文件。
3术语和定义 下列术语和定义适用于本文件。 3.1 安全性safety 不会对人员、财产或环境造成不可接受的风险。 [来源:ISO/IECGUIDE51:2014,3.14,有修改] 3.2 保密性confidentiality 信息对未授权的个人、实体或过程不可用或不泄露的特性。 [来源GB/T29246—2017,2.12] 3.3 恶意软件malware 设计为恶意破坏正常功能,收集敏感数据和/或访问其他连接系统的软件。 3.4 防火墙firewall 对经过的数据流进行解析,并实现访问控制及安全防护功能的网络安全产品。 3.5 风险risk 伤害发生的概率和该伤害严重度的组合。 [来源:YY/T0316—2016,2.16] 3.6 风险分析riskanalysis 系统地运用现有信息确定危险(源)和估计风险的过程。 [来源:YY/T0316—2016,2.17] 3.7 风险控制riskcontrol 作出决策并实施措施,以便降低风险或把风险维持在规定水平的过程。 [来源:YY/T0316—2016,2.19]
健康数据healthdata
在包括在医疗器械内的已开发的软件系统,或者预期本身用作医疗器械而开发的软件系统。
4.1网络安全能力说明
YY/T18432022
4.1.1.1网络安全能力说明应体现其文档标识。 4.1.1.2网络安全能力说明应能识别对应产品的标识。 4.1.1.3网络安全能力说明应按照4.1.4~4.1.20的要求,根据产品的适用情况阐明网络安全能力。 4.1.1.4网络安全能力说明中陈述的网络安全特性应是可测试或可验证的
4.1.2.1接预期接入的网络的类型可分为预期接入专用网络、公共网络的产品,
4.1.2.2按预期接入网络的域可以分为预期接人个域网、局域网、广域网的产品。 4.1.2.3按连接类型可分为预期与其他信息设备单独进行有线、无线连接的产品。 注:其中有线连接可能包括了:USB、RS232等方式,无线连接可能包括了wifi通讯、蓝牙通讯、私有频段的私有协 议的无线通讯等方式。 4.1.2.4按数据交换过程中的数据传输方向可以分为单向传输、双向传输。 4.1.2.5按使用场景可分为医疗场景和非医疗场景。 计市原品可
按预期接人网络的域可以分为预期接人个域网、局域网、广域网的产品。 按连接类型可分为预期与其他信息设备单独进行有线、无线连接的产品。 其中有线连接可能包括了:USB、RS232等方式,无线连接可能包括了wifi通讯、蓝牙通讯、私有频段的私有协 议的无线通讯等方式。 按数据交换过程中的数据传输方向可以分为单向传输、双向传输。 按使用场景可分为医疗场景和非医疗场景。 其中医疗场景可能包括了治疗、诊断或监护等场景,非医疗场景可能包括了维护场景等。
4.1.2.3按连接类型可分为预期与其他信息设备单独进行有线、无线连接的产品。
4.1.3产品特征描述
.1.3.3 网络安全能力说明应提供产品在其预期配置 a) 所有远程接口; b) 所有本地接口、产品本地内部接口; 注:内部接口指的是ME系统中各部件之间的接口。 c 所有无线接口; d) 所有外部文件的输人接口; e 每个接口支持的所有通信协议及其用途。 4.1.3.4·网络安全能力说明应列明产品的软件名称和版本号,这里包括了所有第三方和包含在产品 中的开源软件。
注1:这里指的配置是软件、硬件配置,如: 操作系统、系统软件或其他支持软件; 处理器及其规模、主内存及其规模、输人输出设备; 一网络环境。 注2:针对不同的需求,可以规定不同的配置。 但是制造商需识别不同的操作系统所带来的网络安全风险
安全能力说明应包含有关敏感数据的存储保密性
网络安全能力说明应包含有关传输保密性的陈述,尤其是对敏感数据的考量
YY/T1843—2022
主1:而有重 合性策略 注2:有关在无线图
4.1.6健康数据中的身份信息
网络安全能力说明应列出产品包含的个人敏感数据的类型,以及选取的个人敏感数据类型的依从 性文件。 注1:关于可能的类型和内容见附录D或GB/T35273—2020。 如适用,网络安全能力说明应包含数据导出时使个人敏感数据无法被识别的手段的陈述。 注2:更多细节可参考GB/T37964—2019
网络安全能力说明应列出产品包含的个人敏感数据的类型,以及选取的个人敏感数据类型的依, 件。 注1:关于可能的类型和内容见附录D或GB/T35273一2020。 如适用,网络安全能力说明应包含数据导出时使个人敏感数据无法被识别的手段的陈述。 注2:更多细节可参考GB/T37964—2019
4.1.7*用户访问控制
网络安全能力说明应包含产品用户访问控制的陈述,这包括采用的用户访问控制措施以及这种控 制措施的细节。 注:这包括了远程访间,其中也包括了远程控制和用于维护的远程访问
网络安全能力说明应包含产品是否提供了用户身份验证的陈述,若提供了这种手段,则应陈述所有 现有用户身份及其访问权限。
网络安全能力说明应包含有关自动注销的陈述。 注:若产品部署于医疗服务提供组织(HealthcareDeliveryOrganization;HDO),某些场景自动注销功能会影响可 得性,制造商需要考虑这样的场景下自动注销功能所带来的风险。
网络安全能力说目 提供了用于紧急访问的功能,则应陈 元整件仕
4.1.11传输完整性
网络安全能力说明应包含在传输过程中保证敏感数据完整性的策略的陈述。 主:该陈述可以包括对数据传输的路径的要求。
力说明应包含在传输过程中保证敏感数据完整性 以包括对数据传输的路径的要求,
适用时,网络安全能力说明应包含节点认证的陈述。 若设备部署在HDO,身份验证策略宜灵活适应本地HDO信息技术网络的安全策略。 若产品包含了多个节点,且节点有可能被产品之外的其他节点接入,则应考虑这种情况的节点 认证。 注:节点认证的方式一般包括了白名单、用户名/口令、证书等。
4.1.13恶意软件探测与防护
网络安全能力说明应包含产品是否支持恶意软件探测, 与防护的陈还,这应包括安全产品的配直 案测到恶意软件时的处理和修复方式。 注:安全产品一般包括杀毒软件、辅助安全软件和防火墙等。
4.1.14系统与应用软件固化
制造商应考虑产品的系统与应用软件固化,若需要实施固化,网络安全能力说明应包含系统与应用 软件固化的措施的陈述,这样的措施用于保证仅提供与预期用途相关的资源和服务,并保证尽可能少的 维护活动。 注:这样的措施的举例: 一关闭/禁用与产品预期用途无关的访问端口; 一关闭/禁用与产品预期用途无关的服务; 一关闭/禁用与产品预期用途无关的应用软件; 一限制/控制资源层的访间; 限制/控制任务层的访间。
网络安全能力说明应包含产品上的数据交换端口的物理防护的陈述。 若产品部署在HDOJGJT207-2010 装配箱混凝土空心楼盖结构技术规程.pdf,网络安全能力说明应包含产品有关物理防护的陈述 注:哪怕该物理设备的资产不属于制造商,若存在相关的风险,也需要进行陈述。
网络安全能力说明应包含产品有关抗抵赖性的陈述。
4.1.17健康数据的完整性和真实性
网络安全能力说明应包含有关保证
4.1.18 可核查性
络安全能力说明应包含产品有关可核查性内容及其手段的陈述。 :对于这样的内容的举例: 成功或失败的登录尝试: 健康数据的访问、修改和删除; 健康数据的导人、导出; 安全配置的更改(如,更改用户身份验证的凭据、更改有效的用户账户列表); 远程访问(可能是用于产品维护或实现预期用途); 紧急访间。
4.1.19数据备份与灾难恢复
万丽酒店工程框剪结构施工组织设计网络安全能力说明应包含产品进行数据备份与灾难恢复策略的陈述。 注:其目标是为了确保医疗业务持续进行。利用第三方和操作系统的功能进行数据备份在本文件中是被认可的。 这包含了系统遭灾的恢复的考量。尤其是需要