医疗器械网络安全风险控制 医疗器械网络安全能力信息 (T/ZMDS 20003-2024) 团体名称为中关村医疗器械产业技术创新联盟
主要起草人:汪锐典、李杰、谌达宇、陈浩、高上、朱雷、陈然、殷骏、炼红文、秦川
起草单位:深圳华大智造科技股份有限公司、北京怡和嘉业医疗科技股份有限公司、飞利浦(中国)投资有限公司、北京品驰医疗设备有限公司、北京歌锐科技有限公司、上海西门子医疗器械有限公司、北京市医疗器械技术审评中心、深圳迈瑞生物医疗电子股份有限公司、北京谊安医疗系统股份有限公司、通用电气医疗系统贸易发展(上海)有限公司
范围:本文件适用于以下医疗器械产品:1)具有网络连接功能以进行电子数据交换或远程控制的医疗器械产品;2)采用存储媒介以进行电子数据交换的医疗器械产品。本文件适用于以下两类角色:1)医疗服务提供方医疗服务提供方对提供有效的网络安全管理负有最终责任。医疗服务提供方应采用行政、物理和技术等相关维度的管理措施来有效保护医疗信息安全并遵守相关法律法规的规定。医疗服务提供方可以向医疗器械制造商索取本文件所述的网络安全能力相关的信息,并参考此信息来执行网络安全风险管理。2)医疗器械制造商医疗器械制造商对医疗器械网络安全能力的影响是在医疗器械中加入网络安全功能或措施,以协助医疗服务提供方进行有效的网络安全风险管理。制造商应充分评估来自医疗服务提供方的需求、医疗器械的预期用途、使用场景与核心功能,在医疗器械产品的研发、生产、安装、维护过程中考虑本文件所描述的网络安全能力相关要求。本文件适用于医疗器械网络安全的全生命周期管理,包括设计、开发、生产、安装、维护和退役等各个阶段。
内容简要 本文件对22项网络安全能力给出了具体的定义,同时对这些网络安全能力进行了一个问卷式的分解,方便相关方理解网络安全能力的相关概念,并实施相关的网络安全风险控制措施。这些问题使得网…