医疗器械嵌入式软件漏洞评估方法 (T/ZMDS 20008-2024) 团体名称为中关村医疗器械产业技术创新联盟
主要起草人:冯健、王斌、王春燕、王骁、王晓怡、张坤、张建林、张建锋、王凯、曹伟娜、徐源
起草单位:北京水木金昇医疗科技服务有限公司、北京中关村水木医疗科技有限公司、上海安般信息科技有限公司、北京智精灵科技有限公司、中国卫生信息与健康医疗大数据学会信息及应用安全防护分会、创领心律管理医疗器械(上海)有限公司、哈尔滨工业大学(威海)、北京科技大学、中关村华安关键信息基础设施安全保护联盟
范围:本标准规定了针对具有数据交换接口的嵌入式医疗器械软件的漏洞评估方法。无论设备是完全联网还是仅具有限的联网权限,文中数据交换接口均包含调试接口。本标准旨在为医疗设备制造商、软件开发者及相关监管机构提供具体的操作指南,确保医疗器械网络安全的系统性和全面性。
内容简要 文档系统化地介绍了医疗器械嵌入式软件的漏洞评估技术,重点在于识别和管理潜在的安全风险。…