T/ZMDS 20003-2019 医疗器械网络安全风险控制 – 医疗器械网络安全能力信息

内容简介

本标准适用于以下医疗器械产品：1）具有网络连接功能以进行电子数据交换或远程控制的医疗器械产品；2）采用存储媒介以进行电子数据交换的医疗器械产品
本标准适用于以下两类角色：1）医疗服务提供方医疗服务提供方对提供有效的网络安全管理负有最终责任
医疗服务提供方应采用行政、物理和技术等相关维度的管理措施来有效保护医疗信息安全并遵守相关法律法规的规定
医疗服务提供方可以向医疗器械制造商索取本标准所述的网络安全能力相关的信息，并参考此信息来执行网络安全风险管理
2）医疗器械制造商医疗器械制造商对医疗器械网络安全能力的影响是在医疗器械中加入网络安全功能或措施，以协助医疗服务提供方进行有效的网络安全风险管理
制造商应充分评估来自医疗服务提供方的需求、医疗器械的预期用途、使用场景与核心功能，在医疗器械产品的研发、生产、安装、维护过程中考虑本标准所描述的网络安全能力相关要求
本标准对医疗器械网络安全风险控制中所涉及的网络安全能力进行了定义。规定了医疗器械制造商在与医疗器械网路安全责任方进行沟通时，应该披露的信息。网络安全能力一共包含20项内容，分别是：自动注销能力、审核控制能力、确定用户授权的能力、安全特性配置能力、网络安全升级能力、健康数据身份信息去除能力、数据备份与灾难恢复能力、紧急访问隐私数据的能力、数据完整性真实性确认能力、恶意软件的探测与防护能力、网络节点鉴别能力、人员鉴别能力、物理锁保护能力、第三方组件维护能力、系统与应用加固能力、对操作者与管理员提供网络安全指导的能力、存储保密能力、传输保密能力、保障数据传输完整性的能力、其它网络安全能力