DB3205∕T 1127-2024 联网医疗设备网络安全管理规范(苏州市)
|
ID: |
0EE28F7D997846E0AFF79B9024AF6C23 |
|
文件大小(MB): |
0.29 |
|
页数: |
16 |
|
文件格式: |
|
|
日期: |
2024/10/20 |
|
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
ICS 35.040,CCS L 80,2024-08-09 发布2024-08-16 实施,苏州市市场监督管理局发布,DB3205,联网医疗设备网络安全管理规范,Specifications for cyber security management of connected medical,devices,苏州市地方标准,DB3205/T 1127—2024,DB3205/T 1127—2024,I,目次,前言II,引言 III,1 范围.1,2 规范性引用文件1,3 术语和定义.1,4 缩略语 1,5 管理要求2,5.1 组织管理2,5.2 制度管理2,5.3 人员管理2,5.4 风险管理2,5.5 应急管理3,5.6 培训管理3,6 控制要求3,6.1 设备采购3,6.2 安装调试3,6.3 运行使用3,6.4 维护维修4,6.5 报废处置4,附录A(规范性) 联网医疗设备网络安全技术防护要求..5,附录B(资料性) 联网医疗设备分类分级判定表..7,参考文献8,DB3205/T 1127—2024,II,前言,本文件按照GB/T 1.1—2020《标准化工作导则第1 部分:标准化文件的结构和起草规则》的规,定起草,请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任,本文件由苏州市卫生健康委员会提出并归口,本文件起草单位:苏州市卫生计生统计信息中心、苏州市卫生健康委员会、苏州市公安局、苏州市,质量和标准化院、东软集团股份有限公司、工业和信息化部电子第五研究所华东分所、苏州大学附属第,二医院、中国联合网络通信有限公司苏州市分公司、昆山市卫生计生信息中心、常熟市卫生信息中心、,苏州市吴江区卫生计生统计信息中心、苏州市吴中区卫生健康发展中心、苏州市姑苏区民政和卫生健康,局、苏州工业园区卫生健康委员会、苏州大学附属第一医院、苏州大学附属儿童医院、苏州市立医院、,苏州市第五人民医院、苏州市第九人民医院、苏州市疾病预防控制中心、苏州市独墅湖医院,本文件主要起草人:鞠鑫、陆治平、汤峥、朱杰、金建芳、徐爱彬、张俊杰、刘旭哲、周文渊、王,宝燕、周号云、赵亚、姚永刚、顾嘉奇、汤景云、沈婷、贝乾、金健、仲晓伟、李斌、颜庆、顾纪君、,徐先泉、朱建光、王澜、张华荣、程思民、刘亚军、汪春亮、朱晨、诸俊、闵寒、费雪刚、柳维生、唐,广场、黄利军、沈颖杰、丁翀、方卫青、高喆、王华铎、许静、叶栋、钱瑾、葛长龙、马昌帅、黄尧,DB3205/T 1127—2024,III,引言,随着我国医疗数字化不断发展,融合物联网、AI、5G 等新一代信息技术的联网医疗设备已经深入,到患者医疗服务的各个领域。CT、磁共振、手术机器人等高端医疗设备大多依赖进口,由于缺乏完善的,网络安全管理措施,设备厂商在进行远程运维时频繁出现数据泄露事件。因此,如何强化联网医疗设备,的网络安全管理,成为苏州市卫生健康行业面临的难题,从全行业的角度看,我国现有《中华人民共和国网络安全法》《中华人民共和国数据安全法》《信,息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)等文件;从卫生健康行业看,现有《医,疗卫生机构网络安全管理办法》等文件,以上文件对网络安全已经提出了纲领性的要求,但缺乏针对联,网医疗设备具体的网络安全管理要求,医疗卫生机构在落实联网医疗设备网络安全管理时缺少规范性文,件的指导。本文件提出了较为细化的联网医疗设备网络安全管理规范,填补联网医疗设备网络安全管理,的空白,起草组对苏州市有代表性的10 余家联网医疗设备规模较大的医疗卫生机构开展调研,搜集联网医,疗设备网络安全管理中存在的难点和痛点问题,针对普遍困扰管理者的问题,起草组经过谨慎、细致的,讨论提出了解决方案。标准稿件经过行业主管部门、监管部门、科研单位、设备厂家、检测评估机构以,及行业专家多次研讨与论证,具备较强的可操作性。通过体系化开展联网医疗设备网络安全管理,解决,联网医疗设备网络安全问题,提升医疗卫生机构的联网医疗设备安全管理和防护水平,DB3205/T 1127—2024,1,联网医疗设备网络安全管理规范,1 范围,本文件规定了联网医疗设备的管理要求和控制要求,本文件适用于苏州市各级医疗卫生机构加强对联网医疗设备的网络安全管理,也可供卫生健康主管,部门、网络安全监管部门以及第三方评估机构开展联网医疗设备网络安全监督检查等工作时参考,2 规范性引用文件,下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本,文件,GB/T 20278 信息安全技术网络脆弱性扫描产品安全技术要求与测试评价方法,GB/T 22239 信息安全技术网络安全等级保护基本要求,GB/T 25069 信息安全技术术语,3 术语和定义,GB/T 20278、GB/T 25069中界定的以及下列术语和定义适用于本文件,3.1,联网医疗设备connected medical devices,具有网络连接功能并接入到医疗卫生机构内部网络进行数据通信的用于预防、诊断、治疗、缓解疾,病或者其他医疗过程中的设备、器械、仪器和其他相关物品,包括但不限于:血透机、呼吸机、心电图,机、B超机、放射类设备、检验类设备、血压监测仪、血糖测量仪、睡眠监测仪、胃肠镜机等,3.2,医疗器械网络安全注册申报资料medical device network security registration application,materials,具备电子数据交……
……