Y YT 医用电气设备网络安全基本要求.pdf

ICS 点击此处添加中国标准文献分类号 YY 中 华 人 民 共 和 国 医 药 行 业 标 准 医用电气设备网络安全基本要求 Basic Requirements of Cybersecurity for Medical Electrical Equipment 国家药品监督管理总局 发 布 I 前 言 本文件按照GB/T 1.1-2020的规定起草。。 II YY/T XXXXX—XXXX 引 言 随着医疗应用场景的不断拓展，以及网络技术的快速发展和互联网应用的普遍化，医用电气设备越 来越多地进行着不同目的、不同类型的数据交换，在提高诊疗效率，提升数据分析能力的同时，也出现 了诸如患者信息泄漏、健康数据被篡改、未授权修改治疗参数、以勒索或其他非法目的为目标恶意攻击 或数据窃取等情况发生。 在这样的背景下，当下的医用电气设备不论是单机使用，还是在局域网、广域网中使用，其网络安 全能力对于医用电气设备的安全性、有效性则变得至关重要。而网络安全，从广义来说，凡是涉及到医 用电气设备、医用电气系统及相关医疗器械软件产品的信息的保密性、完整性、可得性等相关技术和理 论都是其范畴之内。 虽然从保障网络安全的责任角度讲，在使用环境中，维系一个IT网络的网络安全是多方责任，但对 于本文件来说，则将对某个医用电气设备、医用电气系统或医疗器械软件产品自身的网络安全能力以及 其制造商提出基本要求，从而基于现状进一步提升医用电气设备的安全性、有效性。 星号（*）作为标题的第一个字符、段落或表格标题的开头，标识在附录B中有与该项目相关的指南或原 理说明。 III YY/T XXXXX—XXXX 医用电气设备网络安全基本要求 * 1 范围 本文件规定了医用电气设备、医用电气系统及医疗器械软件的网络安全基本要求。 本文件适用于有软件用户交互界面的、有电子数据交换或远程控制功能医用电气设备、医用电气系 统及医疗器械软件。 本文件不适用于无软件用户交互界面的、无电子数据交换或无远程控制功能的医用电气设备、医用 电气系统及医疗器械软件。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB 9706.1-2020 医用电气设备 第1部分：基本安全和基本性能的通用要求 GB/T 25000.51-2016 系统与软件工程 系统与软件质量要求和评价（SQuaRE） 第51部分：就绪可 用软件产品（RUSP）的质量要求和测试细则 GB/T 25000.10-2016 系统与软件工程 系统与软件质量要求和评价（SQuaRE） 第10部分：系统与 软件质量模型 GB/T 35273-2020 信息安全技术 个人信息安全规范 GB/T 37964-2019 信息安全技术 个人信息去标识化指南 YY/T 0316-2016 医疗器械 风险管理对医疗器械的应用 YY/T 1406.1-2016 医疗器械软件 第1部分：YY