医疗物联网技术应用安全规范.docxVIP

医疗物联网技术应用安全规范 （一）物联网技术涉及感知层设备、网络传输云平台、移动应用大数据分析处理等技术，物联网终端数量较大、数据交互频繁、暴露于开放的网络环境可能性大，存在信息泄露、恶意攻击等安全风险。为规范医疗物联网系统建设，升医疗物联网安全水平医院物联网系统建设应严格遵循安全要求。 （二）医疗物联网技术终端安全要求 1.医疗物联网终端设备选择安全芯片，不得使用已披露存在问题芯片。 2.物联网终端系统应用不得含有或捆绑病毒、木马等恶意代码或功能不得存在窃取用户隐私、远程控制用户终端等恶意行为。 3.终端设备数据存储确保安全，不得存储敏感信息。 （三）医疗物联网技术网络安全要求 1.VLAN提供逻辑隔离，防止非授权远程接入，应用数据和通信信令在无线路径传输时加密保护。 2.配备防火墙、入侵检测系统等网络安全设备，设置合适安全策略，防止通过网络对系统恶意攻击和破坏行为。 3.部署防火墙等安全设备，对物联网平台数据流量进行过滤。 （四）医疗物联网技术业务安全要求 1.具有对访问和使用物联网系统用户身份鉴别机制，加强身份和访问认证管理，采取网络访问控制或物联网节点设备认证等多因素身份验证。 2.设置备份和容错机制，确保系统遭到破坏时正常运行。 3.具备对敏感数据加密存储和传输方案，禁止敏感信息明文传输，保证数据安全。 4.对发送数据进行完整性保护，对接收数据进行完整性校验 （1）传输时