ISO 80001国际标准——关于医疗设与网络集成之风险管理.pdfVIP

ISO80001国际标准——关于医疗设与网络集成之风险管理

郑焜;谢松城;管炜桥;陈龙

【摘】医疗设备集成IT网络后,确保医疗设备安全运行及相关医疗信息安全可靠

的交换和共享非常重要,医疗机构要确保这些医疗设备的正确使用.国际标准组织

ISO最近推出的ISO80001自愿性标准即“医疗设备集成IT网络的风险管理应

用”,旨在强调医疗设备集成于IT网络后如何保证系统安全有效和数据安全共享,描

述了对集成医疗设备的网络体系进行全面风险管理的协作过程,以及医院、IT厂商

和医疗设备厂商在其中的角色和行为.本文对该标准进行了介绍并提出了医学工程

技术人员在其中的作用.%AftermedicalequipmentintegratedintoITnetwork,

itisimportanttoensurethosemedicalequipmentworksafelyand

efficiently,andmakesuretherelatedmedicalinformationexchangesafely

andreliably.Hospitalsareobligatedtoensurethecorrectuseofmedical

equipment.ThenewlyreleasedISO80001standard,namely,Risk

ManagementofMedicalEquipmentandNetworkIntegration,aimsto

emphasizehowtoensurethesystemsafe,effectiveandthedatasecurity

sharingaftermedicalequipmentintegratedintoITnetwork.Itdescribes

thewholecooperationprocessofcomprehensiveriskmanagementforthe

medicalequipmentintegratedintothenetworksystem,andtherolesand

activitiesofhospitals,ITcompaniesandmedicalequipmentmanufacturers.

Thispapergivesanintroductionaboutthisnewstandard,anddiscusses

theclinicalengineersroleinthisintegration.

【期刊名称】《中国医疗设备》

【年(卷),期】2012(027)008

【总页数】3页(P93-94,124)

【关键词】医疗设备;信息技术;IT网络;集成;风险管理

【作者】郑焜;谢松城;管炜桥;陈龙

【作者单位】浙江大学医学院附属儿童医院信息科,浙江杭州310003;浙江省医疗

设备管理质控中心,浙江杭州310012;浙江省医疗设备管理质控中心,浙江杭州

310012;浙江大学医学院附属儿童医院信息科,浙江杭州310003

【正文语种】中文

【中图分类】TP393.08;R197.324

医院医疗设备及医疗信息技术日新月异，最新发展特点是：①医疗设备在网络环

境中的日益多样化，新医疗设备技术继续不断推出和改进，信息技术的汇聚日渐深

入，由此带来网络环境中医疗设备/信息设备应用安全性研究的重要性和迫切性；

②医院信息化建设向全面实现集成的数字化医院迈进，医院内部实现全面的信息

共享，消除信息孤岛，电子病历和临床决策系统在医疗领域的不断渗透，医院外部

不断拓展各种外部接口，如医保、社区、政府部门和家庭/个人等，区域化信息系

统的构建。

CE和IT汇聚的实例有：①PACS、LIS系统的应用及和HIS（医院信息系统）/电

子病历的集成；②手术/麻醉/ICU临床信息系统：在多种医疗设备和电子病历之

间交流医疗数据，如监护仪、呼吸机、麻醉机等；心电信息系统：门诊/病房心

电采集、网络传输；④用药闭环控制：输液泵、血糖仪、包药机、条形码技术等

连通电子医嘱；⑤数字手术室；⑥远程医疗等。

医疗环境中信息系统的运行除本身的稳定性问题外，尤其令人不安的是过去几年中

日见平凡的网络攻击和病毒、蠕虫类威胁的增加，如特洛伊木马、蠕虫、病毒、后

门程序等。

美国一家