《医疗器械网络安全质量评价方法》.pdf

ICS11.040.99

C30

团体标准

T/CSBME007—2019

医疗器械网络安全质量评价方法

QualityEvaluationMethodofCybersecurityinMedicalDevices

2019-11-15发布2019-12-15实施

中国生物医学工程学会发布

目  次

前  言II

引  言III

1范围1

2规范性引用文件1

3术语和定义1

3.1制造商manufacturer1

3.2随附文件accompanyingdocuments1

3.3外部接口EXTERNALINTERFACE1

3.4访问控制accesscontrol1

3.5可核查性Accountability1

3.6鉴别authentication2

3.7授权authorization2

3.8保密性confidentiality2

3.9数据交换datainterchange2

3.10加密encryption2

3.11防火墙firewall2

3.12运行环境operationalenvironment2

3.13口令password2

3.14权限permission2

4技术要求2

4.1随附文件应包含以下要求：2

4.2产品设计要求3

4.3产品功能要求3

4.3.1访问控制应包含以下要求：3

5符合性评价细则4

5.1随附文件符合性评价4

5.2产品设计要求符合性评价4

5.3产品功能要求符合性评价4

参 考 文 献5

I

医疗器械网络安全质量评价方法

1范围

本标准规定了医疗器械产品进行网络安全评价时的技术要求和试验方法。

本标准适用于同外部有数据交换功能的有源医疗器械产品，此类产品一般是指独立医疗器械软件

和包含医疗器械软件组件的医疗器械。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本

文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25000.10-2016系统与软件工程系统与软件质量要求和评价（SQuaRE）第10部分：系统与

软件质量模型

GB/T25000.51-2016系统与软件工程系统与软件质量要求和评价（SQuaRE）第51部分：就绪用

软件产品（RUSP）的质量要求和测试细则

GB/T29246-2012信息安全技术信息安全管理体系概述和词汇

YY/T0316-2016医疗器械风险管理对医疗器械的应用

3术语和定义

3.1制造商manufacturer

在上市和/或投入服务前。对医疗器械的设计、制造、包装或作标记、系统的装配或者改装医疗器

械负有责任地自然人或法人，不管上述工作是由他自己或由第三方代其完成。

[YY/T0316-2016，定义2.8]

3.2随附文件accompanying