T_ZMDS 20008-2024 医疗器械嵌入式软件漏洞评估方法.docxVIP

ICS35.240.99

ZMDS

中关村医疗器械产业技术创新联盟团体标准T/ZMDS20008—2024

医疗器械嵌入式软件漏洞评估方法

Methodforvulnerabilityassessmentofembeddedsoftwareinmedicaldevices

2024-12-30发布2024-12-30实施

中关村医疗器械产业技术创新联盟发布

T/ZMDS20008—2024

1

目次

前言 1

引言 2

医疗器械嵌入式软件漏洞评估方法 3

1范围 3

2规范性引用文件 3

3术语和定义、缩略语 3

3.1术语和定义 3

3.2缩略语 4

4软件生命周期 5

4.1软件生命周期概述 5

4.2软件生命周期模型 5

5设计阶段 6

5.1安全评估任务 6

5.2网络安全需求 6

5.3SBOM清单 6

6医疗器械研发阶段 7

6.1威胁建模 7

6.2已知漏洞评估 7

6.3网络安全架构设计 7

7验证确认阶段(漏洞评估) 7

7.1已知漏洞评估 7

7.2漏洞扫描 8

7.3代码审计 9

7.4固件包/二进制文件扫描 10

7.5硬件接口模糊测试 11

7.6攻击面分析 12

7.7漏洞链分析 12

7.8网络安全功能测试 13

8医疗器械更新 14

8.1风险可追溯 14

8.2更新控制 14

9医疗器械维护 14

9.1维护策略 14

9.2已知漏洞维护过程 15

T/ZMDS20008—2024

10风险评估 16

附录A瀑布模型（WaterfallModel）示意图 18

附录BV模型（V-Model）示意图 18

附录C敏感数据典型示例 19

参考文献 20

T/ZMDS20008—2024

1

前言

本文件的某些内容可能涉及专利。本文件的发布机构不承担识别相关专利的责任。本文件由北京水木金昇科技服务有限公司提出并归口。

本文件起草单位：北京水木金昇医疗科技服务有限公司、北京中关村水木医疗科技有限公司、上海安般信息科技有限公司、北京智精灵科技有限公司、中国卫生信息与健康医疗大数据学会信息及应用安全防护分会、创领心律管理医疗器械（上海）有限公司、哈尔滨工业大学（威海）、北京科技大学、中关村华安关键信息基础设施安全保护联盟。

本文件主要起草人：冯健、王斌、王春燕、王骁、王晓怡、张坤、张建林、张建锋、王凯、曹伟娜、徐源。

T/ZMDS20008—2024

引言

随着医疗技术的快速发展，医疗器械日益依赖于复杂的数据交互功能，这使得其运行的网络环境异常复杂。在提升医疗服务效率和质量的同时，患者对安全和健康的高标准要求，使得嵌入式软件的广泛应用必须不断提升可靠性和安全性，网络安全漏洞的存在使医疗器械面临可能被恶意攻击的风险，这不仅可能导致设备功能故障，还可能引发医疗敏感数据的泄露。

在此背景下，对于嵌入式软件的漏洞评估方法尤其重要。本文件从医疗器械嵌入式软件整个生命周期的各个部分，阐述了漏洞评估的重要性，在验证确认阶段使用的不同评估方法（如：对于未包含现成软件(组件)以及采用私有协议进行数据交换的嵌入式系统，可通过代码审计、固件包/二进制文件扫描、攻击面分析、漏洞链分析等方式进行验证）。

本标准旨在提供一种针对医疗器械嵌入式软件的漏洞评估方法，推进实施系统的漏洞管理流程不仅有助于减小医疗器械面临安全风险时的影响，还能通过定期的进行漏洞评估和维护，有效降低医疗器械网络安全风险。

3

医疗器械嵌入式软件漏洞评估方法

1范围

本标准规定了针对具有数据交换接口的嵌入式医疗器械软件的漏洞评估方法。无论设备是完全联网还是仅具有限的联网权限，文中数据交换接口均包含调试接口。本标准旨在为医疗设备制造商、软件开发者及相关监管机构提供具体的操作指南，确保医疗器械网络安全的系统性和全面性。

2规范性引用文件

下列文件对于本文的应用参考是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T28458-2020信息安全技术网络安全漏洞标识与描述规范YY/T0664-2020医疗器械软件软件生命周期过程

GB∕T42062-2022

医疗器械风险管理对医疗器械的应用

GB/T