1、YY/T1843-2022前言本文件按照GB/T1.1一2020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由国家药品监督管理局提出。本文件由全国医用电器标准化技术委员会(SAC/TC10)归口。本文件起草单位:上海市医疗器械检测所、国家药品监督管理局医疗器械技术审评中心、国家计算机网络应急技术处理协凋中心、中国食品药品检定研究院、江苏省医疗器械检测所、苏州UL美华认证有限公司、深圳迈端生物医疗电子股份有限公司、东软医疗系统股份有限公司、深圳市理邦精密仪器股份有限公司、北京怡和嘉业医疗科技股份有限
2、公司、飞利浦(中国)投资有限公司、上海西门子医疗器械有限公司、通用电气医疗系统贸易发展(上海)有限公司、美敦力(上海)管理有限公司。本文件主要起草人:刘重生、彭亮、邢谦、王辰希、刘茹、张波、陶华、马锐兵、陈勇强、陈蓓、湛达宇、曹景泰、秦川、夏伟杰。YY/T1843-2022引言随着医疗应用场景的不断拓展,以及网络技术的快速发展和互联网应用的普面化,医疗器械越来越多地进行着不同目的、不同类型的数据交换,在提高诊疗效率,提升数据分析能力的同时,也出现了诸如患者信息泄露、健康数据被篡改、未授权修改治疗参数、以勒索或其他非法目的为目标的恶意攻击或数据窃取等情况发生。在这样的背景下,当下的医疗器械不论是
3、单机使用,还是在个域网、局域网或广域网中使用,其网络安全能力对于医疗器械的安全性、有效性则变得至关重要。而网络安全,从广义来说,凡是涉及医用电气设备、医用电气系统及相关医疗器械软件产品的信息的保密性、完整性、可得性等相关技术和理论都是其范畴之内的。虽然从保障网络安全的责任角度讲,在使用环境中,维系一个T网络的网络安全是多方责任,但对制造商来说,有义务识别产品本身可能遇到的网络安全相关的风险并予以识别和分析,进而在设计、开发的过程中实现对应的风险控制措施。本文件则将对医用电气设备、医用电气系统或医疗器械软件产品(在本文件中,“产品”一般指医用电气设备、医用电气系统或医疗器械软件产品)的网络安全能力提出基本要求并规范了验证过程(见附录A),以验证制造商对产品网络安全相关风险的风险控制措施的实现情况。考虑到目前制造商在识别网络安全风险时普遍会参考IEC/TR80001-2-2,对于风险识别的维度,本文件中也一定程度上参考了EC/TR80001-2-2,因此本文件和IEC/TR80001-2-2是有一定关联性的。为了描述这种关联性,本文件列出了本文件与该文件相关条款之间的对应关系(见附录B)。星号()作为标题的第一个字符、段落或表格标题的开头,表示在附录C中有与该项目相关的指南或原理说明。
