T/ZJHIA 01-2022
医疗物联网设备安全管控基本要求

Basic requirements for security control of medical IoT devices


标准号
T/ZJHIA 01-2022
发布
2022年
发布单位
中国团体标准
当前最新
T/ZJHIA 01-2022
 
 
适用范围
适用范围:全医疗行业关于物联网设备、医疗器械设备等相关场景; “摸清家底”:通过相关技术手段对医院IoMT设备进行发现和识别,梳理出CT机、DR机、PDA查房终端等具体设备类型,并识别出西门子、GE、飞利浦、迈瑞医疗等具体厂商品牌,在此基础上标注出设备所属科室、位置,并建立起医院的物联网设备台账; “发现风险”:通过扫描等方式发现IoMT设备自身的安全隐患,包括但不限于设备漏洞、弱口令、配置风险等等,同时将IoMT设备与数据中心各业务系统服务器的网络交互行为进行监测,以确保设备为安全运行状态,一旦出现异常行为能够快速发现并告警。 “有效管控”:通过准入技术对所有新接入设备进行身份合法性确认,只有医院新采购设备才能审批入网,外部可疑设备或仿冒替换设备无法接入医院网络。 “闭环处置”:通过统一的管理平台,能够监测IoMT运行安全状态,并在发现威胁或异常后能够远程进行快速联动处置。

T/ZJHIA 01-2022相似标准


推荐


T/ZJHIA 01-2022 中可能用到的仪器设备





Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号