T/ZJHIA 01-2022
医疗物联网设备安全管控基本要求
Basic requirements for security control of medical IoT devices
- 标准号
- T/ZJHIA 01-2022
- 发布
- 2022年
- 发布单位
- 中国团体标准
- 当前最新
- T/ZJHIA 01-2022
- 适用范围
- 适用范围:全医疗行业关于物联网设备、医疗器械设备等相关场景; “摸清家底”:通过相关技术手段对医院IoMT设备进行发现和识别,梳理出CT机、DR机、PDA查房终端等具体设备类型,并识别出西门子、GE、飞利浦、迈瑞医疗等具体厂商品牌,在此基础上标注出设备所属科室、位置,并建立起医院的物联网设备台账; “发现风险”:通过扫描等方式发现IoMT设备自身的安全隐患,包括但不限于设备漏洞、弱口令、配置风险等等,同时将IoMT设备与数据中心各业务系统服务器的网络交互行为进行监测,以确保设备为安全运行状态,一旦出现异常行为能够快速发现并告警。 “有效管控”:通过准入技术对所有新接入设备进行身份合法性确认,只有医院新采购设备才能审批入网,外部可疑设备或仿冒替换设备无法接入医院网络。 “闭环处置”:通过统一的管理平台,能够监测IoMT运行安全状态,并在发现威胁或异常后能够远程进行快速联动处置。