T/ZMDS 20003-2019
医疗器械网络安全风险控制 – 医疗器械网络安全能力信息
Medical device security risk control – information of medical device security capabilities
- 标准号
- T/ZMDS 20003-2019
- 发布
- 2019年
- 发布单位
- 中国团体标准
- 当前最新
- T/ZMDS 20003-2019
- 适用范围
- 本标准对医疗器械网络安全风险控制中所涉及的网络安全能力进行了定义。 规定了医疗器械制造商在与医疗器械网路安全责任方进行沟通时,应该披露的信息。 网络安全能力一共包含20项内容,分别是:自动注销能力、审核控制能力、确定用户授权的能力、安全特性配置能力、网络安全升级能力、健康数据身份信息去除能力、数据备份与灾难恢复能力、紧急访问隐私数据的能力、数据完整性真实性确认能力、恶意软件的探测与防护能力、网络节点鉴别能力、人员鉴别能力、物理锁保护能力、第三方组件维护能力、系统与应用加固能力、对操作者与管理员提供网络安全指导的能力、存储保密能力、传输保密能力、保障数据传输完整性的能力、其它网络安全能力
T/ZMDS 20003-2019相似标准
DB32/T 3769-2020 医疗器械网络信息安全基本要求
GOST R 56850-2015 健康信息学. 医疗器械IT网络的风险管理. 第2-2部分. 医疗器械安全需要, 风险和控制的披露与沟通指南
KS X IEC TR 80001-2-2:2015 医疗器械信息技术网络风险管理的应用 第2-2部分:医疗器械安全需求、风险和控制的披露和沟通指南
BS PD IEC/TR 80001-2-2:2012 纳入医疗器械的 IT 网络风险管理的应用 医疗器械安全需求、风险和控制的披露和沟通指南
KS X IEC TR 80001-2-2-2015(2020) 医疗器械网络风险管理应用 - 第2-2部分:医疗器械安全需求披露与沟通的指导意见 风险与控制
推荐
北京市药品监督管理局关于发布医疗器械网络安全注册审查指导原则实施指南的通知
以现有技术水平而言,注册申请人可以参考《IEC TR 80001-2-2-2012 包含医疗器械的IT网络的风险管理应用.第2-2部分 医疗器械安全》以及《T/ZMDS 20003-2019 医疗器械网络安全风险控制 - 医疗器械网络安全能力信息》等标准,识别医疗器械网络安全能力,进行网络安全风险控制。 ...
美国FDA发布《医疗器械的网络安全》最终版
该指南指出,适当实施网络安全控制措施将有助于确保安全有效地交换和使用信息,并建议器械制造商评估是否需要在蓝牙和网络协议等通用技术和通信协议下增加安全控制措施,以确保安全性和有效性。除了建议制造商参考其题为《可互操作医疗器械的设计考虑因素和上市前提交建议》的指南外,该指南还建议器械制造商考虑与互操作性功能相关的适当网络安全风险和控制措施,并确保将其记录在案。...
STARLIMS质量制造解决方案的网络安全措施
- 经深思熟虑的网络安全控制清单- “可追溯矩阵”,其将实际的网络安全控制与被发现的网络安全风险相联系- 产品功能以及最终用户/患者相关薄弱点影响的评估- 对利用威胁以及薄弱点的能力评估- 确定风险水平以及合适的风险降低策略· 技术安全测试(TST):我们需要确定是否根据产品的功能以及通过风险预测工具确定的相关风险水平,执行TST流程。...
诊断设备暗藏4G上网卡 医疗信息化下如何保护患者隐私?
为加强医疗卫生机构互联网医疗服务的平台、智能医疗的设备以及关键信息基础设施和数据应用的安全防护,国家市场监管总局(原国家食品药品监管总局)在2018年1月1日起开始施行《医疗器械网络安全注册技术审查指导原则》(下简称《指导原则》)。其中明确指出,医疗器械网络安全出现问题不仅可能会侵犯患者隐私,而且可能会产生医疗器械非预期运行的风险,导致患者、使用者受到伤害或死亡。...