DB32T 3769-2020醫(yī)療器械網(wǎng)絡(luò)信息安全基本要求

R10江蘇DBDB32方標(biāo)準(zhǔn)DBT020醫(yī)療器械網(wǎng)絡(luò)信息安全基本要求Basicrequirementsofinformationsecurityofmedicaldevices江蘇省市場(chǎng)監(jiān)督管理局發(fā)布 言前言GBT1.1-2009給出的規(guī)則起草。。、南京凌凱威軟件有限公司。醫(yī)療器械網(wǎng)絡(luò)信息安全基本要求要求。本標(biāo)準(zhǔn)適用于具有網(wǎng)絡(luò)連接功能以進(jìn)行電子數(shù)據(jù)交換或遠(yuǎn)程控制的醫(yī)療器械產(chǎn)品，其中網(wǎng)絡(luò)包括無(wú)用存儲(chǔ)媒介以進(jìn)行電子數(shù)據(jù)交換的醫(yī)療器械產(chǎn)品，其中存儲(chǔ)媒介包括但不限于光盤、移動(dòng)硬盤和U盤。范性引用文件凡是不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T25000.10-2016系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)(SQuaRE)第10部分：系統(tǒng)與GB/T25000.51-2016系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)(SQuaRE)第51部分：就緒可用軟件產(chǎn)品(RUSP)的質(zhì)量要求和測(cè)試細(xì)則GBT25069-2010信息安全技術(shù)術(shù)語(yǔ)GBT46-2017信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯GBT73-2017信息安全技術(shù)個(gè)人信息安全規(guī)范YY/T0316-2016醫(yī)療器械風(fēng)險(xiǎn)管理對(duì)醫(yī)療器械的應(yīng)用定義3.1electronicinterfaceUSB信息內(nèi)容。它是醫(yī)療設(shè)備與其他設(shè)備或其他醫(yī)療設(shè)備之息的媒介。信息productsensitiveinformation敏感數(shù)據(jù)是指可以影響產(chǎn)品信息安全的任何重要數(shù)據(jù)。限accesspermission制。nyingdocuments安全信息的文件manufacturer在上市和/或投入服務(wù)前。對(duì)醫(yī)療器械的設(shè)計(jì)、制造、包裝或作標(biāo)記、系統(tǒng)的裝配或者改裝醫(yī)療器負(fù)有責(zé)任地自然人或法人，不管上述工作是由他自己或由第三方代其完成。YYT2.8]個(gè)人敏感信息personalsensitiveinformation征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息、14歲以下(含)兒童的個(gè)人信息等。T控制accesscontrol據(jù)處理系統(tǒng)的資源只能由被授權(quán)主體按授權(quán)方式進(jìn)行訪問(wèn)的手段。GBT.2.1.42]integrity。Tthenticity系統(tǒng)和信息之類的實(shí)體。GBT2.1.69]nonrepudiation以使事后不能否認(rèn)這一動(dòng)作或事件。GBT2.1.17]3.11accountability實(shí)體的特性。GBT2.1.18]onfidentiality對(duì)未授權(quán)的個(gè)人、實(shí)體或過(guò)程不可用或不泄露的特性。。全informationsecurity保密性、完整性、和可得性的保持。3.15de-identification在不借助額外信息的情況下，無(wú)法識(shí)別個(gè)人信息主體的過(guò)程。信息的標(biāo)識(shí)。3.16限minimumprivilege問(wèn)權(quán)限的最低限度，即僅執(zhí)行授權(quán)活動(dòng)所必需的那些權(quán)利。4日志審計(jì).1醫(yī)療器械應(yīng)具有信息安全日志記錄功能。4.2醫(yī)療器械信息安全日志中應(yīng)包含充分信息，達(dá)到可核查性和抗抵賴性要求。改通過(guò)觸發(fā)信息安全相關(guān)事件，用戶正常操作或異常操作來(lái)驗(yàn)證有無(wú)相關(guān)日志；通過(guò)審核日志內(nèi)容 或文件進(jìn)行攻擊，驗(yàn)證日志存儲(chǔ)的安全性。授權(quán)訪問(wèn)管理作，應(yīng)要求用戶再次進(jìn)行身份認(rèn)證。a械密碼的存儲(chǔ)應(yīng)有防止信息泄露措施；b)醫(yī)療器械提供的認(rèn)證錯(cuò)誤信息不允許列舉有效憑證；c器械密碼需滿足長(zhǎng)度、復(fù)雜度、更新頻率等特性要求；復(fù)雜度是特殊字符、大小寫字母、數(shù)字等選項(xiàng)的組合。更新頻率可配置。d器械應(yīng)當(dāng)對(duì)字典攻擊和暴力破解做出相應(yīng)的防護(hù)；e械不應(yīng)含有硬編碼密碼；編碼密碼是指無(wú)法通過(guò)軟件功能修改的密碼。f械應(yīng)具有管理有效用戶列表的功能。.4對(duì)于使用基于角色訪問(wèn)的醫(yī)療器械：a)應(yīng)清楚地記錄所有已存在的角色及其相關(guān)的權(quán)限；b)應(yīng)設(shè)置擁有管理產(chǎn)品專有權(quán)限的“管理員”或“系統(tǒng)”角色，這樣的權(quán)限不應(yīng)授予其他角色；c行最小特定權(quán)限原則。等。且醫(yī)療器械應(yīng)具有推薦更改系統(tǒng)默認(rèn)值的指導(dǎo)說(shuō)明。權(quán)訪問(wèn)管理醫(yī)療器械不應(yīng)開(kāi)放與預(yù)期用途無(wú)關(guān)的端口。功能和數(shù)據(jù)的可得性。無(wú)效或意外輸入包含但不限于以下內(nèi)容：a)參數(shù)類型或長(zhǎng)度異常；b)特殊字符或其它特殊語(yǔ)句；c)非法文件。.3醫(yī)療器械應(yīng)具有訪問(wèn)控制能力，非授權(quán)用戶不能訪問(wèn)未授權(quán)的醫(yī)療器械功能和資源。L保護(hù)L療器械應(yīng)具備數(shù)據(jù)備份和恢復(fù)功能，當(dāng)存儲(chǔ)空間不足時(shí)有相應(yīng)提示。指明數(shù)據(jù)備份由操作系統(tǒng)的功能來(lái)執(zhí)行也是可接受的。L器械應(yīng)確保在任何接口之間傳輸數(shù)據(jù)的完整性和真實(shí)性。L.3醫(yī)療器械應(yīng)確保由產(chǎn)品生成、儲(chǔ)存、使用或傳輸?shù)拿舾袛?shù)據(jù)的保密性。醫(yī)療器械應(yīng)使用可靠的安保證敏感數(shù)據(jù)的保密性或去標(biāo)識(shí)化。注：敏感數(shù)據(jù)包含個(gè)人敏感信息和產(chǎn)品敏感信息；安全機(jī)制可能為公認(rèn)的加密算法、數(shù)字證書等。隨附文件對(duì)用戶管理產(chǎn)品信息安全說(shuō)明的要求.1制造商應(yīng)提供醫(yī)療器械中使用的主要軟件組件的版本。用場(chǎng)景可能是醫(yī)院、家庭、公共場(chǎng)所等。8.3隨附文件中應(yīng)包含該醫(yī)療器械對(duì)預(yù)期使用場(chǎng)景建議的軟硬件配置和運(yùn)行環(huán)境的詳細(xì)說(shuō)明。說(shuō)明。隨附文件應(yīng)包含醫(yī)療器械接口的詳細(xì)說(shuō)明：a口；b)所有本地接口；c接口。.6隨附文件應(yīng)包含對(duì)醫(yī)療器械信息安全相關(guān)事件的說(shuō)明。的觸發(fā)、成功的和不成功的軟件更新等。個(gè)人敏感信息并記錄在隨附文件中。9產(chǎn)品設(shè)計(jì)文檔。險(xiǎn)控險(xiǎn)分析文檔中記錄并證明這一點(diǎn)。附錄A(資料性附錄)示例A1物理拓?fù)涫纠愋蛥f(xié)議用途ARJ5B議傳輸血氧數(shù)據(jù)CWIFI塊DDBUSEUSBF4G模塊G參考文獻(xiàn)[1]中華人民共和國(guó)網(wǎng)絡(luò)安全法(中華人民共和國(guó)主席令第五十三號(hào))注冊(cè)技術(shù)審查指導(dǎo)原則[3]UL2900-1StandardforSafetySoftwareCybersecurityforNetwork-ConnectableProducts,Part1:alRequirements[4]UL2900-2-1OutlineofInvestigationforSoftwareCybersecurityforNetwork-ConnectableProducts,nnectableComponentsofHealthcareSystems[5]IEC80001-1:2010,ApplicationofriskmanagementforIT-networksincorporatingmedicaldevices-PartRolesresponsibilitiesandactivities[6]IEC/TR80001-2-1:2012,ApplicationofriskmanagementforIT-networksincorporatingmedicalntofmedicalITnetworksPracticalapplicationsandexamples[7]IEC/TR80001-2-2:2012,Applicationo