DB3205-T 1127-2024 聯(lián)網(wǎng)醫(yī)療設(shè)備網(wǎng)絡(luò)安全管理規(guī)范

CCSL80蘇DB32052024-08-09發(fā)布蘇州市市場(chǎng)監(jiān)督管理局發(fā)布DB3205/T1127—2024前言 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 5管理要求 5.1組織管理 5.2制度管理 5.3人員管理 5.4風(fēng)險(xiǎn)管理 5.5應(yīng)急管理 5.6培訓(xùn)管理 6控制要求 6.1設(shè)備采購 6.2安裝調(diào)試 6.3運(yùn)行使用 6.4維護(hù)維修 6.5報(bào)廢處置 附錄A（規(guī)范性）聯(lián)網(wǎng)醫(yī)療設(shè)備網(wǎng)絡(luò)安全技術(shù)防護(hù)要求 5附錄B（資料性）聯(lián)網(wǎng)醫(yī)療設(shè)備分類分級(jí)判定表 7參考文獻(xiàn) DB3205/T1127—2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由蘇州市衛(wèi)生健康委員會(huì)提出并歸口。本文件起草單位：蘇州市衛(wèi)生計(jì)生統(tǒng)計(jì)信息中心、蘇州市衛(wèi)生健康委員會(huì)、蘇州市公安局、蘇州市質(zhì)量和標(biāo)準(zhǔn)化院、東軟集團(tuán)股份有限公司、工業(yè)和信息化部電子第五研究所華東分所、蘇州大學(xué)附屬第二醫(yī)院、中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司蘇州市分公司、昆山市衛(wèi)生計(jì)生信息中心、常熟市衛(wèi)生信息中心、蘇州市吳江區(qū)衛(wèi)生計(jì)生統(tǒng)計(jì)信息中心、蘇州市吳中區(qū)衛(wèi)生健康發(fā)展中心、蘇州市姑蘇區(qū)民政和衛(wèi)生健康局、蘇州工業(yè)園區(qū)衛(wèi)生健康委員會(huì)、蘇州大學(xué)附屬第一醫(yī)院、蘇州大學(xué)附屬兒童醫(yī)院、蘇州市立醫(yī)院、蘇州市第五人民醫(yī)院、蘇州市第九人民醫(yī)院、蘇州市疾病預(yù)防控制中心、蘇州市獨(dú)墅湖醫(yī)院。本文件主要起草人：鞠鑫、陸治平、湯崢、朱杰、金建芳、徐愛彬、張俊杰、劉旭哲、周文淵、王寶燕、周號(hào)云、趙亞、姚永剛、顧嘉奇、湯景云、沈婷、貝乾、金健、仲曉偉、李斌、顏慶、顧紀(jì)君、徐先泉、朱建光、王瀾、張華榮、程思民、劉亞軍、汪春亮、朱晨、諸俊、閔寒、費(fèi)雪剛、柳維生、唐廣場(chǎng)、黃利軍、沈穎杰、丁翀、方衛(wèi)青、高喆、王華鐸、許靜、葉棟、錢瑾、葛長(zhǎng)龍、馬昌帥、黃堯。DB3205/T1127—2024隨著我國(guó)醫(yī)療數(shù)字化不斷發(fā)展，融合物聯(lián)網(wǎng)、AI、5G等新一代信息技術(shù)的聯(lián)網(wǎng)醫(yī)療設(shè)備已經(jīng)深入到患者醫(yī)療服務(wù)的各個(gè)領(lǐng)域。CT、磁共振、手術(shù)機(jī)器人等高端醫(yī)療設(shè)備大多依賴進(jìn)口，由于缺乏完善的網(wǎng)絡(luò)安全管理措施，設(shè)備廠商在進(jìn)行遠(yuǎn)程運(yùn)維時(shí)頻繁出現(xiàn)數(shù)據(jù)泄露事件。因此，如何強(qiáng)化聯(lián)網(wǎng)醫(yī)療設(shè)備的網(wǎng)絡(luò)安全管理，成為蘇州市衛(wèi)生健康行業(yè)面臨的難題。從全行業(yè)的角度看，我國(guó)現(xiàn)有《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）等文件；從衛(wèi)生健康行業(yè)看，現(xiàn)有《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》等文件，以上文件對(duì)網(wǎng)絡(luò)安全已經(jīng)提出了綱領(lǐng)性的要求，但缺乏針對(duì)聯(lián)網(wǎng)醫(yī)療設(shè)備具體的網(wǎng)絡(luò)安全管理要求，醫(yī)療衛(wèi)生機(jī)構(gòu)在落實(shí)聯(lián)網(wǎng)醫(yī)療設(shè)備網(wǎng)絡(luò)安全管理時(shí)缺少規(guī)范性文件的指導(dǎo)。本文件提出了較為細(xì)化的聯(lián)網(wǎng)醫(yī)療設(shè)備網(wǎng)絡(luò)安全管理規(guī)范，填補(bǔ)聯(lián)網(wǎng)醫(yī)療設(shè)備網(wǎng)絡(luò)安全管理的空白。起草組對(duì)蘇州市有代表性的10余家聯(lián)網(wǎng)醫(yī)療設(shè)備規(guī)模較大的醫(yī)療衛(wèi)生機(jī)構(gòu)開展調(diào)研，搜集聯(lián)網(wǎng)醫(yī)療設(shè)備網(wǎng)絡(luò)安全管理中存在的難點(diǎn)和痛點(diǎn)問題，針對(duì)普遍困擾管理者的問題，起草組經(jīng)過謹(jǐn)慎、細(xì)致的討論提出了解決方案。標(biāo)準(zhǔn)稿件經(jīng)過行業(yè)主管部門、監(jiān)管部門、科研單位、設(shè)備廠家、檢測(cè)評(píng)估機(jī)構(gòu)以及行業(yè)專家多次研討與論證，具備較強(qiáng)的可操作性。通過體系化開展聯(lián)網(wǎng)醫(yī)療設(shè)備網(wǎng)絡(luò)安全管理，解決聯(lián)網(wǎng)醫(yī)療設(shè)備網(wǎng)絡(luò)安全問題，提升醫(yī)療衛(wèi)生機(jī)構(gòu)的聯(lián)網(wǎng)醫(yī)療設(shè)備安全管理和防護(hù)水平。1DB3205/T1127—2024聯(lián)網(wǎng)醫(yī)療設(shè)備網(wǎng)絡(luò)安全管理規(guī)范本文件規(guī)定了聯(lián)網(wǎng)醫(yī)療設(shè)備的管理要求和控制要求。本文件適用于蘇州市各級(jí)醫(yī)療衛(wèi)生機(jī)構(gòu)加強(qiáng)對(duì)聯(lián)網(wǎng)醫(yī)療設(shè)備的網(wǎng)絡(luò)安全管理，也可供衛(wèi)生健康主管部門、網(wǎng)絡(luò)安全監(jiān)管部門以及第三方評(píng)估機(jī)構(gòu)開展聯(lián)網(wǎng)醫(yī)療設(shè)備網(wǎng)絡(luò)安全監(jiān)督檢查等工作時(shí)參考。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20278信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求與測(cè)試評(píng)價(jià)方法GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T25069信息安全技術(shù)術(shù)語3術(shù)語和定義GB/T20278、GB/T25069中界定的以及下列術(shù)語和定義適用于本文件。3.1聯(lián)網(wǎng)醫(yī)療設(shè)備connectedmedicaldevices具有網(wǎng)絡(luò)連接功能并接入到醫(yī)療衛(wèi)生機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信的用于預(yù)防、診斷、治療、緩解疾病或者其他醫(yī)療過程中的設(shè)備、器械、儀器和其他相關(guān)物品，包括但不限于：血透機(jī)、呼吸機(jī)、心電圖機(jī)、B超機(jī)、放射類設(shè)備、檢驗(yàn)類設(shè)備、血壓監(jiān)測(cè)儀、血糖測(cè)量?jī)x、睡眠監(jiān)測(cè)儀、胃腸鏡機(jī)等。3.2醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)申報(bào)資料medicaldevicenetworksecurityregistrationapplicationmaterials具備電子數(shù)據(jù)交換、遠(yuǎn)程訪問與控制、用戶訪問三種功能當(dāng)中一種及以上功能的第二、三類獨(dú)立軟件和含有軟件組件的醫(yī)療器械注冊(cè)申請(qǐng)人在產(chǎn)品注冊(cè)時(shí)根據(jù)醫(yī)療器械產(chǎn)品特性提交的網(wǎng)絡(luò)安全描述文檔和常規(guī)安全補(bǔ)丁描述文檔。注：第二類醫(yī)療器械是指具有中度風(fēng)險(xiǎn)，需要嚴(yán)格控制管理以保證其安全一次性醫(yī)用防護(hù)服；第三類醫(yī)療器械是指具有較高風(fēng)險(xiǎn)、需要采取特別措施嚴(yán)格控制3.3安全漏洞securityvulnerability系統(tǒng)在硬件、軟件、通信協(xié)議的設(shè)計(jì)與實(shí)現(xiàn)過程中或在系統(tǒng)安全策略上存在的缺陷和不足。4縮略語2DB3205/T1127—2024下列縮略語適用于本文件。ICU：重癥加強(qiáng)護(hù)理病房（IntensiveCareUnit）DICOM：醫(yī)學(xué)數(shù)字影像和通信（DigitalImagingandCommunicationsinMedicine）HL7：衛(wèi)生信息交換標(biāo)準(zhǔn)（HealthLevel7）MQTT：消息隊(duì)列遙測(cè)傳輸（MessageQueuingTelemetryTransport）5管理要求5.1組織管理組織管理的要求包括：a）應(yīng)設(shè)立由醫(yī)療衛(wèi)生機(jī)構(gòu)主管領(lǐng)導(dǎo)、網(wǎng)絡(luò)安全管理分管領(lǐng)導(dǎo)、醫(yī)療設(shè)備管理分管領(lǐng)導(dǎo)、網(wǎng)絡(luò)安全管理部門、醫(yī)療業(yè)務(wù)管理部門、醫(yī)療設(shè)備管理部門、醫(yī)療設(shè)備臨床使用部門和后勤保障部門共同組成的聯(lián)網(wǎng)醫(yī)療設(shè)備網(wǎng)絡(luò)安全管理組織，負(fù)責(zé)聯(lián)網(wǎng)醫(yī)療設(shè)備的網(wǎng)絡(luò)安全管理工作；b）應(yīng)明確聯(lián)網(wǎng)醫(yī)療設(shè)備網(wǎng)絡(luò)安全管理組織的職責(zé)、分工和人員技能要求。5.2制度管理制度管理的要求包括：a）應(yīng)制定聯(lián)網(wǎng)醫(yī)療設(shè)備網(wǎng)絡(luò)安全工作的總體方針和安全策略，通過技術(shù)措施和管理措施實(shí)現(xiàn)聯(lián)網(wǎng)醫(yī)療設(shè)備的網(wǎng)絡(luò)安全管理；b）應(yīng)在執(zhí)行GB/T22239第三級(jí)安全要求的基礎(chǔ)上，按照本文件附錄A的要求建立健全聯(lián)網(wǎng)醫(yī)療設(shè)備網(wǎng)絡(luò)安全防護(hù)體系；c）應(yīng)建立健全聯(lián)網(wǎng)醫(yī)療設(shè)備的設(shè)備采購、安裝調(diào)試、運(yùn)行使用、維護(hù)維修、報(bào)廢處置等相關(guān)網(wǎng)絡(luò)安全管理制度；d）應(yīng)采取分類分級(jí)（參考附錄B）的方式對(duì)聯(lián)網(wǎng)醫(yī)療設(shè)備進(jìn)行網(wǎng)絡(luò)安全管理。5.3人員管理人員管理的要求包括：a）應(yīng)根據(jù)醫(yī)療衛(wèi)生機(jī)構(gòu)內(nèi)、外部人員的崗位職責(zé)和工作需要簽訂保密協(xié)議，協(xié)議明確保密的對(duì)象、范圍、內(nèi)容和期限等；b）外部人員物理訪問聯(lián)網(wǎng)醫(yī)療設(shè)備前應(yīng)提出書面申請(qǐng)，批準(zhǔn)后由專人全程陪同，陪同人員必須包括設(shè)備管理員或網(wǎng)絡(luò)安全員，陪同人員不得低于1人，同時(shí)記錄操作日志，并登記備案；c）外部人員使用網(wǎng)絡(luò)訪問聯(lián)網(wǎng)醫(yī)療設(shè)備前應(yīng)提出書面申請(qǐng)，批準(zhǔn)后由專人開設(shè)賬號(hào)、分配權(quán)限、設(shè)置訪問起止時(shí)間，并登記備案；d）應(yīng)及時(shí)終止離崗離職人員對(duì)聯(lián)網(wǎng)醫(yī)療設(shè)備的使用權(quán)限。5.4風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理的要求包括：a）新購置或新引入的聯(lián)網(wǎng)醫(yī)療設(shè)備應(yīng)由網(wǎng)絡(luò)安全管理部門會(huì)同醫(yī)療設(shè)備管理部門根據(jù)設(shè)備的分類分級(jí)情況對(duì)其進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，并按照規(guī)定程序?qū)⒃u(píng)估報(bào)告和整改要求向相關(guān)部門和人員進(jìn)行反饋和通報(bào)；b）醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理部門應(yīng)定期檢查或評(píng)估聯(lián)網(wǎng)醫(yī)療設(shè)備的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況，并按照規(guī)定程序?qū)⒎治鼋Y(jié)果和整改要求向相關(guān)部門和人員進(jìn)行反饋和通報(bào)；DB3205/T1127—2024c）醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理部門應(yīng)安排專人定期收集國(guó)家及安全管理部門發(fā)布的聯(lián)網(wǎng)醫(yī)療設(shè)備風(fēng)險(xiǎn)指導(dǎo)意見，對(duì)自有聯(lián)網(wǎng)醫(yī)療設(shè)備進(jìn)行針對(duì)性排查，并將排查結(jié)果及時(shí)向相關(guān)部門和人員進(jìn)行反饋和通報(bào)。5.5應(yīng)急管理應(yīng)急管理的要求包括：a）應(yīng)建立并落實(shí)聯(lián)網(wǎng)醫(yī)療設(shè)備網(wǎng)絡(luò)安全常態(tài)化監(jiān)測(cè)預(yù)警、快速響應(yīng)機(jī)制；b）應(yīng)對(duì)聯(lián)網(wǎng)醫(yī)療設(shè)備發(fā)生的網(wǎng)絡(luò)安全事件（如違規(guī)外聯(lián)、數(shù)據(jù)泄露等）進(jìn)行識(shí)別和評(píng)估，制定專項(xiàng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案，并定期開展演練；c）應(yīng)及時(shí)將可能危害關(guān)鍵業(yè)務(wù)的聯(lián)網(wǎng)醫(yī)療設(shè)備網(wǎng)絡(luò)安全事件通報(bào)到相關(guān)部門和人員；d）應(yīng)在聯(lián)網(wǎng)醫(yī)療設(shè)備網(wǎng)絡(luò)安全事件發(fā)生后及時(shí)收集證據(jù)，形成完整的事件處理報(bào)告，并采取措施防止聯(lián)網(wǎng)醫(yī)療設(shè)備遭受再次破壞、危害或故障。5.6培訓(xùn)管理培訓(xùn)管理的要求包括：a）應(yīng)制定聯(lián)網(wǎng)醫(yī)療設(shè)備網(wǎng)絡(luò)安全培訓(xùn)計(jì)劃，并定期更新；b）應(yīng)對(duì)聯(lián)網(wǎng)醫(yī)療設(shè)備操作管理人員和使用人員開展網(wǎng)絡(luò)和數(shù)據(jù)安全意識(shí)及防范培訓(xùn)，并保留相關(guān)記錄；c）應(yīng)根據(jù)不同聯(lián)網(wǎng)醫(yī)療設(shè)備日常操作過程中可能產(chǎn)生的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)制定專項(xiàng)培訓(xùn)計(jì)劃。6控制要求6.1設(shè)備采購設(shè)備采購的要求包括：a）應(yīng)要求聯(lián)網(wǎng)醫(yī)療設(shè)備供應(yīng)商提供網(wǎng)絡(luò)安全能力證明材料，包括醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)申報(bào)資料b）應(yīng)審核聯(lián)網(wǎng)醫(yī)療設(shè)備供應(yīng)商的安全保障能力和技術(shù)水平，在采購文件中要求供應(yīng)商提供安全保障能力和技術(shù)水平的評(píng)估報(bào)告；c）應(yīng)在采購合同中明確規(guī)定聯(lián)網(wǎng)醫(yī)療設(shè)備供應(yīng)商網(wǎng)絡(luò)安全職責(zé)，對(duì)聯(lián)網(wǎng)醫(yī)療設(shè)備的維護(hù)、醫(yī)療設(shè)備數(shù)據(jù)的外發(fā)等進(jìn)行承諾說明；d）應(yīng)與聯(lián)網(wǎng)醫(yī)療設(shè)備供應(yīng)商簽訂設(shè)備的安全更新和維護(hù)協(xié)議，明確保障時(shí)間和服務(wù)內(nèi)容。6.2安裝調(diào)試安裝調(diào)試的要求包括：a）應(yīng)根據(jù)聯(lián)網(wǎng)醫(yī)療設(shè)備的分類分級(jí)情況建立操作規(guī)程，明確網(wǎng)絡(luò)連接方法、異常連接處理方式等b）應(yīng)嚴(yán)格限制聯(lián)網(wǎng)醫(yī)療設(shè)備自帶流量卡的安裝，確需安裝的需向主管部門備案；c）應(yīng)對(duì)入網(wǎng)前的聯(lián)網(wǎng)醫(yī)療設(shè)備開展網(wǎng)絡(luò)脆弱性掃描，識(shí)別設(shè)備可能存在的安全漏洞，并協(xié)調(diào)設(shè)備供應(yīng)商開展漏洞修復(fù)，對(duì)于無法修復(fù)的漏洞，可采取外部網(wǎng)絡(luò)安全防護(hù)措施進(jìn)行補(bǔ)充；d）應(yīng)根據(jù)聯(lián)網(wǎng)醫(yī)療設(shè)備供應(yīng)商提供的網(wǎng)絡(luò)安全能力證明材料，如醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)申報(bào)資料等，對(duì)缺失的網(wǎng)絡(luò)安全能力采取外部措施補(bǔ)充。6.3運(yùn)行使用4DB3205/T1127—2024運(yùn)行使用的要求包括：a）應(yīng)編制并維護(hù)聯(lián)網(wǎng)醫(yī)療設(shè)備資產(chǎn)清單，包括設(shè)備類型、設(shè)備等級(jí)、廠商、IP/MAC地址、設(shè)備唯一標(biāo)識(shí)碼等；b）應(yīng)建立聯(lián)網(wǎng)醫(yī)療設(shè)備資產(chǎn)安全管理制度，明確設(shè)備管理的責(zé)任部門和人員，對(duì)設(shè)備的運(yùn)行使用進(jìn)行規(guī)范化管理，確保設(shè)備在出現(xiàn)網(wǎng)絡(luò)安全異常時(shí)能夠及時(shí)進(jìn)行跟蹤和處置；c）應(yīng)對(duì)操作聯(lián)網(wǎng)醫(yī)療設(shè)備的人員，僅開放必需的、供其日常運(yùn)行和維護(hù)所需的操作指令，確保不因權(quán)限過大導(dǎo)致聯(lián)網(wǎng)醫(yī)療設(shè)備操作異常；d）應(yīng)采取必要的措施識(shí)別聯(lián)網(wǎng)醫(yī)療設(shè)備安全漏洞和隱患，評(píng)估其影響后及時(shí)修補(bǔ)；e）應(yīng)建立健全聯(lián)網(wǎng)醫(yī)療設(shè)備數(shù)據(jù)導(dǎo)出審批機(jī)制，嚴(yán)格控制數(shù)據(jù)導(dǎo)出流程，指派專人負(fù)責(zé)管理聯(lián)網(wǎng)醫(yī)療設(shè)備數(shù)據(jù)的導(dǎo)出工作；f）應(yīng)定期對(duì)聯(lián)網(wǎng)醫(yī)療設(shè)備自帶流量卡的使用情況進(jìn)行檢查；g）應(yīng)對(duì)聯(lián)網(wǎng)醫(yī)療設(shè)備電子數(shù)據(jù)交換接口的使用實(shí)行操作審批制。6.4維護(hù)維修維護(hù)維修的要求包括：a）應(yīng)對(duì)聯(lián)網(wǎng)醫(yī)療設(shè)備本地運(yùn)維所使用的工具進(jìn)行登記備案；b）應(yīng)限制聯(lián)網(wǎng)醫(yī)療設(shè)備遠(yuǎn)程運(yùn)維的人員、時(shí)間和所使用的工具；c）應(yīng)與聯(lián)網(wǎng)醫(yī)療設(shè)備的外包運(yùn)維服務(wù)商簽訂服務(wù)協(xié)議，明確所有相關(guān)的安全要求，如可能涉及對(duì)敏感信息的訪問、處理、存儲(chǔ)要求等。d）應(yīng)在外部維修前對(duì)設(shè)備內(nèi)當(dāng)前業(yè)務(wù)數(shù)據(jù)妥善處理，維修結(jié)束后重新接入網(wǎng)絡(luò)時(shí)應(yīng)對(duì)設(shè)備開展網(wǎng)絡(luò)安全檢查；e）應(yīng)完整記錄聯(lián)網(wǎng)醫(yī)療設(shè)備的維護(hù)維修信息，包括維護(hù)維修內(nèi)容、維護(hù)維修原因、維護(hù)維修時(shí)間、維護(hù)維修操作人員等。6.5報(bào)廢處置報(bào)廢處置的要求包括：a）聯(lián)網(wǎng)醫(yī)療設(shè)備的報(bào)廢處置應(yīng)經(jīng)過聯(lián)網(wǎng)醫(yī)療設(shè)備網(wǎng)絡(luò)安全管理組織的審批；b）應(yīng)對(duì)報(bào)廢處置的聯(lián)網(wǎng)醫(yī)療設(shè)備進(jìn)行登記，包括報(bào)廢時(shí)間、處置方式、數(shù)據(jù)刪除情況等；c）應(yīng)及時(shí)斷開報(bào)廢處置聯(lián)網(wǎng)醫(yī)療設(shè)備的網(wǎng)絡(luò)連接，對(duì)其內(nèi)部存儲(chǔ)的業(yè)務(wù)數(shù)據(jù)妥善處理后刪除，確保數(shù)據(jù)不能恢復(fù)；d）應(yīng)將待報(bào)廢處置的聯(lián)網(wǎng)醫(yī)療設(shè)備交由保密局指定具有相關(guān)資質(zhì)的處置單位統(tǒng)一處置或銷毀。5DB3205/T1127—2024（規(guī)范性）聯(lián)網(wǎng)醫(yī)療設(shè)備網(wǎng)絡(luò)安全技術(shù)防護(hù)要求A.1安全物理環(huán)境安全物理環(huán)境的要求包括：a）重要聯(lián)網(wǎng)醫(yī)療設(shè)備應(yīng)部署在安全的物理環(huán)境，充分考慮防雷、防火、防水、防靜電、防震、防盜、電力供應(yīng)、電磁防護(hù)等要求，應(yīng)在設(shè)備存放處部署視頻監(jiān)控和警報(bào)系統(tǒng)；b）應(yīng)將有線方式連接的聯(lián)網(wǎng)醫(yī)療設(shè)備通信線纜鋪設(shè)在隱蔽安全處；c）應(yīng)合理規(guī)劃重點(diǎn)區(qū)域（如ICU、手術(shù)室等）聯(lián)網(wǎng)醫(yī)療設(shè)備網(wǎng)絡(luò)線路的鋪設(shè)；d）涉及患者診斷、治療、監(jiān)護(hù)和護(hù)理的聯(lián)網(wǎng)醫(yī)療設(shè)備應(yīng)具有可供長(zhǎng)時(shí)間穩(wěn)定工作的電力供應(yīng)。A.2安全通信網(wǎng)絡(luò)安全通信網(wǎng)絡(luò)的要求包括：a）應(yīng)為聯(lián)網(wǎng)醫(yī)療設(shè)備劃分獨(dú)立的網(wǎng)絡(luò)區(qū)域，并按照方便管理的原則為聯(lián)網(wǎng)醫(yī)療設(shè)備分配固定地址；b）應(yīng)為移動(dòng)式聯(lián)網(wǎng)醫(yī)療設(shè)備提供安全的無線網(wǎng)絡(luò)；c）應(yīng)采用校驗(yàn)或密碼技術(shù)保證聯(lián)網(wǎng)醫(yī)療設(shè)備通信過程中數(shù)據(jù)的完整性；d）應(yīng)采用密碼技術(shù)保證聯(lián)網(wǎng)醫(yī)療設(shè)備通信過程中數(shù)據(jù)的保密性。A.3安全區(qū)域邊界安全區(qū)域邊界的要求包括：a）應(yīng)對(duì)非授權(quán)聯(lián)網(wǎng)醫(yī)療設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)、內(nèi)部聯(lián)網(wǎng)醫(yī)療設(shè)備非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行監(jiān)測(cè)和限制；b）應(yīng)基于聯(lián)網(wǎng)醫(yī)療設(shè)備所使用的通信協(xié)議建立細(xì)粒度的訪問控制策略；c）應(yīng)識(shí)別和檢測(cè)聯(lián)網(wǎng)醫(yī)療設(shè)備利用醫(yī)療專屬協(xié)議（如DICOM、HL7）、醫(yī)療物聯(lián)網(wǎng)協(xié)議（如MQTT）等發(fā)起的網(wǎng)絡(luò)攻擊行為；d）應(yīng)對(duì)聯(lián)網(wǎng)醫(yī)療設(shè)備遠(yuǎn)程訪問行為、數(shù)據(jù)修改、獲取等重要安全事件進(jìn)行審計(jì)和分析；定期匯總相關(guān)數(shù)據(jù)報(bào)至信息安全等有關(guān)部門；e）應(yīng)完整收集聯(lián)網(wǎng)醫(yī)療設(shè)備網(wǎng)絡(luò)通信過程中的網(wǎng)絡(luò)流量，確保在發(fā)生網(wǎng)絡(luò)安全事件時(shí)能夠回溯和分析。A.4安全計(jì)算環(huán)境安全計(jì)算環(huán)境的要求包括：a）應(yīng)確保聯(lián)網(wǎng)醫(yī)療設(shè)備在接入網(wǎng)絡(luò)時(shí)具備唯一標(biāo)識(shí)，實(shí)現(xiàn)聯(lián)網(wǎng)醫(yī)療設(shè)備的準(zhǔn)入控制；b）應(yīng)嚴(yán)格限制聯(lián)網(wǎng)醫(yī)療設(shè)備訪問權(quán)限，動(dòng)態(tài)監(jiān)測(cè)設(shè)備的端口、服務(wù)和協(xié)議，為不同用戶配置不同的訪問控制策略；c）應(yīng)及時(shí)對(duì)聯(lián)網(wǎng)醫(yī)療設(shè)備的系統(tǒng)及固件進(jìn)行升級(jí)，修復(fù)其網(wǎng)絡(luò)安全缺陷；d）聯(lián)網(wǎng)醫(yī)療設(shè)備應(yīng)支持對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，具有登錄失敗處理功能；e）應(yīng)限制聯(lián)網(wǎng)醫(yī)療設(shè)備所采集患者個(gè)人信息存儲(chǔ)的數(shù)量和時(shí)長(zhǎng)。A.5安全管理中心6DB3205/T1127—2024安全管理中心的要求包括：a）應(yīng)對(duì)聯(lián)網(wǎng)醫(yī)療設(shè)備自身的遠(yuǎn)程接入端口進(jìn)行管控，建立統(tǒng)一的設(shè)備運(yùn)維管理平臺(tái)，實(shí)現(xiàn)認(rèn)證、授權(quán)、賬號(hào)、審計(jì)的集中管控；b）應(yīng)建立區(qū)別于傳統(tǒng)網(wǎng)絡(luò)安全的聯(lián)網(wǎng)醫(yī)療設(shè)備網(wǎng)絡(luò)安全監(jiān)控平臺(tái)，根據(jù)設(shè)備的分類分級(jí)情況對(duì)其產(chǎn)生的網(wǎng)絡(luò)安全事件進(jìn)行集中收集和管理，實(shí)現(xiàn)網(wǎng)絡(luò)異常行為的精準(zhǔn)分析和異常行為發(fā)生源的快速定位，并納入主管部門的聯(lián)網(wǎng)醫(yī)療設(shè)備安全監(jiān)測(cè)體系；c）應(yīng)對(duì)分散在各個(gè)聯(lián)網(wǎng)醫(yī)