ZMDS中關(guān)村醫(yī)療器械產(chǎn)業(yè)技術(shù)創(chuàng)新聯(lián)盟團(tuán)體標(biāo)準(zhǔn)Methodforvulnerabilityassessmentofembeddedsoftwareinmedicaldevices中關(guān)村醫(yī)療器械產(chǎn)業(yè)技術(shù)創(chuàng)新聯(lián)盟發(fā)布T/ZMDS20008—20241 1 2醫(yī)療器械嵌入式軟件漏洞評(píng)估方法 3 3 3 3 3 4 5 5 5 6 6 6 6 7 7 7 7 7 7 8 9 10 11 12 12 13 14 14 14 14 14 15T/ZMDS20008—2024 16 18 18 19 20T/ZMDS20008—20241本文件起草單位：北京水木金昇醫(yī)療科技服務(wù)有限公司、北京中關(guān)村水海安般信息科技有限公司、北京智精靈科技有限公司、中國(guó)衛(wèi)生信息與健康醫(yī)療大數(shù)據(jù)學(xué)會(huì)信息及應(yīng)用安全防護(hù)分會(huì)、創(chuàng)領(lǐng)心律管理醫(yī)療器械（上海）有限公司、哈爾京科技大學(xué)、中關(guān)村華安關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)聯(lián)本文件主要起草人：馮健、王斌、王春燕、王驍、王曉怡、張坤、張建林、張建鋒、王凱、曹偉娜、T/ZMDS20008—2024境異常復(fù)雜。在提升醫(yī)療服務(wù)效率和質(zhì)量的同時(shí)，患者對(duì)件的廣泛應(yīng)用必須不斷提升可靠性和安全性，網(wǎng)絡(luò)安全漏在此背景下，對(duì)于嵌入式軟件的漏洞評(píng)估方法尤命周期的各個(gè)部分，闡述了漏洞評(píng)估的重要性，在驗(yàn)證確本標(biāo)準(zhǔn)旨在提供一種針對(duì)醫(yī)療器械嵌入式軟不僅有助于減小醫(yī)療器械面臨安全風(fēng)險(xiǎn)時(shí)的影響3醫(yī)療器械嵌入式軟件漏洞評(píng)估方法GB/T28458-2020信息安全技術(shù)T/ZMDS20008—2024在基于傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(TCP/IP)的網(wǎng)絡(luò)(如互聯(lián)網(wǎng))中，可設(shè)定地址的系統(tǒng)或計(jì)算機(jī)。CVE：通用漏洞披露(CommonVCNVD：中國(guó)國(guó)家信息安全漏洞共享平臺(tái)(ChinaNatio5醫(yī)療器械嵌入式軟件的開發(fā)和維護(hù)需要遵循嚴(yán)格的軟件生命周期模型，以確保產(chǎn)品的安全性、有效性和合規(guī)性。本章將介紹適用于醫(yī)療器械軟件的生命周期模型，以及在各個(gè)階段需要開展軟件生命周期模型是指導(dǎo)軟件從需求分析到維護(hù)退役全過）：析、設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試、部署和維護(hù)各個(gè)階段。每個(gè)階段的輸出作為下一個(gè)階段的輸入，階嚴(yán)格區(qū)分，適用于需求明確且變化較少的項(xiàng)目瀑布2.V模型（V-Model）：V模型是瀑布模型的擴(kuò)展，強(qiáng)調(diào)驗(yàn)證和確認(rèn)（VerificValidation）。開發(fā)過程的左側(cè)是逐級(jí)細(xì)化的開發(fā)活動(dòng)，右側(cè)是對(duì)應(yīng)的測(cè)試和驗(yàn)證活動(dòng)。V模型適用于對(duì)安全性和可靠性要求極高的系統(tǒng)，如醫(yī)療器械軟件，有助于確保每個(gè)開發(fā)階段的產(chǎn)出都經(jīng)過3.敏捷開發(fā)模型（AgileDevelopmentModel）：敏捷法，通過小規(guī)模、快速的迭代應(yīng)對(duì)需求變化。常見的敏捷方法包括Scrum、Kanban等，適用變化頻繁、需要快速響應(yīng)的項(xiàng)目。然而，在醫(yī)療器械軟件開發(fā)中，需要謹(jǐn)慎應(yīng)用敏捷方法，確T/ZMDS20008—2024醫(yī)療器械軟件生命周期模型的選擇應(yīng)基于產(chǎn)品的復(fù)雜性、風(fēng)險(xiǎn)等級(jí)和監(jiān)管要求。通常情況下，V模型被廣泛應(yīng)用于醫(yī)療器械軟件開發(fā)，因?yàn)樗峁┝嗣鞔_的驗(yàn)證和確認(rèn)路徑，確保每個(gè)階段的輸出都符合預(yù)期。此外，結(jié)合敏捷開發(fā)的實(shí)踐，可以提醫(yī)療器械制造商應(yīng)在設(shè)計(jì)初期明確產(chǎn)品的安全評(píng)估任務(wù)。這些任務(wù)完整性和系統(tǒng)可用性的考慮，符合國(guó)際標(biāo)準(zhǔn)和法規(guī)要求。安全評(píng)估任網(wǎng)絡(luò)安全需求是確保嵌入式軟件在整個(gè)生命周期內(nèi)整體安全性。同時(shí)，應(yīng)考慮對(duì)關(guān)鍵安全機(jī)制在復(fù)雜環(huán)境（網(wǎng)絡(luò)異常、系統(tǒng)故障、惡意攻擊）下的防護(hù)能力要求，并在需求中明確相應(yīng)的安全指標(biāo)和Shelf（OTS）軟件的服務(wù)支持終止時(shí)），），7通過在設(shè)計(jì)階段積極制定安全評(píng)估任務(wù)、明確網(wǎng)絡(luò)安全需求和建立SBOM清單，醫(yī)療器械制造威脅建模是識(shí)別、分析和評(píng)估系統(tǒng)潛在威脅的系統(tǒng)性方法。根據(jù)國(guó)際標(biāo)準(zhǔn)（如IEC62443和），過程應(yīng)結(jié)合國(guó)際最佳實(shí)踐和標(biāo)準(zhǔn)，確保漏洞評(píng)估的全面性和有效性。評(píng)估步驟參考本文【章節(jié)網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)是構(gòu)建嵌入式軟件系統(tǒng)時(shí)，確保其具備抵御各種網(wǎng)絡(luò)攻擊能力的關(guān)鍵步驟。一個(gè)健全的安全架構(gòu)不僅能防范已知威脅，還應(yīng)具備應(yīng)對(duì)護(hù)重要業(yè)務(wù)系統(tǒng)和數(shù)據(jù)，同時(shí)，可觸發(fā)應(yīng)急響應(yīng)機(jī)制，增強(qiáng)整體安全性，提高系統(tǒng)l業(yè)務(wù)驅(qū)動(dòng)：基于業(yè)務(wù)風(fēng)險(xiǎn)驅(qū)動(dòng)設(shè)計(jì)安全架構(gòu)T/ZMDS20008—20249T/ZMDS20008—2024l公司內(nèi)部安全標(biāo)準(zhǔn)：遵循組織內(nèi)部制定的代碼審T/ZMDS20008—2024加密傳輸?shù)龋┦欠袢阅芫S持或有安全降級(jí)策略（如只接受管理接口，不接受普通用戶請(qǐng)求）。T/ZMDS20008—2024基于PDCA循環(huán)的理念，已知漏洞的維護(hù)可分為“計(jì)劃（Plan）維護(hù)和改進(jìn)流程(在發(fā)現(xiàn)新風(fēng)險(xiǎn)時(shí)更新掃描配置）：結(jié)合業(yè)務(wù)需求和系統(tǒng)關(guān)鍵性，評(píng)估每個(gè)漏洞的風(fēng)險(xiǎn)）：確定修補(bǔ)措施的時(shí)間表和資源分配，確保高風(fēng)險(xiǎn)漏洞得到優(yōu)先T/ZMDS20008—2024制定風(fēng)險(xiǎn)接受標(biāo)準(zhǔn)，明確何種條件下可以接受特定漏洞的存在，確保符合相關(guān)法規(guī)和標(biāo)準(zhǔn)要求。）：根據(jù)新發(fā)現(xiàn)的風(fēng)險(xiǎn)和漏洞，及時(shí)更新掃描配置文件和緩解策略，確保系統(tǒng)能夠應(yīng)對(duì)最新的風(fēng)險(xiǎn)評(píng)估是醫(yī)療器械嵌入式軟件漏洞評(píng)估方法中的核心環(huán)節(jié)，旨在識(shí)別、分析和管理系的安全風(fēng)險(xiǎn)，確保整體系統(tǒng)的安全性和可靠性。鑒于醫(yī)療器械對(duì)人身安全的重大影響須將對(duì)患者安全的影響納入考量，并結(jié)合國(guó)際標(biāo)準(zhǔn)ISO14971、IEC62304和ISO/1.風(fēng)險(xiǎn)識(shí)別：通過系統(tǒng)分析、威脅建模方法和漏洞識(shí)數(shù)據(jù)、硬件組件，以及直接影響患者安全的功能模塊。識(shí)別所有可能的風(fēng)險(xiǎn)源，特別關(guān)注2.風(fēng)險(xiǎn)分析：利用定性和定量分析方法，如CVSS評(píng)分和故障樹分析，對(duì)識(shí)別的風(fēng)險(xiǎn)進(jìn)行分類、）：害或危害等級(jí)。根據(jù)GB/T42062-202l影響范圍（ImpactScope確l利用難度（ExploitationDifficulty）：評(píng)估漏洞被利用的難易程度，包括技術(shù)復(fù)雜性、采用定性和定量分析方法，如CVSS評(píng)分、故障樹分析3.風(fēng)險(xiǎn)控制：通過技術(shù)和管理措施，如加密、訪問控制、安全培訓(xùn)以及應(yīng)急響4.風(fēng)險(xiǎn)接受：在風(fēng)險(xiǎn)可接受范圍內(nèi)，決定不采取進(jìn)一步的控制措施，并記錄風(fēng)險(xiǎn)接受的依據(jù)5.風(fēng)險(xiǎn)評(píng)估報(bào)告：編制風(fēng)險(xiǎn)評(píng)估報(bào)告，記錄風(fēng)險(xiǎn)識(shí)別、分析、控制和接受的結(jié)T/ZMDS20008—2024個(gè)人基因、指紋、聲紋、掌紋、眼紋、耳廓、虹膜、面部信仰的宗教、加入的宗教組織、宗教組織中的職位、參加的宗教活動(dòng)、特殊宗犯罪人員身份信息、殘障人士身份信息、特定工作信息（如軍人、警察）、身病癥、住院志、醫(yī)囑單、檢驗(yàn)報(bào)告、檢查報(bào)告、手術(shù)及麻醉記錄、護(hù)理記