標(biāo)準(zhǔn)解讀

《DB32/T 3769-2020 醫(yī)療器械網(wǎng)絡(luò)信息安全基本要求》是江蘇省地方標(biāo)準(zhǔn),旨在為醫(yī)療器械的網(wǎng)絡(luò)信息安全提供指導(dǎo)和規(guī)范。該標(biāo)準(zhǔn)適用于醫(yī)療器械的設(shè)計(jì)、開發(fā)、生產(chǎn)、使用及維護(hù)過程中涉及的信息安全管理活動。其核心內(nèi)容圍繞著確保醫(yī)療器械在聯(lián)網(wǎng)狀態(tài)下能夠有效保護(hù)數(shù)據(jù)安全和個(gè)人隱私,防止未經(jīng)授權(quán)的數(shù)據(jù)訪問或修改,以及保證設(shè)備和服務(wù)的可用性。

標(biāo)準(zhǔn)中詳細(xì)規(guī)定了醫(yī)療器械網(wǎng)絡(luò)安全的一般原則,包括但不限于風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)管理、安全控制措施等方面的要求。對于醫(yī)療器械制造商而言,需要在其產(chǎn)品設(shè)計(jì)階段就考慮網(wǎng)絡(luò)安全因素,并通過實(shí)施適當(dāng)?shù)陌踩刂苼斫档蜐撛诘娘L(fēng)險(xiǎn)。此外,還強(qiáng)調(diào)了持續(xù)監(jiān)控與定期審查的重要性,以適應(yīng)不斷變化的安全威脅環(huán)境。

針對用戶端,《DB32/T 3769-2020》也提出了具體要求,比如醫(yī)療機(jī)構(gòu)在選擇和使用醫(yī)療器械時(shí)應(yīng)考慮其網(wǎng)絡(luò)安全性能;同時(shí),在日常運(yùn)營中采取必要的防護(hù)措施,如設(shè)置強(qiáng)密碼、限制物理訪問權(quán)限等,以增強(qiáng)整個(gè)系統(tǒng)的安全性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2020-04-08 頒布
  • 2020-05-15 實(shí)施
?正版授權(quán)
DB32/T 3769-2020醫(yī)療器械網(wǎng)絡(luò)信息安全基本要求_第1頁
DB32/T 3769-2020醫(yī)療器械網(wǎng)絡(luò)信息安全基本要求_第2頁
DB32/T 3769-2020醫(yī)療器械網(wǎng)絡(luò)信息安全基本要求_第3頁
DB32/T 3769-2020醫(yī)療器械網(wǎng)絡(luò)信息安全基本要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余8頁可下載查看

下載本文檔

DB32/T 3769-2020醫(yī)療器械網(wǎng)絡(luò)信息安全基本要求-免費(fèi)下載試讀頁

文檔簡介

ICS3524099

R10..

江蘇省地方標(biāo)準(zhǔn)

DB32/T3769—2020

醫(yī)療器械網(wǎng)絡(luò)信息安全基本要求

Basicrequirementsofinformationsecurityofmedicaldevices

2020-04-08發(fā)布2020-05-15實(shí)施

江蘇省市場監(jiān)督管理局發(fā)布

DB32/T3769—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

日志審計(jì)

4…………………3

授權(quán)訪問管理

5……………3

非授權(quán)訪問管理

6…………………………4

數(shù)據(jù)安全保護(hù)

7……………4

隨附文件對用戶管理產(chǎn)品信息安全說明的要求

8………4

產(chǎn)品設(shè)計(jì)文檔

9……………5

附錄資料性附錄物理拓?fù)涫纠?/p>

A()……………………6

參考文獻(xiàn)

………………………7

DB32/T3769—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由江蘇省藥品監(jiān)督管理局提出并歸口

本標(biāo)準(zhǔn)起草單位江蘇省醫(yī)療器械檢驗(yàn)所南京凌凱威軟件有限公司

:、。

本標(biāo)準(zhǔn)起草人員劉茹張宜川耿愷頻劉穎丁楠鮑遠(yuǎn)兵胡濟(jì)民李寧張超蒲璐

:、、、、、、、、、。

DB32/T3769—2020

醫(yī)療器械網(wǎng)絡(luò)信息安全基本要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了醫(yī)療器械網(wǎng)絡(luò)信息安全的基本要求

。

本標(biāo)準(zhǔn)適用于具有網(wǎng)絡(luò)連接功能以進(jìn)行電子數(shù)據(jù)交換或遠(yuǎn)程控制的醫(yī)療器械產(chǎn)品其中網(wǎng)絡(luò)包括

,

無線有線網(wǎng)絡(luò)電子數(shù)據(jù)交換包括單向雙向數(shù)據(jù)傳輸遠(yuǎn)程控制包括實(shí)時(shí)非實(shí)時(shí)控制也適用于采

、,、,、。

用存儲媒介以進(jìn)行電子數(shù)據(jù)交換的醫(yī)療器械產(chǎn)品其中存儲媒介包括但不限于光盤移動硬盤和盤

,、U。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價(jià)第部分

GB/T25000.10—2016(SQuaRE)10:

系統(tǒng)與軟件質(zhì)量模型

系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價(jià)第部分

GB/T25000.51—2016(SQuaRE)51:

就緒可用軟件產(chǎn)品的質(zhì)量要求和測試細(xì)則

(RUSP)

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯

GB/T29246—2017

信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35273—2017

醫(yī)療器械風(fēng)險(xiǎn)管理對醫(yī)療器械的應(yīng)用

YY/T0316—2016

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

接口electronicinterface

醫(yī)療設(shè)備與其他設(shè)備或醫(yī)療設(shè)備之間傳輸信息的媒介

注包括連接類型如端口無線連接和信息內(nèi)容

:(USB、)。

32

.

產(chǎn)品敏感信息productsensitiveinformation

可以影響產(chǎn)品信息安全的任何重要數(shù)據(jù)

注包括但不限于密碼密鑰隨機(jī)數(shù)生成器的種子身份驗(yàn)證數(shù)據(jù)設(shè)備控制信息等

:、、、、。

33

.

訪問權(quán)限accesspermission

根據(jù)在各種預(yù)定義的組中用戶的身份標(biāo)識及其成員身份來限制訪問某些信息項(xiàng)或某些控制的

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論