T/ZMDS 20003-2019 医疗器械网络安全风险控制 – 医疗器械网络安全能力信息

标准规范中关村医疗器械产业技术创新联盟

57浏览

标准编号：T/ZMDS 20003-2019

标准名称：医疗器械网络安全风险控制 – 医疗器械网络安全能力信息

英文名称：Medical device security risk control – information of medical device security capabilities

发布日期：2019-11-18

实施日期：2019-11-18

团体名称：中关村医疗器械产业技术创新联盟

起草人

谌达宇、陈蓓、殷骏、刘建勋、王威、陈浩、孙卓惠、秦川、朱雷、陈恒、杨柳恩、侯丙营、李俊霖、丛玉孟、曹青

飞利浦（中国）投资有限公司，北京怡和嘉业医疗科技股份有限公司，深圳迈瑞生物医疗电子股份有限公司，东软医疗系统股份有限公司，北京谊安医疗系统股份有限公司，北京品驰医疗设备有限公司，通用电气医疗集团，上海西门子医疗器械有限公司，上海联影医疗科技有限公司，西门子(深圳)磁共振有限公司

本标准适用于以下医疗器械产品：1）具有网络连接功能以进行电子数据交换或远程控制的医疗器械产品；2）采用存储媒介以进行电子数据交换的医疗器械产品。

本标准适用于以下两类角色：1）医疗服务提供方

医疗服务提供方对提供有效的网络安全管理负有最终责任。医疗服务提供方应采用行政、物理和技术等相关维度的管理措施来有效保护医疗信息安全并遵守相关法律法规的规定。医疗服务提供方可以向医疗器械制造商索取本标准所述的网络安全能力相关的信息，并参考此信息来执行网络安全风险管理。

2）医疗器械制造商

医疗器械制造商对医疗器械网络安全能力的影响是在医疗器械中加入网络安全功能或措施，以协助医疗服务提供方进行有效的网络安全风险管理。制造商应充分评估来自医疗服务提供方的需求、医疗器械的预期用途、使用场景与核心功能，在医疗器械产品的研发、生产、安装、维护过程中考虑本标准所描述的网络安全能力相关要求。