ICS 11. 040. 01 C 47 国 体 标 准 T/GDNS012-2023 医疗设备安全规范 Safety code for medical devices 2023-11-30发布 2024-02-01实施 广东省计算机信息网络安全协会发布
T/GDNS 目录 目 录 前 言 II 标准中文名称, 错误!
未定义书签.
1范围 1.1设备. 1.2管理组织... 1.3人员, 2规范性引用文件 3术语和定义.. 3.1医疗设备 3.2外部用户 4医疗设备网络防护要求... 2 4.1网络架构. 4.2通讯传输. 4.3边界防护 .2 4.4访间控制.
4.5入侵防范.
.3 4.6安全审计. .3 5医疗设备终端防护要求, 5.1身份鉴别 5.2访间控制. .3 5.3安全审计. .4 5.4入侵防范. .4 5.5个人信息防范. 6医疗设备管理安全要求, 6.1人员管理 6.2运维管理
T/GDNS0122023 前言 本标准按照GB/T1.1《标准化工作导则第1部分:标准化文件的结构和起草规则》要求编写.
本标准由广东省计算机信息网络安全协会提出并归口.
本标准起草单位:广东省人民医院、中山大学附属第一医院、南方医科大学南方医院、广东省中医 院、中山大学孙逸仙纪念医院、中山大学附属口腔医院、中山大学附属肿瘤医院、广州中医药大学第一 附属医院、广州中医药大学第二附属医院、和祐国际医院、广东省计算机信息网络安全协会.
本标准起草人:杨洋、严晓明、贺嘉嘉、严静东、高峰、何彩升、吴庆斌、余俊蓉、傅昊阳、谭志 明.
本标准为首次发布.
II
T/GDNS 医疗设备安全规范 1范围 1.1设备 本应用规范适用于具有网络连接功能以进行电子数据交换或远程控制的医疗设备,其中网络包括无 线、有线网络,电子数据交换包括单向、双向数据传输,远程控制包括实时、非实时控制.
1.2管理组织 本应用规范适用于医院内部管理设备的相关部门,比如:设备采购科室、使用及管理科室、信息科 室.
管理组织负责统筹协调,完成对医疗设备的运维管控和安全管理工作.
1.3人员 本应用规范适用于设备采购人员、设备供应商、设备开发人员、设备运维人员、设备使用者、设备 管理人员、设备审计人员.
2规范性引用文件 国家医疗健康信息医院信息互联互通标准化成熟度测评方案(2020年版) 全国医院信息化建设标准与规范(试行) GB/T22239-2019信息安全技术网络安全等级保护基本要求 GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求 GB/T28448-2019信息安全技术网络安全等级保护测评要求 GB50174-2017数据中心设计规范 GB/T37044-2018信息安全技术物联网安全参考模型及通用要求 3术语和定义 3.1医疗设备 单独或者组合使用于人体的仪器、设备、器具、材料或者其他辅助医院业务开展的软硬件设备,包 括但不限于:血透机、呼吸机、心电图机、B超机、放射类设备、检验类设备、专科医院特有设备、自 助终端设备、大屏叫号设备.
3.2外部用户 非医院正式员工及未经授权使用设备的人员,包括但不限于:运维人员、软件开发人员、第三方供 应链、访客等.
