T_ZMDS 20003-2024 医疗器械网络安全风险控制 医疗器械网络安全能力信息.docxVIP

ICS35.240.99

ZMDS

中关村医疗器械产业技术创新联盟团体标准

T/ZMDS20003-2024

医疗器械网络安全风险控制医疗器械网络

安全能力信息

Medicaldevicesecurityriskcontrol

—informationofmedicaldevicesecuritycapabilities

2024-12-30发布2024-12-30实施

中关村医疗器械产业技术创新联盟发布

I

T/ZMDS20003-2024

目次

前言 III

引言 IV

1范围 1

2术语和定义 1

2.1网络安全能力SecurityCapability 1

2.2个人信息管理(ManagementofPersonallyIdentifiableInformation-MPII) 1

2.3自动注销(AutomaticLogoff-ALOF) 1

2.4审计控制(AuditControls-AUDT) 1

2.5授权Authorization-AUTH) 2

2.6网络安全产品升级(CyberSecurityProductUpgrades-CSUP) 2

2.7健康数据身份信息去除(HealthDataDe-Identification-DIDT) 2

2.8数据备份与灾难恢复(DataBackupAndDisasterRecovery-DTBK) 2

2.9紧急访问(EmergencyAccess-EMRG) 2

2.10数据完整性与真实性(HealthDataIntegrityandAuthenticity-IGAU) 2

2.11恶意软件探测与防护(MalwareDetection/Protection-MLDP) 2

2.12网络节点鉴别(NodeAuthentication-NAUT) 2

2.13连通性(ConnectivityCapabilities-CONN) 2

2.14人员鉴别(PersonAuthentication-PAUT) 2

2.15物理锁(PhysicalLocks-PLOK) 3

2.16第三方组件维护(RoadmapforThirdPartyComponentsinDeviceLifeCycle-RDMP) 3

2.17现成软件清单(SoftwareBillofMaterials-SBoM) 3

2.18系统与应用软件加固(SystemandApplicationHardening-SAHD) 3

2.19网络安全指导(SecurityGuidance-SGUD) 3

2.20健康数据存储必威体育官网网址性(HealthDataStorageConfidentiality-STCF) 3

2.21传输必威体育官网网址性(TransmissionConfidentiality-TXCF) 3

2.22传输完整性(TransmissionIntegrity-TXIG) 3

2.23远程服务(RemoteService-RMOT) 3

2.24责任方ResponsibleOrganization 3

2.25医疗器械独立软件SoftwareasaMedicalDevice(SaMD) 3

3医疗器械制造商信息披露要求 4

3.1总则 4

3.2产品描述信息 4

3.3网络安全能力披露 4

3.3.1个人信息管理MPII 4

3.3.2自动注销ALOF 5

3.3.3审计控制AUDT 5

3.3.4授权AUTH 6

3.3.5网络安全升级CSUP 7

3.3.6健康数据身份信息去除DIDT 8

II

T/ZMDS20003-2024

3.3.7数据备份与灾难恢复DTBK 8

3.3.8紧急访问EMRG 9

3.3.9数据完整性与真实性IGAU 9

3.3.10恶意软件探测与防护