YY/T 1843-2022 标准规范下载简介
YY/T 1843-2022 医用电气设备网络安全基本要求.pdf简介:
YY/T 1843-2022 是中国医疗器械行业标准,全称为《医用电气设备网络安全基本要求》。该标准主要针对医用电气设备(如医疗影像设备、监护设备、手术机器人等)的网络安全提出了一套具体的要求。医用电气设备因为其特殊性,其网络安全不仅关乎设备的正常运行,还直接关系到患者的生命安全,因此该标准的重要性不言而喻。
该标准涵盖了以下内容:
1. 安全需求和安全目标:明确了医用电气设备网络安全的基本要求,如数据保护、设备防护、访问控制、安全审计等。
2. 安全设计:规定了设备的安全架构、数据加密、漏洞管理、安全配置等设计原则。
3. 安全实施:对设备的生产、安装、运行、维护等各环节提出了网络安全实施要求。
4. 安全管理:强调了网络安全的日常管理,包括安全培训、应急预案、安全事件处理等。
5. 合规性:要求医用电气设备的网络安全设计和实施应符合相关的法律法规和行业标准。
总的来说,YY/T 1843-2022 是为了确保医用电气设备在互联网环境下能够提供安全、可靠的服务,保障患者和医疗机构的信息安全,防止因网络安全问题引发的医疗事故。
YY/T 1843-2022 医用电气设备网络安全基本要求.pdf部分内容预览:
按照此测试过程进行网络安全测试的目的是有效证实产品是否符合4.3的要求。基于此测试过程 的文档一般应包含测试计划、测试说明和测试结果(报告),但本文件并不对具体有哪些文档做出规定。 这些文档不应与产品矛盾,如果有多个文档构成,那么每个文档之间也不应自相矛盾。
则试过程中通常包含以下文档:测试计划、测试说明和测试结果(报告)。 注:本文件不对都有哪些测试文档进行要求
超高墩边跨现浇段不平衡配重施工技术星中通常包含以下文档:测试计划、测试说明和测 件不对都有哪些测试文档进行要求。
要求通常包括了以下内容,但也可以由测试者自
A.3.1通过/失败准则
测试计划应指明用于判定测试结果是否证实软件与网络安全能力说明和用户文档集的符合
测试计划应规定每个测试活动和测试里程碑的进度。
测试计划应识别、更新并记录测试活动
测试计划应识别、更新并记录测试活
测试计划中应明确每个测试活动所需的人力资源情况。
L3.6工具和环境资源
A.3.6.1测试计划中应明确执行测试活动所需的工具。 A.3.6.2如果使用特殊的工具和环境,测试计划中应说明选择这些工具和环境的原因以 结果。
对每个测试用例的说明可包括:
对每个测试用例的说明可包括! 12
a)测试自标; b)唯一性标识符; c)测试的输人数据和测试边界; d)实施步骤; e)系统的预期行为; f)测试用例的预期输出; g)结果解释的准则; h)用于判定测试用例的肯定或否定结果的准则。 编制的测试用例应基于一定的测试规程来进行测试。 注:本文件不会提供测试用例的模板,也不会对测试用例的模板进行要求,但GB/T15532一2008提供模板的 参考。
A.4.2.1测试规程可包括
a)测试准备; b)开始和执行测试所必需的动作; 1 记录测试结果所必需的动作; d) 停止和最终重新启动测试的条件和动作。 A.4.2.2为提供测试的可重复性和可再现性,测试规程应足够详细。 A.4.2.3在产品被纠正后应有一种重新测试的规程
5.3对于每个测试用例,执行报告均应包括以下内容: a)测试用例的标识符; 测试执行日期; C 实施测试的人员姓名和职责; d 测试用例执行的结果。 注:对于发现的异常或不符合项,需考虑编写异常情况报告给相关利益方。本文件虽然不对异常报告的格式和全 部内容进行要求,但若编写异常报告,异常报告需具有可追溯性
A.6.1本文件未推荐特定的技术或方法。 A.6.2在网络安全能力说明和4.3中提及的所有网络安全能力均应经测试用例测试。 A.6.3 适用时,在网络安全能力说明和4.3中提及的每个网络安全能力至少应经一个测试用例测试。 A.6.4 测试用例应能证实产品与用户文档集中的陈述的符合性。 A.6.5 当网络安全能力说明中引用了任何需求文档时,所涉及的内容应经测试用例测试。 A.6.6 若产品实施了系统与应用软件固化,则所有的固化措施都应经过测试用例的测试。
YY/T1843—2022
附录B (资料性) 本文件与其他文件的关联
附录C (资料性) 特定条款的指南和原理说明
C.2特定条款的指南或原理说明
本文件范围的定制是基于参考ME设备、ME系统以及医疗器械软件的定义。这样的列举也是为 了明确与全国医用电器标准化技术委员会(SAC/TC10)之间的关系。本文件中的ME设备和ME系 统的定义是等同于GB9706.1的,然而考虑到医疗器械网络安全特性的通用性,在GB9706.1中列出不 适用的医疗器械(如:体外诊断设备、有源植人装置的植入部分或医用气体管道系统等)也可以参考本文 件进行评测。 本文件中医疗器械软件的定义则来自YY/T0664。在医疗器械内的已开发的软件系统是基于本 文件随ME设备或ME系统共同评测的《园林植物筛选通用技术要求 CJ/T512-2017》,而预期本身用作医疗器械而开发的软件则通常单独评测,但 这也不排除有些情况下,需求方想要单独基于本文件评测在医疗器械内的已开发的软件系统。 值得注意的是,本条中陈述的范围排除了那些无网络安全风险的用户交互,比如那些没有用户交互 界面的人机交互模式为机械交互的产品
条款4.1网络安全能力说明
在更多的情况下,在进行产品网络安全能力的验证时,网络安全测试的测试者需要制造商来陈述产 品本身的网络安全能力作为测试需求分析的输人,因此网络安全能力说明通常由制造商进行撰写。 制造商需要陈述的网络安全能力的内容通常是基于产品进行的网络安全的风险管理活动的风险控 制的技术措施,这些风险管理活动应结合产品的预期用途、使用场景及核心功能等进行分析,当产品的 预期用途结合了不同的场景时,可能会产生不同的风险,如果制造商在设计产品时基于不同的场景实现 了不同的网络安全能力,则制造商需要分别陈述这些网络安全能力,这也是为什么网络安全能力说明要
条款 4.1.2 分类
本条的目标是为了让产品网络安全能力说明的编写者在陈述产品特征描述中的分类提供一个 指导。 公共网络和专用网络是两种广泛的网络类别。公共网络,通常指任何人都可接入的网络,互联网是 个最常见的例子,由于这些数据交换设施都是公共的,故而其信任级别是相对较低的,风险则较高,因 此这需要更多的措施来降低一些有可能的风险,比如安全网关等。专用网络,一般指由本机构拥有或租 用线路构成的网络,也可以称为私有网络,对于需要传输资产价值较高的数据,比如包含健康数据在内 的个人敏感数据时,比起接入公共网络,接入专用网络通常风险更低。 一般情况下网络连接架设可以在组织内部,不同组织之间,亦或是组织与公共区域之间。公共网络 通常情况下是不同组织之间或者组织与公共区域之间。专用网络通常是架设在组织内部或者不同组织 之间,但对于一些远程用户,也可以使用虚拟专用网络(VPN),这相当于在组织与公共区域(公用网络) 上建立专用网络,进行加密通信。 个域网(PersonalAreaNetwork,PAN)、局域网(LocalAreaNetwork,LAN)和广域网(Wide AreaNetwork,WAN)为产品网络预期接入的不同的域。通常情况下,局域网是一个组织内部的本地 节点之间互联形成的域,通常这种网络是相对封闭的。而广域网一般情况下是使用电信供应商提供的 网络设施将多个局域网或节点组成的范围更广的域,当然这也会引人更多的网络安全方面的风险。而 个域网在某些认知中被认为是局域网的一种,但网络互连技术发展至今日,个域网的应用也越发广泛, 尤其是无线个域网(WPAN),其包括了蓝牙、HomeRF等通信技术,而接入个域网时,这些技术所带来 的风险也需要制造商去考虑。 对于使用场景,总的来说分为医疗场景和非医疗场景,但是建议制造商在陈述使用场景进行分类 时,仍需要进一步的分析不同使用场景中不同的用途(见4.1.2.5注释),在不同的用途下,其可能遭受的 网络安全风险的程度也是不同的。 因此,不同分类的组合所可能遭遇的风险也是不一样的,在这个分类的样例(表C.1)中使用了一个 监护类产品作为例子。
表 C.1分类的样例
GB 50016-2014 英文版 建筑设计防火规范(2018年版)YY/T18432022
情况下,包括某种方式立即通知系统管理员或医务人员(除审计记录外)。紧急访问的功能可能有各种 不同的产品设计对应的产品实现,这可能是无需验证或者是简单的验证,HDO可通过使用特定用户账 户或系统功能的程序方法解决此问题。管理员需要能够启用/禁用依赖于技术或程序控制的产品提供 的任何应急功能。
情况下,包括某种方式立即 不同的产品设计对应的产品实现,这可能是无需验证或者是简单的验证,HDO可通过使用特定用户账 户或系统功能的程序方法解决此问题。管理员需要能够启用/禁用依赖于技术或程序控制的产品提供 的任何应鱼功能