T/ZMDS 20003-2024 医疗器械网络安全风险控制 医疗器械网络安全能力信息

范围:本文件适用于以下医疗器械产品： 1）具有网络连接功能以进行电子数据交换或远程控制的医疗器械产品； 2）采用存储媒介以进行电子数据交换的医疗器械产品。 本文件适用于以下两类角色： 1）医疗服务提供方 医疗服务提供方对提供有效的网络安全管理负有最终责任。医疗服务提供方应采用行政、物理和技术等相关维度的管理措施来有效保护医疗信息安全并遵守相关法律法规的规定。医疗服务提供方可以向医疗器械制造商索取本文件所述的网络安全能力相关的信息，并参考此信息来执行网络安全风险管理。 2）医疗器械制造商 医疗器械制造商对医疗器械网络安全能力的影响是在医疗器械中加入网络安全功能或措施，以协助医疗服务提供方进行有效的网络安全风险管理。制造商应充分评估来自医疗服务提供方的需求、医疗器械的预期用途、使用场景与核心功能，在医疗器械产品的研发、生产、安装、维护过程中考虑本文件所描述的网络安全能力相关要求。 本文件适用于医疗器械网络安全的全生命周期管理，包括设计、开发、生产、安装、维护和退役等各个阶段; 主要技术内容:本文件对22项网络安全能力给出了具体的定义，同时对这些网络安全能力进行了一个问卷式的分解，方便相关方理解网络安全能力的相关概念，并实施相关的网络安全风险控制措施。这些问题使得网络安全能力不再是抽象的概念，而是便于理解、便于实施的具体清单。本文件还给出了医疗器械制造商于责任方沟通网络安全能力的方式，为医疗器械制造商与责任方之间的信息沟通提供了很大的帮助