T-GDNS 012-2023 醫(yī)療設(shè)備安全規(guī)范

C47醫(yī)療設(shè)備安全規(guī)范Safetycodeformedicaldevices廣東省計(jì)算機(jī)信息網(wǎng)絡(luò)安全協(xié)會發(fā)布IT/GDNS012-2023 標(biāo)準(zhǔn)中文名稱 錯誤！未定義書簽。 1.1設(shè)備 11.2管理組織 11.3人員 12規(guī)范性引用文件 3術(shù)語和定義 3.1醫(yī)療設(shè)備 13.2外部用戶 14醫(yī)療設(shè)備網(wǎng)絡(luò)防護(hù)要求 24.1網(wǎng)絡(luò)架構(gòu) 24.2通訊傳輸 24.3邊界防護(hù) 24.4訪問控制 24.5入侵防范 34.6安全審計(jì) 35醫(yī)療設(shè)備終端防護(hù)要求 35.1身份鑒別 35.2訪問控制 35.3安全審計(jì) 45.4入侵防范 45.5個人信息防范 46醫(yī)療設(shè)備管理安全要求 46.1人員管理 46.2運(yùn)維管理 4T/GDNS012-2023本標(biāo)準(zhǔn)按照GB/T1.1《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》要求編寫。本標(biāo)準(zhǔn)由廣東省計(jì)算機(jī)信息網(wǎng)絡(luò)安全協(xié)會提出并歸口。本標(biāo)準(zhǔn)起草單位：廣東省人民醫(yī)院、中山大學(xué)附屬第一醫(yī)院、南方醫(yī)科大學(xué)南方醫(yī)院、廣東省中醫(yī)院、中山大學(xué)孫逸仙紀(jì)念醫(yī)院、中山大學(xué)附屬口腔醫(yī)院、中山大學(xué)附屬腫瘤醫(yī)院、廣州中醫(yī)藥大學(xué)第一附屬醫(yī)院、廣州中醫(yī)藥大學(xué)第二附屬醫(yī)院、和祐國際醫(yī)院、廣東省計(jì)算機(jī)信息網(wǎng)絡(luò)安全協(xié)會。本標(biāo)準(zhǔn)起草人：楊洋、嚴(yán)曉明、賀嘉嘉、嚴(yán)靜東、高峰、何彩升、吳慶斌、余俊蓉、傅昊陽、譚志本標(biāo)準(zhǔn)為首次發(fā)布。1T/GDNS012-2023醫(yī)療設(shè)備安全規(guī)范1.1設(shè)備本應(yīng)用規(guī)范適用于具有網(wǎng)絡(luò)連接功能以進(jìn)行電子數(shù)據(jù)交換或遠(yuǎn)程控制的醫(yī)療設(shè)備，其中網(wǎng)絡(luò)包括無線、有線網(wǎng)絡(luò)，電子數(shù)據(jù)交換包括單向、雙向數(shù)據(jù)傳輸，遠(yuǎn)程控制包括實(shí)時、非實(shí)時控制。1.2管理組織本應(yīng)用規(guī)范適用于醫(yī)院內(nèi)部管理設(shè)備的相關(guān)部門，比如：設(shè)備采購科室、使用及管理科室、信息科室。管理組織負(fù)責(zé)統(tǒng)籌協(xié)調(diào)，完成對醫(yī)療設(shè)備的運(yùn)維管控和安全管理工作。1.3人員本應(yīng)用規(guī)范適用于設(shè)備采購人員、設(shè)備供應(yīng)商、設(shè)備開發(fā)人員、設(shè)備運(yùn)維人員、設(shè)備使用者、設(shè)備管理人員、設(shè)備審計(jì)人員。2規(guī)范性引用文件國家醫(yī)療健康信息醫(yī)院信息互聯(lián)互通標(biāo)準(zhǔn)化成熟度測評方案(2020年版)全國醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范(試行)GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T25070-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求GB/T28448-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求GB50174-2017數(shù)據(jù)中心設(shè)計(jì)規(guī)范GB/T37044-2018信息安全技術(shù)物聯(lián)網(wǎng)安全參考模型及通用要求3術(shù)語和定義3.1醫(yī)療設(shè)備單獨(dú)或者組合使用于人體的儀器、設(shè)備、器具、材料或者其他輔助醫(yī)院業(yè)務(wù)開展的軟硬件設(shè)備，包括但不限于：血透機(jī)、呼吸機(jī)、心電圖機(jī)、B超機(jī)、放射類設(shè)備、檢驗(yàn)類設(shè)備、?？漆t(yī)院特有設(shè)備、自助終端設(shè)備、大屏叫號設(shè)備。3.2外部用戶非醫(yī)院正式員工及未經(jīng)授權(quán)使用設(shè)備的人員，包括但不限于：運(yùn)維人員、軟件開發(fā)人員、第三方供應(yīng)鏈、訪客等。2T/GDNS012-20234醫(yī)療設(shè)備網(wǎng)絡(luò)防護(hù)要求4.1網(wǎng)絡(luò)架構(gòu)a.應(yīng)按醫(yī)療設(shè)備的功能劃分不同的網(wǎng)絡(luò)區(qū)域，并根據(jù)管理便捷性和控制有效性的原則，為各分區(qū)合理分配網(wǎng)絡(luò)地址；b.醫(yī)療設(shè)備網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)隔離手段。4.2通訊傳輸a.宜采用校驗(yàn)技術(shù)或國密技術(shù)保證通信過程中數(shù)據(jù)的完整性；b.宜采用國密技術(shù)保證通信過程中數(shù)據(jù)的保密性。4.3邊界防護(hù)a.醫(yī)療設(shè)備跨網(wǎng)絡(luò)邊界訪問和數(shù)據(jù)傳輸時，應(yīng)經(jīng)過受控的邊界設(shè)備進(jìn)行通信；b.應(yīng)對非授權(quán)設(shè)備私自聯(lián)到其他網(wǎng)絡(luò)的行為進(jìn)行檢查或限制；c.應(yīng)對外部用戶非授權(quán)聯(lián)到內(nèi)部設(shè)備的行為進(jìn)行檢查或限制；d.醫(yī)療設(shè)備使用無線網(wǎng)絡(luò)時，應(yīng)經(jīng)過受管理和安全的邊界設(shè)備進(jìn)行通信；e.應(yīng)定期采用技術(shù)手段檢測非授權(quán)醫(yī)療設(shè)備跨網(wǎng)訪問行為或外部用戶非授權(quán)訪問醫(yī)療設(shè)備行為，并采取阻斷措施。4.4訪問控制a.應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間配置訪問控制規(guī)則,默認(rèn)情況下除允許受控接口通訊外，拒絕所有通b.應(yīng)定期驗(yàn)證訪問控制策略的有效性，并刪除多余無效的訪問控制規(guī)則，保證業(yè)務(wù)訪問控制最小化；c.應(yīng)對源地址、目的地址、源端口、目的端口和協(xié)議做允許/拒絕數(shù)據(jù)包進(jìn)出的配置；d.應(yīng)對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實(shí)現(xiàn)基于文件類型的訪問控制。3T/GDNS012-20234.5入侵防范a.應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處部署監(jiān)測并有效遏制或減少來自外部的網(wǎng)絡(luò)攻擊行為；b.應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處部署監(jiān)測并有效遏制內(nèi)部向外發(fā)起的網(wǎng)絡(luò)攻擊行為；c.當(dāng)檢測到攻擊行為時,應(yīng)記錄可溯源的有效信息，包括攻擊者IP、攻擊類型、受攻擊的目標(biāo)以及攻擊發(fā)生的時間，在發(fā)生嚴(yán)重入侵事件時提供阻斷功能。4.6安全審計(jì)a.應(yīng)具有保障信息系統(tǒng)服務(wù)器時間一致的機(jī)制；b.應(yīng)對關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)的每個用戶行為進(jìn)行審計(jì)，審計(jì)記錄應(yīng)涵蓋事件發(fā)生的具體日期與時間、事件類別、事件成功與否的狀態(tài)，以及其他所有相關(guān)審計(jì)詳情；c.應(yīng)對審計(jì)記錄定期執(zhí)行備份操作，防止審計(jì)記錄被意外刪除、修改，確保審計(jì)記錄的完整性；d.應(yīng)建立完善的審核機(jī)制，向境外傳輸數(shù)據(jù)應(yīng)經(jīng)過安全評估。5醫(yī)療設(shè)備終端防護(hù)要求5.1身份鑒別a.應(yīng)對登錄用戶實(shí)施唯一性身份標(biāo)識，采用具有復(fù)雜性的鑒別信息進(jìn)行身份驗(yàn)證，同時要求定期更新鑒別信息；b.應(yīng)啟用登錄失敗處理機(jī)制，包括終止會話、非法登錄嘗試次數(shù)限制，以及在登錄連接超時后自動注銷用戶會話等安全措施。5.2訪問控制a.應(yīng)對的設(shè)備使用者分配相應(yīng)的賬戶及訪問權(quán)限b.應(yīng)對默認(rèn)賬戶進(jìn)行重命名或刪除操作，禁止使用初始化的口令；c.應(yīng)清理并禁用90天未使用的賬號，確保不存在賬號共享的情況；d.應(yīng)為管理用戶分配僅滿足其業(yè)務(wù)需求的最小權(quán)限，實(shí)施權(quán)限分離策略。4T/GDNS012-20235.3安全審計(jì)a.應(yīng)對醫(yī)療設(shè)備的每個用戶行為進(jìn)行審計(jì)，審計(jì)記錄應(yīng)涵蓋事件發(fā)生的具體日期與時間、事件類別、事件成功與否的狀態(tài)，以及其他所有相關(guān)審計(jì)詳情；b.應(yīng)對審計(jì)記錄定期執(zhí)行備份操作，防止審計(jì)記錄被意外刪除、修改，確保審計(jì)記錄的完整性；5.4入侵防范a.應(yīng)在不改變現(xiàn)有環(huán)境的情況下實(shí)現(xiàn)安全防護(hù)，環(huán)境包括不限于網(wǎng)絡(luò)架構(gòu)、操作系統(tǒng)、應(yīng)用軟件；b.應(yīng)按照業(yè)務(wù)要求，實(shí)現(xiàn)最小部署，禁用非必要的系統(tǒng)服務(wù)、默認(rèn)共享、存在高風(fēng)險(xiǎn)的安全端口；c.醫(yī)療設(shè)備管理區(qū)域應(yīng)實(shí)施嚴(yán)格的安全限制措施，確保不被未經(jīng)授權(quán)的終端訪問；d.應(yīng)能檢測識別已知的潛在漏洞，經(jīng)評估與測試后，對漏洞進(jìn)行修復(fù)并驗(yàn)證。5.5個人信息防范a.應(yīng)僅收集滿足處理業(yè)務(wù)所必需的最少量個人信息；b.應(yīng)確保用戶個人信息免受未授權(quán)訪問及非法使用的侵害。6醫(yī)療設(shè)備管理安全要求6.1人員管理a.應(yīng)核實(shí)醫(yī)療設(shè)備相關(guān)人員的身份信息，全面審核其專業(yè)資質(zhì)及安全背景；b.應(yīng)要求醫(yī)療設(shè)備相關(guān)人員簽署保密協(xié)議,關(guān)鍵崗位人員簽署崗位責(zé)任協(xié)議；c.應(yīng)對醫(yī)療設(shè)備相關(guān)人員進(jìn)行安全意識與崗位技能培訓(xùn)，同時明確其安全職責(zé)及違規(guī)后的懲戒措施；d.應(yīng)定期對醫(yī)療設(shè)備相關(guān)人員進(jìn)行安全基礎(chǔ)知識、醫(yī)療設(shè)備操作規(guī)程等培訓(xùn)；e.對關(guān)鍵區(qū)域或關(guān)鍵系統(tǒng)禁止外部人員訪問。6.2運(yùn)維管理a.應(yīng)建立一套安全事件報(bào)告與處置管理機(jī)制，明確各類安全事件的報(bào)告流程、處置方法及響應(yīng)步驟，并詳細(xì)規(guī)定現(xiàn)場處理、事件上報(bào)以及后續(xù)恢復(fù)工作的具體職責(zé)；b.應(yīng)在安全事件的報(bào)告與應(yīng)急響應(yīng)流程中，開展事件原因的分析與鑒定工作，收集相關(guān)證據(jù)，詳5T/GDNS012-2023細(xì)記錄整個處理流程，并總結(jié)經(jīng)驗(yàn)教訓(xùn)；c.重大安全事件應(yīng)采取特定的處理流程與報(bào)告機(jī)制；d.應(yīng)制定安全應(yīng)急預(yù)