T/ZMDS 20003-2019 标准详情
T/ZMDS 20003-2019
现行
医疗器械网络安全风险控制 – 医疗器械网络安全能力信息
Medical device security risk control – information of medical device security capabilities
标准内容导航
标准状态
标准信息
适用范围
本标准适用于以下医疗器械产品: 1)具有网络连接功能以进行电子数据交换或远程控制的医疗器械产品; 2)采用存储媒介以进行电子数据交换的医疗器械产品。 本标准适用于以下两类角色: 1)医疗服务提供方 医疗服务提供方对提供有效的网络安全管理负有最终责任。医疗服务提供方应采用行政、物理和技术等相关维度的管理措施来有效保护医疗信息安全并遵守相关法律法规的规定。医疗服务提供方可以向医疗器械制造商索取本标准所述的网络安全能力相关的信息,并参考此信息来执行网络安全风险管理。 2)医疗器械制造商 医疗器械制造商对医疗器械网络安全能力的影响是在医疗器械中加入网络安全功能或措施,以协助医疗服务提供方进行有效的网络安全风险管理。制造商应充分评估来自医疗服务提供方的需求、医疗器械的预期用途、使用场景与核心功能,在医疗器械产品的研发、生产、安装、维护过程中考虑本标准所描述的网络安全能力相关要求。
主要技术内容
本标准适用于以下医疗器械产品:1)具有网络连接功能以进行电子数据交换或远程控制的医疗器械产品;2)采用存储媒介以进行电子数据交换的医疗器械产品。本标准适用于以下两类角色:1)医疗服务提供方医疗服务提供方对提供有效的网络安全管理负有最终责任。医疗服务提供方应采用行政、物理和技术等相关维度的管理措施来有效保护医疗信息安全并遵守相关法律法规的规定。医疗服务提供方可以向医疗器械制造商索取本标准所述的网络安全能力相关的信息,并参考此信息来执行网络安全风险管理。2)医疗器械制造商 医疗器械制造商对医疗器械网络安全能力的影响是在医疗器械中加入网络安全功能或措施,以协助医疗服务提供方进行有效的网络安全风险管理。制造商应充分评估来自医疗服务提供方的需求、医疗器械的预期用途、使用场景与核心功能,在医疗器械产品的研发、生产、安装、维护过程中考虑本标准所描述的网络安全能力相关要求。
起草单位
飞利浦(中国)投资有限公司、北京怡和嘉业医疗科技股份有限公司、深圳迈瑞生物医疗电子股份有限公司、东软医疗系统股份有限公司、北京谊安医疗系统股份有限公司、北京品驰医疗设备有限公司、通用电气医疗集团、上海西门子医疗器械有限公司、上海联影医疗科技有限公司、西门子(深圳)磁共振有限公司
起草人
谌达宇,陈蓓,殷骏,刘建勋,王威,陈浩,孙卓惠,秦川,朱雷,陈恒,杨柳恩,侯丙营,李俊霖,丛玉孟,曹青
相似标准推荐
国家标准
GB/T 29244-2024
现行
网络安全技术 办公设备安全规范
Cybersecurity technology—Security specifications for office devices
国家标准
GB/T 43848-2024
现行
网络安全技术 软件产品开源代码安全评价方法
Cybersecurity technology—Evaluation method for open source code security of software products
国家标准
GB/T 45576-2025
现行
网络安全技术 网络安全保险应用指南
Cybersecurity technology—Guidelines for application of cybersecurity insurance
行业标准
YD/T 1826-2008
现行
网络安全应急处理小组建设指南
行业标准
YD/T 4584-2023
现行
电信网和互联网网络安全能力成熟度评价模型
行业标准
YD/T 2387-2023
现行
网络安全监测系统技术要求
地方标准
DB11/T 2040-2022
现行
信息安全技术 灯光秀系统网络安全防护规范
行业标准
MH/T 0069-2018
现行
民用航空网络安全等级保护定级指南
地方标准
DB44/T 2650-2025
现行
网络安全合规咨询服务规范
国家标准
GB/T 36635-2018
现行
信息安全技术 网络安全监测基本要求与实施指南
Information security technology-Basic requirements and implementation guide of network security monitoring
地方标准
DB65/T 4439-2021
现行
网络安全检查技术规范
地方标准
DB31/T 1499-2024
现行
城市轨道交通网络安全通用技术规范
国家标准
GB/T 41241-2022
现行
核电厂工业控制系统网络安全管理要求
Management requirements for cybersecurity of industrial control systems in nuclear power plant
国家标准
GB/T 45279.1-2025
现行
IPv4/IPv6网络安全防护技术规范 第1部分:IP承载网
IPv4/IPv6 network security protection technical specifications—Part 1: IP bearer network
行业标准
MH/T 0076-2020
现行
民用航空网络安全等级保护基本要求
国家标准
GB/T 20988-2025
现行
网络安全技术 信息系统灾难恢复规范
Cybersecurity technology—Disaster recovery specifications for information systems
地方标准
DB21/T 4011-2024
现行
工业网络安全态势感知技术规范
地方标准
DB23/T 2829-2021
现行
电子政务外网安全管理规范第一部分: 网络安全总体要求
地方标准
DB53/T 1403-2025
现行
网络安全等级保护 数据安全治理体系建设指南
地方标准
DB34/T 5302-2025
现行
电子政务外网网络安全能力评价指标体系指南
国家标准
GB/T 26333-2010
现行
工业控制网络安全风险评估规范
Evaluation specification for security in industrial control network
国家标准
GB/T 46820-2025
即将实施
网络安全技术 网络安全试验平台 体系架构
Cybersecurity technology—Cybersecurity experiment platform—Architecture
行业标准
GA/T 1717.3-2020
现行
信息安全技术 网络安全事件通报预警 第3部分:数据分类编码与标记标签技术体系技术规范
地方标准
DB3701/T 49-2023
现行
政务信息系统 零信任网络安全应用要求
国家标准
GB/T 25068.2-2020
现行
信息技术 安全技术 网络安全 第2部分:网络安全设计和实现指南
Information technology—Security techniques—Network security—Part 2: Guidelines for the design and implementation of network security
T/ZZB 1345-2019
现行
电磁式燃气比例阀
Electromagnetic proportional control valves for gas
下载电子版
正在请求下载信息...