浙江省卫生信息学会自我承诺
浙江省卫生信息学会发布的T/ZJHIA 01—2022《医疗物联网设备安全管控基本要求》团体标准遵循开放、公平、透明、协商一致和促进贸易和交流的原则,按照在本平台公布的《标准制定程序文件_ZJHIA》制定。T/ZJHIA 01—2022《医疗物联网设备安全管控基本要求》团体标准规定的内容符合国家有关法律法规和强制性标准的要求,没有侵犯他人合法权益。
浙江省卫生信息学会在自愿基础上作出本承诺,并对以上承诺内容的真实性负责。
浙江省卫生信息学会
2022年03月28日
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 浙江省卫生信息学会 | ||
| 登记证号 | 513300005018705654 | 发证机关 | 浙江省民政厅 |
| 业务范围 | 举办技术展览;开展培训、交流,咨询服务,会议服务,调查、研究、评测评估;出版期刊书籍,承担政府部门委托的工作等。 | ||
| 法定代表人/负责人 | 朱晨曦 | ||
| 依托单位名称 | |||
| 通讯地址 | 杭州市拱墅区莫干山路188号之江饭店北楼四楼6416 | 邮编 : 310005 | |
| 标准详细信息 | |||
|---|---|---|---|
| 标准状态 | 现行 | ||
| 标准编号 | T/ZJHIA 01—2022 | ||
| 中文标题 | 医疗物联网设备安全管控基本要求 | ||
| 英文标题 | Basic requirements for security control of medical IoT devices | ||
| 国际标准分类号 | 11.140 | ||
| 中国标准分类号 | |||
| 国民经济分类 | I653 信息系统集成和物联网技术服务 | ||
| 发布日期 | 2022年03月16日 | ||
| 实施日期 | 2022年03月16日 | ||
| 起草人 | 沈玉强、刘小舟、季永炜、张振礼、费科锋、杨天化、应必善、王慈勇、许杰、何剑虎、张睿、高志宏、李建宏、徐旭、张辉、汪颖旻、胡雅国、程宁、钮罗涌、秦舒能、章俊航、吴斌、戴静娟、鲁秀明、马宗庆、廖鹏、南保云、胡建国、董樑、陈建清、潘奂泉、李晶辉、占松良、汪利伟、吴强、谢海平、周翔、吴凯、唐杰、戴泽天、叶鸿辉、陈锴、张轶、杨璇、郑成城、郑同兴、周凯。 | ||
| 起草单位 | 浙江大学医学院附属第四医院、浙江省卫生健康信息中心、浙江省电子信息产品检验研究院、深信服科技股份有限公司、浙江医院、杭州医学院、杭州佑医科技有限公司、中国科学院大学附属肿瘤医院、浙江大学医学院附属第二医院、浙江大学医学院附属妇产科医院、浙江大学医学院附属口腔医院、温州医科大学附属第一医院、温州医科大学附属第二医院、杭州市卫生健康委员会、宁波市卫生信息中心、金华市卫生健康委员会、衢州市卫生健康委员会、嘉兴市卫生健康委员会、杭州市第一人民医院、杭州市中医院、杭州市第七人民医院、宁波市第一医院、宁波市医疗中心李惠利医院、宁波市妇女儿童医院、浙江省台州医院、绍兴市中心医院、衢州市人民医院、衢州市第二人民医院、嘉兴市第一医院、嘉兴市中医院、湖州市中心医院、丽水市中心医院、萧山区人民医院、宁波大学附属人民医院、平阳县人民医院、温岭市第一人民医院、东阳市中医院、浙江绿城心血管病医院。 | ||
| 范围 | |||
| 主要技术内容 | 适用范围:全医疗行业关于物联网设备、医疗器械设备等相关场景; “摸清家底”:通过相关技术手段对医院IoMT设备进行发现和识别,梳理出CT机、DR机、PDA查房终端等具体设备类型,并识别出西门子、GE、飞利浦、迈瑞医疗等具体厂商品牌,在此基础上标注出设备所属科室、位置,并建立起医院的物联网设备台账; “发现风险”:通过扫描等方式发现IoMT设备自身的安全隐患,包括但不限于设备漏洞、弱口令、配置风险等等,同时将IoMT设备与数据中心各业务系统服务器的网络交互行为进行监测,以确保设备为安全运行状态,一旦出现异常行为能够快速发现并告警。 “有效管控”:通过准入技术对所有新接入设备进行身份合法性确认,只有医院新采购设备才能审批入网,外部可疑设备或仿冒替换设备无法接入医院网络。 “闭环处置”:通过统一的管理平台,能够监测IoMT运行安全状态,并在发现威胁或异常后能够远程进行快速联动处置。 |
||
| 是否包含专利信息 | 否 | ||
| 标准文本 | 查看 | ||
| 标准公告 | |||
|---|---|---|---|
| 标准发布公告 | 2022/3/28 10:54:03 | ||
*由浙江省卫生信息学会于2022/3/28 10:54:03在团体标准信息平台公布,最后修改时间:2022/3/28 10:54:03
评论