T/ZJHIA 01-2022 医疗物联网设备安全管控基本要求

标准详情:

T/ZJHIA 01-2022

团体标准推荐性

内容简介

适用范围:全医疗行业关于物联网设备、医疗器械设备等相关场景;“摸清家底”:通过相关技术手段对医院IoMT设备进行发现和识别,梳理出CT机、DR机、PDA查房终端等具体设备类型,并识别出西门子、GE、飞利浦、迈瑞医疗等具体厂商品牌,在此基础上标注出设备所属科室、位置,并建立起医院的物联网设备台账;“发现风险”:通过扫描等方式发现IoMT设备自身的安全隐患,包括但不限于设备漏洞、弱口令、配置风险等等,同时将IoMT设备与数据中心各业务系统服务器的网络交互行为进行监测,以确保设备为安全运行状态,一旦出现异常行为能够快速发现并告警。“有效管控”:通过准入技术对所有新接入设备进行身份合法性确认,只有医院新采购设备才能审批入网,外部可疑设备或仿冒替换设备无法接入医院网络。“闭环处置”:通过统一的管理平台,能够监测IoMT运行安全状态,并在发现威胁或异常后能够远程进行快速联动处置。

起草单位

浙江大学医学院附属第四医院、浙江省卫生健康信息中心、浙江省电子信息产品检验研究院、深信服科技股份有限公司、浙江医院、杭州医学院、杭州佑医科技有限公司、中国科学院大学附属肿瘤医院、浙江大学医学院附属第二医院、浙江大学医学院附属妇产科医院、浙江大学医学院附属口腔医院、温州医科大学附属第一医院、温州医科大学附属第二医院、杭州市卫生健康委员会、宁波市卫生信息中心、金华市卫生健康委员会、衢州市卫生健康委员会、嘉兴市卫生健康委员会、杭州市第一人民医院、杭州市中医院、杭州市第七人民医院、宁波市第一医院、宁波市医疗中心李惠利医院、宁波市妇女儿童医院、浙江省台州医院、绍兴市中心医院、衢州市人民医院、衢州市第二人民医院、嘉兴市第一医院、嘉兴市中医院、湖州市中心医院、丽水市中心医院、萧山区人民医院、宁波大学附属人民医院、平阳县人民医院、温岭市第一人民医院、东阳市中医院、浙江绿城心血管病医院。

起草人

沈玉强、刘小舟、季永炜、张振礼、费科锋、杨天化、应必善、王慈勇、许杰、何剑虎、张睿、高志宏、李建宏、徐旭、张辉、汪颖旻、胡雅国、程宁、钮罗涌、秦舒能、章俊航、吴斌、戴静娟、鲁秀明、马宗庆、廖鹏、南保云、胡建国、董樑、陈建清、潘奂泉、李晶辉、占松良、汪利伟、吴强、谢海平、周翔、吴凯、唐杰、戴泽天、叶鸿辉、陈锴、张轶、杨璇、郑成城、郑同兴、周凯。

* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。

「在线纠错」

「相关推荐」