标准编号:T/ZJHIA 01-2022
标准名称:医疗物联网设备安全管控基本要求
英文名称:Basic requirements for security control of medical IoT devices
发布部门:浙江省卫生信息学会
起草单位:浙江大学医学院附属第四医院、浙江省卫生健康信息中心、浙江省电子信息产品检验研究院、深信服科技股份有限公司、浙江医院、杭州医学院、杭州佑医科技有限公司、中国科学院大学附属肿瘤医院、浙江大学医学院附属第二医院、浙江大学医学院附属妇产科医院、浙江大学医学院附属口腔医院、温州医科大学附属第一医院、温州医科大学附属第二医院、杭州市卫生健康委员会、宁波市卫生信息中心、金华市卫生健康委员会、衢州市卫生健康委员会、嘉兴市卫生健康委员会、杭州市第一人民医院、杭州市中医院、杭州市第七人民医院、宁波市第一医院、宁波市医疗中心李惠利医院、宁波市妇女儿童医院、浙江省台州医院、绍兴市中心医院、衢州市人民医院、衢州市第二人民医院、嘉兴市第一医院、嘉兴市中医院、湖州市中心医院、丽水市中心医院、萧山区人民医院、宁波大学附属人民医院、平阳县人民医院、温岭市第一人民医院、东阳市中医院、浙江绿城心血管病医院
标准状态:现行
发布日期:2022-03-16
实施日期:2022-03-16
标准格式:PDF
内容简介
适用范围:全医疗行业关于物联网设备、医疗器械设备等相关场景;
“摸清家底”:通过相关技术手段对医院IoMT设备进行发现和识别,梳理出CT机、DR机、PDA查房终端等具体设备类型,并识别出西门子、GE、飞利浦、迈瑞医疗等具体厂商品牌,在此基础上标注出设备所属科室、位置,并建立起医院的物联网设备台账;
“发现风险”:通过扫描等方式发现IoMT设备自身的安全隐患,包括但不限于设备漏洞、弱口令、配置风险等等,同时将IoMT设备与数据中心各业务系统服务器的网络交互行为进行监测,以确保设备为安全运行状态,一旦出现异常行为能够快速发现并告警。
“有效管控”:通过准入技术对所有新接入设备进行身份合法性确认,只有医院新采购设备才能审批入网,外部可疑设备或仿冒替换设备无法接入医院网络。
“摸清家底”:通过相关技术手段对医院IoMT设备进行发现和识别,梳理出CT机、DR机、PDA查房终端等具体设备类型,并识别出西门子、GE、飞利浦、迈瑞医疗等具体厂商品牌,在此基础上标注出设备所属科室、位置,并建立起医院的物联网设备台账;
“发现风险”:通过扫描等方式发现IoMT设备自身的安全隐患,包括但不限于设备漏洞、弱口令、配置风险等等,同时将IoMT设备与数据中心各业务系统服务器的网络交互行为进行监测,以确保设备为安全运行状态,一旦出现异常行为能够快速发现并告警。
“有效管控”:通过准入技术对所有新接入设备进行身份合法性确认,只有医院新采购设备才能审批入网,外部可疑设备或仿冒替换设备无法接入医院网络。
下载地址