YY/T 1843-2022《醫(yī)用電氣設(shè)備網(wǎng)絡(luò)安全基本要求》是中國國家標(biāo)準(zhǔn)化管理委員會發(fā)布的重要標(biāo)準(zhǔn)，旨在規(guī)范醫(yī)用電氣設(shè)備網(wǎng)絡(luò)安全基本要求和測試流程。以下是該標(biāo)準(zhǔn)的核心內(nèi)容及應(yīng)用的總結(jié)：

一、標(biāo)準(zhǔn)基本信息

發(fā)布與實施

• 標(biāo)準(zhǔn)號：YY/T 1843-2022

• 中文名稱：醫(yī)用電氣設(shè)備網(wǎng)絡(luò)安全基本要求

• 英文名稱：Basic requirements of cybersecurity for medical electrical equipment

• 發(fā)布日期：2022年5月18日

• 實施日期：2023年6月1日

• 主管部門：國家藥品監(jiān)督管理局

• 歸口單位：全國醫(yī)用電器標(biāo)準(zhǔn)化技術(shù)委員會（SAC/TC 10）358。

• 
  

  適用范圍

• 適用于具有用戶訪問、電子數(shù)據(jù)交換或遠(yuǎn)程控制功能的醫(yī)用電氣設(shè)備、醫(yī)用電氣系統(tǒng)及醫(yī)療器械軟件，例如心電圖機(jī)、彩超、呼吸機(jī)等。

二、核心要求

1. 通用要求

• 網(wǎng)絡(luò)安全能力說明
  制造商需提供《網(wǎng)絡(luò)安全能力說明》文檔，明確產(chǎn)品標(biāo)識、分類（如接入網(wǎng)絡(luò)類型、數(shù)據(jù)接口）、軟件版本（含第三方及開源軟件）、預(yù)期用途及配置要求。文檔需具備可測試性，涵蓋所有電子接口列表。

• 風(fēng)險控制
  要求制造商在設(shè)計階段識別網(wǎng)絡(luò)安全風(fēng)險（如數(shù)據(jù)泄露、惡意攻擊），并通過技術(shù)和管理措施降低風(fēng)險，確保剩余風(fēng)險可接受。

2. 技術(shù)要求

• 保密性：確保未授權(quán)用戶無法訪問敏感數(shù)據(jù)（如患者健康信息），推薦多因素認(rèn)證和加密傳輸。

• 完整性：防止數(shù)據(jù)在傳輸或存儲過程中被篡改，需使用校驗機(jī)制或數(shù)字簽名。

• 可用性：保障授權(quán)用戶能及時訪問數(shù)據(jù)，例如在緊急情況下無需身份標(biāo)識即可訪問健康數(shù)據(jù)。

• 自動鎖定：設(shè)備閑置時自動鎖定，防止未授權(quán)操作。

3. 文檔與驗證

• 需提供完整的文檔體系，包括設(shè)計、測試、用戶手冊等，確?？勺匪菪浴?/span>

• 驗證過程需符合附錄A的規(guī)范性測試要求，涵蓋安全能力測試、滲透測試等。

三、測試與合規(guī)要求

測試流程

• 風(fēng)險評估：基于GB/T 42062-2022《醫(yī)療器械風(fēng)險管理》進(jìn)行風(fēng)險分析，提交風(fēng)險管理報告。

• 功能驗證：依據(jù)GB/T 25000.51-2016（RUSP質(zhì)量要求）進(jìn)行軟件測試，確保功能、性能效率及兼容性達(dá)標(biāo)。

• 滲透測試：對廣域網(wǎng)接入設(shè)備需提供滲透測試報告，驗證防御能力。

  提交材料

• 網(wǎng)絡(luò)安全研究資料（含安全架構(gòu)、加密策略、漏洞管理）

• 算法研究報告（若涉及復(fù)雜處理功能，如AI診斷）

• 用戶界面及物理拓?fù)鋱D。

四、應(yīng)用領(lǐng)域

醫(yī)療設(shè)備類型

• 體外診斷設(shè)備（如血糖儀、血氧儀）

• 影像設(shè)備（如CT、彩超）

• 治療設(shè)備（如呼吸機(jī)、輸液泵）。

  行業(yè)應(yīng)用

• 注冊審查：醫(yī)療器械獨立軟件需通過該標(biāo)準(zhǔn)的技術(shù)審評，作為注冊申報依據(jù)。

• 生產(chǎn)與維護(hù)：制造商需在設(shè)備全生命周期內(nèi)持續(xù)監(jiān)控網(wǎng)絡(luò)安全，更新防護(hù)措施。

五、與其他標(biāo)準(zhǔn)的關(guān)聯(lián)

• 國際參考：部分內(nèi)容參考IEC/TR 80001-2-2，強(qiáng)調(diào)醫(yī)療設(shè)備與IT網(wǎng)絡(luò)的協(xié)同風(fēng)險管理。

• 國內(nèi)配套：

• GB/T 35273-2020《個人信息安全規(guī)范》：指導(dǎo)個人敏感數(shù)據(jù)（如健康信息）的去標(biāo)識化處理。

• YY/T 0316-2016《醫(yī)療器械風(fēng)險管理》：提供風(fēng)險管理框架。

  
  

創(chuàng)京YY/T 1843-2022標(biāo)準(zhǔn)及實驗?zāi)芰?br/>

六、總結(jié)

YY/T 1843-2022是中國醫(yī)療設(shè)備網(wǎng)絡(luò)安全的核心標(biāo)準(zhǔn)，通過規(guī)范設(shè)計、測試和文檔要求，確保設(shè)備在數(shù)據(jù)保密性、完整性和可用性方面達(dá)到安全標(biāo)準(zhǔn)。其廣泛應(yīng)用于醫(yī)療器械的研發(fā)、注冊及生產(chǎn)環(huán)節(jié)，為患者隱私和醫(yī)療系統(tǒng)安全提供保障。

關(guān)于創(chuàng)京

上海創(chuàng)京檢測技術(shù)有限公司成立于2018年，是一家專注于醫(yī)療器械產(chǎn)品注冊上市的第三方檢測機(jī)構(gòu)，已獲得國家CNAS和CMA雙C資質(zhì)，檢測報告獲得國家藥監(jiān)局、省藥監(jiān)局、審評中心認(rèn)可。20年行業(yè)服務(wù)經(jīng)驗，與GE、邁瑞、聯(lián)影、羅氏、西門子、徠卡、LG、飛利浦、美國哈希等醫(yī)療器械行業(yè)龍頭企業(yè)建立了長期良好的合作伙伴關(guān)系。公司擁有專業(yè)的檢測設(shè)備，可根據(jù)客戶不同的需求，靈活組合出最合適的檢測方案。創(chuàng)京檢測嚴(yán)格按照國家藥品監(jiān)督管理局醫(yī)療器械標(biāo)準(zhǔn)管理中心的要求運(yùn)行。作為國內(nèi)專業(yè)檢測服務(wù)企業(yè)的代表之一，上海創(chuàng)京檢測技術(shù)有限公司以"專業(yè)、精準(zhǔn)、高效、創(chuàng)新"為核心價值觀，致力于成為行業(yè)內(nèi)的領(lǐng)軍企業(yè)，為客戶提供更加優(yōu)質(zhì)、全面、高效和專業(yè)的檢測服務(wù)。