YY/T 1843-2022《醫(yī)用電氣設(shè)備網(wǎng)絡(luò)安全基本要求》是中國國家標(biāo)準(zhǔn)化管理委員會發(fā)布的重要標(biāo)準(zhǔn)，旨在規(guī)范醫(yī)用電氣設(shè)備網(wǎng)絡(luò)安全基本要求和測試流程。以下是該標(biāo)準(zhǔn)的核心內(nèi)容及應(yīng)用的總結(jié)：

一、標(biāo)準(zhǔn)基本信息

發(fā)布與實(shí)施

• 標(biāo)準(zhǔn)號：YY/T 1843-2022

• 中文名稱：醫(yī)用電氣設(shè)備網(wǎng)絡(luò)安全基本要求

• 英文名稱：Basic requirements of cybersecurity for medical electrical equipment

• 發(fā)布日期：2022年5月18日

• 實(shí)施日期：2023年6月1日

• 主管部門：國家藥品監(jiān)督管理局

• 歸口單位：全國醫(yī)用電器標(biāo)準(zhǔn)化技術(shù)委員會（SAC/TC 10）358。

• 
  

  標(biāo)準(zhǔn)適用范圍：適用于具有用戶訪問、電子數(shù)據(jù)交換或遠(yuǎn)程控制功能的醫(yī)用電氣設(shè)備、醫(yī)用電氣系統(tǒng)及醫(yī)療器械軟件，例如心電圖機(jī)、彩超、呼吸機(jī)等。

• 
  

二、核心要求

1. 通用要求

• 網(wǎng)絡(luò)安全能力說明：制造商需提供《網(wǎng)絡(luò)安全能力說明》文檔，明確產(chǎn)品標(biāo)識、分類（如接入網(wǎng)絡(luò)類型、數(shù)據(jù)接口）、軟件版本（含第三方及開源軟件）、預(yù)期用途及配置要求。文檔需具備可測試性，涵蓋所有電子接口列表。

• 風(fēng)險控制：要求制造商在設(shè)計(jì)階段識別網(wǎng)絡(luò)安全風(fēng)險（如數(shù)據(jù)泄露、惡意攻擊），并通過技術(shù)和管理措施降低風(fēng)險，確保剩余風(fēng)險可接受。

2. 技術(shù)要求

• 保密性：確保未授權(quán)用戶無法訪問敏感數(shù)據(jù)（如患者健康信息），推薦多因素認(rèn)證和加密傳輸。

• 完整性：防止數(shù)據(jù)在傳輸或存儲過程中被篡改，需使用校驗(yàn)機(jī)制或數(shù)字簽名。

• 可用性：保障授權(quán)用戶能及時訪問數(shù)據(jù)，例如在緊急情況下無需身份標(biāo)識即可訪問健康數(shù)據(jù)。

• 自動鎖定：設(shè)備閑置時自動鎖定，防止未授權(quán)操作。

3. 文檔與驗(yàn)證

• 需提供完整的文檔體系，包括設(shè)計(jì)、測試、用戶手冊等，確保可追溯性。

• 驗(yàn)證過程需符合附錄A的規(guī)范性測試要求，涵蓋安全能力測試、滲透測試等。

• 
  

三、測試與合規(guī)要求

測試流程

• 風(fēng)險評估：基于GB/T 42062-2022《醫(yī)療器械風(fēng)險管理》進(jìn)行風(fēng)險分析，提交風(fēng)險管理報告。

• 功能驗(yàn)證：依據(jù)GB/T 25000.51-2016（RUSP質(zhì)量要求）進(jìn)行軟件測試，確保功能、性能效率及兼容性達(dá)標(biāo)。

• 滲透測試：對廣域網(wǎng)接入設(shè)備需提供滲透測試報告，驗(yàn)證防御能力。

  提交材料

• 網(wǎng)絡(luò)安全研究資料（含安全架構(gòu)、加密策略、漏洞管理）

• 算法研究報告（若涉及復(fù)雜處理功能，如AI診斷）

• 用戶界面及物理拓?fù)鋱D。

• 
  

四、標(biāo)準(zhǔn)應(yīng)用領(lǐng)域

醫(yī)療設(shè)備類型

• 體外診斷設(shè)備（如血糖儀、血氧儀）

• 影像設(shè)備（如CT、彩超）

• 治療設(shè)備（如呼吸機(jī)、輸液泵）。

  行業(yè)應(yīng)用

• 注冊審查：醫(yī)療器械獨(dú)立軟件需通過該標(biāo)準(zhǔn)的技術(shù)審評，作為注冊申報依據(jù)。

• 生產(chǎn)與維護(hù)：制造商需在設(shè)備全生命周期內(nèi)持續(xù)監(jiān)控網(wǎng)絡(luò)安全，更新防護(hù)措施。

• 
  

五、與其他標(biāo)準(zhǔn)的關(guān)聯(lián)

• 國際參考：部分內(nèi)容參考IEC/TR 80001-2-2，強(qiáng)調(diào)醫(yī)療設(shè)備與IT網(wǎng)絡(luò)的協(xié)同風(fēng)險管理。

• 國內(nèi)配套：

• GB/T 35273-2020《個人信息安全規(guī)范》：指導(dǎo)個人敏感數(shù)據(jù)（如健康信息）的去標(biāo)識化處理。

• YY/T 0316-2016《醫(yī)療器械風(fēng)險管理》：提供風(fēng)險管理框架。

• YY/T 1843-2022是中國醫(yī)療設(shè)備網(wǎng)絡(luò)安全的核心標(biāo)準(zhǔn),通過規(guī)范設(shè)計(jì)、測試和文檔要求,確保設(shè)備在數(shù)據(jù)保密性、完整性和可用性方面達(dá)到安全標(biāo)準(zhǔn)。其廣泛應(yīng)用于醫(yī)療器械的研發(fā)、注冊及生產(chǎn)環(huán)節(jié),為患者隱私和醫(yī)療系統(tǒng)安全提供保障。

  
  

創(chuàng)京YY/T 1843-2022標(biāo)準(zhǔn)及實(shí)驗(yàn)?zāi)芰?br/>

關(guān)于上海創(chuàng)京檢測

上海創(chuàng)京檢測技術(shù)有限公司成立于2018年3月12日,是一家專注于醫(yī)療器械注冊檢測的第三方檢測機(jī)構(gòu),上海創(chuàng)京檢測是國家藥品監(jiān)督管理局(NMPA)推薦的首批新版GB 9706系列標(biāo)準(zhǔn)和GB 9706.1—2020、YY9706.102—2021獲證檢測機(jī)構(gòu),可通過查看國家藥品監(jiān)督管理局醫(yī)療器械檢測機(jī)構(gòu)名單,更多詳情請?jiān)L問國家市場監(jiān)管總局檢驗(yàn)檢測機(jī)構(gòu)資質(zhì)認(rèn)定網(wǎng)上審批系統(tǒng)“資質(zhì)認(rèn)定獲證機(jī)構(gòu)能力查詢”平臺。

創(chuàng)京檢測專注醫(yī)療器械檢測領(lǐng)域,已獲得國家CNAS和CMA雙C資質(zhì),檢測報告獲得國家藥監(jiān)局、省藥監(jiān)局、審評中心認(rèn)可。在檢測能力方面,公司檢測范圍廣泛,涵蓋EMC電磁兼容、安全性能測試、環(huán)境可靠性、軟件測試、體外診斷(IVD) 等各類醫(yī)療器械的注冊檢測和咨詢等。為醫(yī)療器械在性能、安全性、有效性等??把關(guān)。 創(chuàng)京檢測嚴(yán)格按照ISO/IEC17025打造實(shí)驗(yàn)室管理體系。

公司擁有獨(dú)?核?實(shí)驗(yàn)室:10?法電磁兼容實(shí)驗(yàn)室、3?法電磁發(fā)射半電波暗室、3?法全電波暗室、電磁?擾屏蔽室、靜電測試屏蔽室、電磁?擾抗擾度屏蔽室、電?安全實(shí)驗(yàn)室、可靠性實(shí)驗(yàn)室、軟件測試實(shí)驗(yàn)室、振動運(yùn)輸實(shí)驗(yàn)室、光學(xué)實(shí)驗(yàn)室、?頻?術(shù)設(shè)備檢測實(shí)驗(yàn)室、超聲設(shè)備檢測實(shí)驗(yàn)室。能夠容納包含 CT、MRI 等較大尺寸的設(shè)備進(jìn)行檢測, 符合行業(yè)標(biāo)準(zhǔn)和國家級權(quán)威檢測標(biāo)準(zhǔn)要求。產(chǎn)品覆蓋超聲診斷和監(jiān)護(hù)設(shè)備、短波/微波治療設(shè)備、內(nèi)窺鏡設(shè)備、心電監(jiān)護(hù)儀、射頻消融儀、美容儀、手術(shù)機(jī)器人、醫(yī)用病床、核酸提取儀、擴(kuò)增儀、 分析儀等。服務(wù)客戶遍布全國,可隨時迅速響應(yīng)各?業(yè)客?在各領(lǐng)域的不同需求,提供近距離、本地化的專業(yè)服務(wù)。