标准号T/ZMDS 20008-2024状态
发布日期:2024年12月30日
实施日期:2024年12月30日
医疗器械嵌入式软件漏洞评估方法基本信息
标准编号:T/ZMDS 20008—2024
英文标题:Method for vulnerability assessment of embedded software in medical devices
国际标准分类号:35.240.99信息技术在其他领域中的应用
国民经济分类:C358 医疗仪器设备及器械制造
起草人:冯健、王斌、王春燕、王骁、王晓怡、张坤、张建林、张建锋、王凯、曹伟娜、徐源
起草单位:北京水木金昇医疗科技服务有限公司、北京中关村水木医疗科技有限公司、上海安般信息科技有限公司、北京智精灵科技有限公司、中国卫生信息与健康医疗大数据学会信息及应用安全防护分会、创领心律管理医疗器械(上海)有限公司、哈尔滨工业大学(威海)、北京科技大学、中关村华安关键信息基础设施安全保护联盟
范围:本标准规定了针对具有数据交换接口的嵌入式医疗器械软件的漏洞评估方法。无论设备是完全联网还是仅具有限的联网权限,文中数据交换接口均包含调试接口。本标准旨在为医疗设备制造商、软件开发者及相关监管机构提供具体的操作指南,确保医疗器械网络安全的系统性和全面性。
内容概括:文档系统化地介绍了医疗器械嵌入式软件的漏洞评估技术,重点在于识别和管理潜在的安全风险。……