T/ZJHIA 01-2022
医療IoT機器のセキュリティ管理と制御の基本要件 (英語版)
- 規格番号
- T/ZJHIA 01-2022
- 言語
- 中国語版, 英語で利用可能
- 制定年
- 2022
- 出版団体
- Group Standards of the People's Republic of China
- 最新版
- T/ZJHIA 01-2022
- 範囲
- 適用範囲:医療業界全体におけるモノのインターネット機器、医療機器などに関連するシナリオ、「詳細を調べる」:関連する技術的手段を使用して、病院のIoMT機器を発見および特定し、CT機器、DR機器、 PDA 病棟巡回端末など 特定の機器の種類を特定し、Siemens、GE、Philips、Mindray Medical などの特定のメーカー ブランドを識別します。 これに基づいて、機器が属する部門と場所をマークし、病院の IoT 機器を確立します。 台帳; 「リスクの発見」: スキャンを通じて 他の方法を使用して、機器の脆弱性、脆弱なパスワード、構成リスクなどを含む (ただしこれらに限定されない) IoMT 機器自体のセキュリティ リスクを発見し、同時にネットワーク相互作用の動作を監視します。 IoMT機器とデータセンター内の業務システムサーバとの間で機器の安全な稼働を確保し、異常動作が発生した場合には迅速に発見して警告することができます。 「有効な制御」: すべての新しいアクセスデバイスの身元と合法性がアクセス技術によって確認されます。 病院が新たに購入した機器のみがネットワークアクセスを許可されます。 外部の不審な機器や偽造代替機器は病院のネットワークにアクセスできません。 「クローズドループ廃棄」:統合管理基盤によりIoMTの運用セキュリティ状況を監視し、脅威や異常発見後に遠隔から迅速な連携処理を行うことができます。
T/ZJHIA 01-2022 発売履歴
- 2022 T/ZJHIA 01-2022 医療IoT機器のセキュリティ管理と制御の基本要件
