YY/T 1843-2022 医用电气设备网络安全基本要求

YY/T 1843-2022《医用电气设备网络安全基本要求》是中国国家标准化管理委员会发布的重要标准，旨在规范医用电气设备网络安全基本要求和测试流程。以下是该标准的核心内容及应用的总结：

一、标准基本信息

发布与实施

• 标准号：YY/T 1843-2022

• 中文名称：医用电气设备网络安全基本要求

• 英文名称：Basic requirements of cybersecurity for medical electrical equipment

• 发布日期：2022年5月18日

• 实施日期：2023年6月1日

• 主管部门：国家药品监督管理局

• 归口单位：全国医用电器标准化技术委员会（SAC/TC 10）358。

• 
  

  适用范围

• 适用于具有用户访问、电子数据交换或远程控制功能的医用电气设备、医用电气系统及医疗器械软件，例如心电图机、彩超、呼吸机等。

二、核心要求

1. 通用要求

• 网络安全能力说明
  制造商需提供《网络安全能力说明》文档，明确产品标识、分类（如接入网络类型、数据接口）、软件版本（含第三方及开源软件）、预期用途及配置要求。文档需具备可测试性，涵盖所有电子接口列表。

• 风险控制
  要求制造商在设计阶段识别网络安全风险（如数据泄露、恶意攻击），并通过技术和管理措施降低风险，确保剩余风险可接受。

2. 技术要求

• 保密性：确保未授权用户无法访问敏感数据（如患者健康信息），推荐多因素认证和加密传输。

• 完整性：防止数据在传输或存储过程中被篡改，需使用校验机制或数字签名。

• 可用性：保障授权用户能及时访问数据，例如在紧急情况下无需身份标识即可访问健康数据。

• 自动锁定：设备闲置时自动锁定，防止未授权操作。

3. 文档与验证

• 需提供完整的文档体系，包括设计、测试、用户手册等，确保可追溯性。

• 验证过程需符合附录A的规范性测试要求，涵盖安全能力测试、渗透测试等。

三、测试与合规要求

测试流程

• 风险评估：基于GB/T 42062-2022《医疗器械风险管理》进行风险分析，提交风险管理报告。

• 功能验证：依据GB/T 25000.51-2016（RUSP质量要求）进行软件测试，确保功能、性能效率及兼容性达标。

• 渗透测试：对广域网接入设备需提供渗透测试报告，验证防御能力。

  提交材料

• 网络安全研究资料（含安全架构、加密策略、漏洞管理）

• 算法研究报告（若涉及复杂处理功能，如AI诊断）

• 用户界面及物理拓扑图。

四、应用领域

医疗设备类型

• 体外诊断设备（如血糖仪、血氧仪）

• 影像设备（如CT、彩超）

• 治疗设备（如呼吸机、输液泵）。

  行业应用

• 注册审查：医疗器械独立软件需通过该标准的技术审评，作为注册申报依据。

• 生产与维护：制造商需在设备全生命周期内持续监控网络安全，更新防护措施。

五、与其他标准的关联

• 国际参考：部分内容参考IEC/TR 80001-2-2，强调医疗设备与IT网络的协同风险管理。

• 国内配套：

• GB/T 35273-2020《个人信息安全规范》：指导个人敏感数据（如健康信息）的去标识化处理。

• YY/T 0316-2016《医疗器械风险管理》：提供风险管理框架。

  
  

创京YY/T 1843-2022标准及实验能力

六、总结

YY/T 1843-2022是中国医疗设备网络安全的核心标准，通过规范设计、测试和文档要求，确保设备在数据保密性、完整性和可用性方面达到安全标准。其广泛应用于医疗器械的研发、注册及生产环节，为患者隐私和医疗系统安全提供保障。

关于创京

上海创京检测技术有限公司成立于2018年，是一家专注于医疗器械产品注册上市的第三方检测机构，已获得国家CNAS和CMA双C资质，检测报告获得国家药监局、省药监局、审评中心认可。20年行业服务经验，与GE、迈瑞、联影、罗氏、西门子、徕卡、LG、飞利浦、美国哈希等医疗器械行业龙头企业建立了长期良好的合作伙伴关系。公司拥有专业的检测设备，可根据客户不同的需求，灵活组合出最合适的检测方案。创京检测严格按照国家药品监督管理局医疗器械标准管理中心的要求运行。作为国内专业检测服务企业的代表之一，上海创京检测技术有限公司以"专业、精准、高效、创新"为核心价值观，致力于成为行业内的领军企业，为客户提供更加优质、全面、高效和专业的检测服务。