ICS 11.040.01 CCS C 30
Y
中华人民共和国医药行业标准
YY/T 1843——2022
医用电气设备网络安全基本要求Basic requirements of cybersecurity for medical electrical equipment
2022-05-18发布2023-06-01实施
国家药品监督管理局
发 布
YY/T 1843—2022
医用电气设备网络安全基本要求
1 范围
本文件规定了医用电气设备、医用电气系统及医疗器械软件的网络安全基本要求。
本文件适用于有用户访问、电子数据交换或远程控制功能的医用电气设备、医用电气系统及医疗器械软件。2 规范性引用文件
本文件没有规范性引用文件。
3 术语和定义
下列术语和定义适用于本文件。3.1
安全性 safety
不会对人员、财产或环境造成不可接受的风险。【来源：ISO/IEC GUIDE 51：2014，3.14，有修改】3.2
保密性 confidentiality
信息对未授权的个人、实体或过程不可用或不泄露的特性。【来源：GB/T 29246—2017，2.12】3.3
恶意软件 malware
设计为恶意破坏正常功能，收集敏感数据和/或访问其他连接系统的软件。3.4
防火墙 firewall
对经过的数据流进行解析，并实现访问控制及安全防护功能的网络安全产品。3.5
风险 risk
伤害发生的概率和该伤害严重度的组合。【来源：YY/T 0316—2016，2.16】3.6
风险分析 risk analysis
系统地运用现有信息确定危险（源）和估计风险的过程。【来源：YY/T0316—2016，2.17】3.7
风险控制 risk control
作出决策并实施措施，以便降低风险或把风险维持在规定水平的过程。【来源：YY/T 0316—2016，2.19】