YY/T 1843-2022《醫用電氣設備網絡安全基本要求》是中國國家標準化管理委員會發布的重要標準，旨在規范醫用電氣設備網絡安全基本要求和測試流程。以下是該標準的核心內容及應用的總結：

一、標準基本信息

發布與實施

• 標準號：YY/T 1843-2022

• 中文名稱：醫用電氣設備網絡安全基本要求

• 英文名稱：Basic requirements of cybersecurity for medical electrical equipment

• 發布日期：2022年5月18日

• 實施日期：2023年6月1日

• 主管部門：國家藥品監督管理局

• 歸口單位：全國醫用電器標準化技術委員會（SAC/TC 10）358。

• 
  

  適用范圍

• 適用于具有用戶訪問、電子數據交換或遠程控制功能的醫用電氣設備、醫用電氣系統及醫療器械軟件，例如心電圖機、彩超、呼吸機等。

二、核心要求

1. 通用要求

• 網絡安全能力說明
  制造商需提供《網絡安全能力說明》文檔，明確產品標識、分類（如接入網絡類型、數據接口）、軟件版本（含第三方及開源軟件）、預期用途及配置要求。文檔需具備可測試性，涵蓋所有電子接口列表。

• 風險控制
  要求制造商在設計階段識別網絡安全風險（如數據泄露、惡意攻擊），并通過技術和管理措施降低風險，確保剩余風險可接受。

2. 技術要求

• 保密性：確保未授權用戶無法訪問敏感數據（如患者健康信息），推薦多因素認證和加密傳輸。

• 完整性：防止數據在傳輸或存儲過程中被篡改，需使用校驗機制或數字簽名。

• 可用性：保障授權用戶能及時訪問數據，例如在緊急情況下無需身份標識即可訪問健康數據。

• 自動鎖定：設備閑置時自動鎖定，防止未授權操作。

3. 文檔與驗證

• 需提供完整的文檔體系，包括設計、測試、用戶手冊等，確保可追溯性。

• 驗證過程需符合附錄A的規范性測試要求，涵蓋安全能力測試、滲透測試等。

三、測試與合規要求

測試流程

• 風險評估：基于GB/T 42062-2022《醫療器械風險管理》進行風險分析，提交風險管理報告。

• 功能驗證：依據GB/T 25000.51-2016（RUSP質量要求）進行軟件測試，確保功能、性能效率及兼容性達標。

• 滲透測試：對廣域網接入設備需提供滲透測試報告，驗證防御能力。

  提交材料

• 網絡安全研究資料（含安全架構、加密策略、漏洞管理）

• 算法研究報告（若涉及復雜處理功能，如AI診斷）

• 用戶界面及物理拓撲圖。

四、應用領域

醫療設備類型

• 體外診斷設備（如血糖儀、血氧儀）

• 影像設備（如CT、彩超）

• 治療設備（如呼吸機、輸液泵）。

  行業應用

• 注冊審查：醫療器械獨立軟件需通過該標準的技術審評，作為注冊申報依據。

• 生產與維護：制造商需在設備全生命周期內持續監控網絡安全，更新防護措施。

五、與其他標準的關聯

• 國際參考：部分內容參考IEC/TR 80001-2-2，強調醫療設備與IT網絡的協同風險管理。

• 國內配套：

• GB/T 35273-2020《個人信息安全規范》：指導個人敏感數據（如健康信息）的去標識化處理。

• YY/T 0316-2016《醫療器械風險管理》：提供風險管理框架。

  
  

創京YY/T 1843-2022標準及實驗能力

六、總結

YY/T 1843-2022是中國醫療設備網絡安全的核心標準，通過規范設計、測試和文檔要求，確保設備在數據保密性、完整性和可用性方面達到安全標準。其廣泛應用于醫療器械的研發、注冊及生產環節，為患者隱私和醫療系統安全提供保障。

關于創京

上海創京檢測技術有限公司成立于2018年，是一家專注于醫療器械產品注冊上市的第三方檢測機構，已獲得國家CNAS和CMA雙C資質，檢測報告獲得國家藥監局、省藥監局、審評中心認可。20年行業服務經驗，與GE、邁瑞、聯影、羅氏、西門子、徠卡、LG、飛利浦、美國哈希等醫療器械行業龍頭企業建立了長期良好的合作伙伴關系。公司擁有專業的檢測設備，可根據客戶不同的需求，靈活組合出最合適的檢測方案。創京檢測嚴格按照國家藥品監督管理局醫療器械標準管理中心的要求運行。作為國內專業檢測服務企業的代表之一，上海創京檢測技術有限公司以"專業、精準、高效、創新"為核心價值觀，致力于成為行業內的領軍企業，為客戶提供更加優質、全面、高效和專業的檢測服務。