本标准适用于以下医疗器械产品:
1)具有网络连接功能以进行电子数据交换或远程控制的医疗器械产品;
2)采用存储媒介以进行电子数据交换的医疗器械产品。
本标准适用于以下两类角色:
1)医疗服务提供方
医疗服务提供方对提供有效的网络安全管理负有最终责任。医疗服务提供方应采用行政、物理和技术等相关维度的管理措施来有效保护医疗信息安全并遵守相关法律法规的规定。医疗服务提供方可以向医疗器械制造商索取本标准所述的网络安全能力相关的信息,并参考此信息来执行网络安全风险管理。
2)医疗器械制造商
医疗器械制造商对医疗器械网络安全能力的影响是在医疗器械中加入网络安全功能或措施,以协助医疗服务提供方进行有效的网络安全风险管理。制造商应充分评估来自医疗服务提供方的需求、医疗器械的预期用途、使用场景与核心功能,在医疗器械产品的研发、生产、安装、维护过程中考虑本标准所描述的网络安全能力相关要求。
