目前，网络安全是医疗设备行业特别关注的问题。IEC TR 60601-4-5给出了医疗IT网络中医疗设备的网络安全技术规范，为医疗设备制造商在医疗设备的设计、开发、运维等全生命周期阶段选择实施网络安全防护措施提供有效指导。

IEC TR 60601-4-5技术报告规定了医疗信息技术网络（information technology network，简称IT网络）中使用的医疗设备产品本身的网络安全技术要求，适用于医用电气设备（Medical Electrical equipment，简称ME设备）、医用电气系统（Medical Electrical system，简称ME系统）、医疗设备软件。

IEC TR 60601-4-5采用SL来描述医疗设备抵御网络安全攻击的能力级别。基于医疗IT网络、区域或管道的风险评估，SL用于选择区域内的医疗设备以及对抗措施。IEC 62443系列标准定义了五种不同级别的SL，每个级别的安全要求逐次递增。。

基于不同的应用场景，SL分为三种类型：能力SL、目标SL和已实现SL。不同类型的SL相互关联，适用于医疗IT网络安全生命周期的不同阶段。从一个特定用途的医疗IT网络目标开始，设计团队首先基于SL-T，确定设计方案，根据SL-T选择具有必要SL-C的医疗设备来满足SL-T要求；或者，如果这些医疗设备不可用，则采用其它可用的补偿对抗措施来弥补；设计团队对设计方案的SL-A进行测量并与SL-T进行比较，然后迭代优化。待医疗IT网络就绪投入运行后，已实现的SL将被测定为SL-A，并与SL-T进行比较。

为了实现特定SL-C，医疗设备制造商需要选择实施相应的组件要求（Component Requirement，简称 CR）。IEC TR 60601-4-5基于IEC TS 62443-1-1中的7个基本要求（Foundational Requirement，简称FR），扩展成一系列CR，每个CR还可包括一组增强要求（Requirement Enhancement，简称RE）。

IEC TS 62443-1-1中规定的7个FR，具体描述如下：

1) 标识和鉴别控制（IAC）：控制对被选设备、信息或两者的访问，防止未经授权查询设备或信息。

2) 使用控制（UC）：控制对被选设备、信息或两者的使用，防止未经授权操作设备或使用信息。

3) 系统完整性（SI）：保证系统的完整性，防止未经授权的修改。

4) 数据保密性（DC）：保证数据的保密性，防止被窃听。

5) 受限数据流（RDF）：限制数据流，防止向未经授权的信息源发布信息。

6) 事件的及时响应（TRE）：对危及信息安全的事件，通知监管机构，提供危及信息安全的证据，对于重要任务或重要安全的情况，能够自动采取及时有效的纠正行动。

7) 资源可用性（RA）：保证资源的可用性，防止拒绝服务攻击。

具体测试细节请咨询机械工业仪器仪表研究所郭工：139-1085-4027

*博客内容为网友个人发布，仅代表博主个人观点，如有侵权请联系工作人员删除。