微信公众号:计算机与网络安全
▼
随着医疗健康可穿戴设备的应用场景越来越丰富,智能手环/手表、智能眼镜、家用血压计、血糖仪等可联网的医疗健康可穿戴设备已广泛应用于个人和家庭健康监测,如果仅沿用通用的消费电子产品的测试标准和设备,已不能够评价真实的使用环境、使用场景对结果可靠性的影响。同时,可联网医疗健康可穿戴设备的数据和网络安全成为了当前行业最为关注的问题。可联网的医疗健康可穿戴设备当前作为最贴近人体实时监测健康数据的装置,其监测得到的数据大多属于个人信息。然而,近几年中相关行业出现了大量安全漏洞并发生数据泄露事件,可联网的医疗健康可穿戴设备正日益成为数据和网络安全违规的渠道。如果用户数据安全得不到有效保障、设备网络安全威胁得不到有效遏制,这些风险会给设备管理和运营方产生重大影响,同时也对用户的数据安全及切身利益带来极大危害。
本文件从信息通信安全的角度制定可联网的医疗健康可穿戴设备安全技术要求和测试方法,适用于相关产品设备生产厂商、方案商、行业用户及测试实验室等,可为国内该领域产品提供技术参考,为相关产品的评测提供依据。
本文件规定了可联网的医疗健康可穿戴设备信息安全技术要求和测试方法。本文件适用于可联网的医疗健康可穿戴设备。
医疗健康可穿戴设备应具有足够的防护措施,保证用户数据在设备端、云平台和通信过程中的机密性、完整性和防重放保护。医疗健康可穿戴设备应确保只有合法用户通过设定的方法和权限进行访问、控制,并确保用户数据的安全。
个人信息保护安全要求包括但不限于:
a)医疗健康可穿戴设备对用户数据中用户基本信息的收集通常应在提供相应服务的同时进行。出于业务需要而必须事先收集相关数据,应向用户明示事先收集的目的和范围,并且只有在用户同意的情况下方可继续。医疗健康可穿戴设备应向用户提供关闭数据采集功能;
b)疾病监测类可穿戴设备在关闭数据采集功能前,应对用户身份进行认证;
c)医疗健康可穿戴设备在将用户数据存储在终端内部时,敏感级信息应与监测诊疗数据分开存储。存储敏感级数据时,应采用加密形式保存;
d)医疗健康可穿戴设备若通过网络接口传输用户数据,应对数据进行加密,确保信息在网络传输过程中的安全;
e)医疗健康可穿戴设备终端不应有未向用户明示且未经用户同意,擅自修改、删除、转移或拷贝用户基本信息的行为。若将用户基本信息存储在终端内部,终端设备应提供相应选项,允许用户修改或彻底物理删除已存储的用户基本信息。
医疗健康可穿戴设备安全技术要求与测试方法
▼
(全文略)
附:医疗健康可穿戴设备安全技术要求与测试方法.pdf
公众号VIP会员,私信群主索取本文件。
办理公众号VIP会员,在公众号会话窗口回复:VIP可查看相关介绍。
▲
- The end -返回搜狐,查看更多
责任编辑:
