T ZMDS 20008—2024 医疗器械嵌入式软件漏洞评估方法.pdf

ICS35.240.99

ZMDS

中关村医疗器械产业技术创新联盟团体标准

T/ZMDS20008—2024

医疗器械嵌入式软件漏洞评估方法

Methodforvulnerabilityassessmentofembeddedsoftwareinmedicaldevices

2024-12-30发布2024-12-30实施

中关村医疗器械产业技术创新联盟发布

目次

前言1

引言2

医疗器械嵌入式软件漏洞评估方法3

1范围3

2规范性引用文件3

3术语和定义、缩略语3

3.1术语和定义3

3.2缩略语4

4软件生命周期5

4.1软件生命周期概述5

4.2软件生命周期模型5

5设计阶段6

5.1安全评估任务6

5.2网络安全需求6

5.3SBOM清单6

6医疗器械研发阶段7

6.1威胁建模7

6.2已知漏洞评估7

6.3网络安全架构设计7

7验证确认阶段(漏洞评估)7

7.1已知漏洞评估7

7.2漏洞扫描8

7.3代码审计9

7.4固件包/二进制文件扫描10

7.5硬件接口模糊测试11

7.6攻击面分析12

7.7漏洞链分析12

7.8网络安全功能测试13

8医疗器械更新14

8.1风险可追溯14

8.2更新控制14

9医疗器械维护14

9.1维护策略14

9.2已知漏洞维护过程15

10风险评估16

附录A瀑布模型（WaterfallModel）示意图18

附录BV模型（V-Model）示意图18

附录C敏感数据典型示例19

参考文献20

前言

本文件的某些内容可能涉及专利。本文件的发布机构不承担识别相关专利的责任。

本文件由北京水木金昇科技服务有限公司提出并归口。

本文件起草单位：北京水木金昇医疗科技服务有限公司、北京中关村水木医疗科技有限公司、上

海安般信息科技有限公司、北京智精灵科技有限公司、中国卫生信息与健康医疗大数据学会信息

及应用安全防护分会、创领心律管理医疗器械（上海）有限公司、哈尔滨工业大学（威海）、北

京科技大学、中关村华安关键信息基础设施安全保护联盟。

本文件主要起草人：冯健、王斌、王春燕、王骁、王晓怡、张坤、张建林、张建锋、王凯、曹伟娜、

徐源。

引言

随着医疗技术的快速发展，医疗器械日益依赖于复杂的数据交互功能，这使得其运行的网络环

境异常复杂。在提升医疗服务效率和质量的同时，患者对安全和健康的高标准要求，使得嵌入式软

件的广泛应用必须不断提升可靠性和安全性，网络安全漏洞的存在使医疗器械面临可能被恶意攻击

的风险，这不仅可能导致设备功能故障，还可能引发医疗敏感数据的泄露。

在此背景下，对于嵌入式软件的漏洞评估方法尤其重要。本文件从医疗器械嵌入式软件整个生

命周期的各个部分，阐述了漏洞评估的重要性，在验证确认阶段使用的不同评估方法（如：对于未

包含现成软件(组件)以及采用私有协议进行数据交换的嵌入式系统，可通过代码审计、固件包/二进

制文件扫描、攻击面分析、漏洞链分析等方式进行验证）。

本标准旨在提供一种针对医疗器械嵌入式软件的漏洞评估方法，推进实施系统的漏洞管理流程

不仅有助于减小医疗器械面临安全风险时的影响，还能通过定期的进行漏洞评估和维护，有效降低

医疗器械网络安全风险。

医疗器械嵌入式软件漏洞评估方法

1范围