《T∕TAF 107-2022 智能可穿戴设备安全医疗健康可穿戴设备安全技术要求与测试方法》由会员分享,可在线阅读,更多相关《T∕TAF 107-2022 智能可穿戴设备安全医疗健康可穿戴设备安全技术要求与测试方法(23页珍藏版)》请在金锄头文库上搜索。
1、ICS 33.050CCS M 30团体标准T/TAF 107-2022智能可穿戴设备安全 医疗健康可穿戴设备安全技术要求与测试方法Security of smart wearable devicesSecurity technical requirements and testing methods for medical and health wearable devices2022-02-23 发布2022-02-23 实施电信终端产业协会 发布T/TAF 107-2022目次前言II引言III1 范围12 规范性引用文件13 术语和定义14 缩略语25 医疗健康可穿戴设备概况25.1
2、医疗健康可穿戴设备分类及应用场景25.2 整体架构25.3 数据分类及定义35.4 数据分级36 总体安全目标46.1 安全风险46.2 安全目标47 安全技术要求47.1 个人信息保护安全要求47.2 无线通信安全要求57.3 传输安全要求57.4 系统安全漏洞修复与更新要求67.5 接口安全要求67.6 应用软件安全要求77.7 管理客户端安全要求77.8 硬件安全要求77.9 能耗保护安全能力要求87.10 安全分级要求88 测试方法98.1 个人信息保护安全测试98.2 无线通信安全测试108.3 传输安全测试108.4 系统安全漏洞修复与更新测试128.5 接口安全测试138.6 应
3、用软件安全测试148.7 管理客户端安全测试158.8 硬件安全测试168.9 能耗保护安全能力测试18III前言本文件按照 GB/T 1.1-2020标准化工作导则 第 1 部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由电信终端产业协会提出并归口。本文件起草单位:中国信息通信研究院、郑州信大捷安信息技术股份有限公司、联想(北京)有限公司、百度在线网络技术(北京)有限公司。本文件主要起草人:徐晓娜、国炜、魏凡星、路晔绵、李煜光、杜云、宁华、刘为华、刘献伦、李汝鑫、杨磊、吴月升、唐佳伟。引言随着医疗健康可穿戴设备的应
4、用场景越来越丰富,智能手环/手表、智能眼镜、家用血压计、血糖仪等可联网的医疗健康可穿戴设备已广泛应用于个人和家庭健康监测,如果仅沿用通用的消费电子产品的测试标准和设备,已不能够评价真实的使用环境、使用场景对结果可靠性的影响。同时,可联网医疗健康可穿戴设备的数据和网络安全成为了当前行业最为关注的问题。可联网的医疗健康可穿戴设备当前作为最贴近人体实时监测健康数据的装置,其监测得到的数据大多属于个人信息。然而,近几年中相关行业出现了大量安全漏洞并发生数据泄露事件,可联网的医疗健康可穿戴设备正日益成为数据和网络安全违规的渠道。如果用户数据安全得不到有效保障、设备网络安全威胁得不到有效遏制, 这些风险会
5、给设备管理和运营方产生重大影响,同时也对用户的数据安全及切身利益带来极大危害。本文件从信息通信安全的角度制定可联网的医疗健康可穿戴设备安全技术要求和测试方法,适用于相关产品设备生产厂商、方案商、行业用户及测试实验室等,可为国内该领域产品提供技术参考, 为相关产品的评测提供依据。T/TAF 107-2022智能可穿戴设备安全 医疗健康可穿戴设备安全技术要求与测试方法1 范围本文件规定了可联网的医疗健康可穿戴设备信息安全技术要求和测试方法。本文件适用于可联网的医疗健康可穿戴设备。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的
6、版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 34978-2017 信息安全技术 移动智能终端个人信息保护技术要求GB/T 35273 信息安全技术 个人信息安全规范3 术语和定义GB/T 25273界定的以及下列术语和定义适用于本文件。3.1医疗健康可穿戴设备 medical and health wearable device通过传感器、无线通信、多媒体等技术,以直接穿戴在身上(如手环、手表、眼镜、服饰等)、表皮植入或搭载在移动通信设备上的应用形式,进行人体各项生理体征数据测量采集的便携式医疗或健康电子设备。3.2用户基本信息 user bas
7、ic information通常由用户录入,反映用户个人基本情况的信息,包括个人基本资料、个人身份信息、个人生物识别信息、个人一般健康数据、疾病史等。注1:个人基本资料包括个人姓名、生日、性别、民族、国籍、家庭关系、住址、个人电话号码、电子邮件地址等。注2:个人身份信息包括身份证、军官证、护照、驾驶证、工作证、出入证、社保卡、居住证等。注3:个人生物识别信息包括个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等。注4:个人一般健康数据包括身高、体重等。3.3监测诊疗数据 monitoring & diagnosis data10设备监测采集的用户生理、生化、体征等数据,包括血压、血糖、心率
8、、血氧饱和度、体温、呼吸、睡眠等。3.4行为情绪数据 behavioral & emotional data设备采集计算的用户行为和情绪相关数据,包括步数、距离、消耗能量、行走轨迹、锻炼时长、情绪变化。3.5环境数据 environmental data设备采集的用户所处环境相关数据,包括温度、湿度、紫外线指数、污染指数、地理位置、噪声等。3.6体外数据采集传感器 in vitro data acquisition sensor主要为MEMS(Micro-Electro-Mechanical System),包括加速度计、磁力计、触控传感器等。3.7体征数据传感器 vital sign dat
9、a sensor主要为生物传感器,包括血糖传感器、血压传感器、心电传感器、肌电传感器、体温传感器和脑电波传感器等。4 缩略语APP:移动通信终端应用程序(Application)CNNVD : 国家信息安全漏洞库( China National Vulnerability Database of Information Security)CNVD:国家信息安全漏洞共享平台(China National Vulnerability Database) WLAN:无线局域网(Wireless Local Area Network)5 医疗健康可穿戴设备概况5.1 医疗健康可穿戴设备分类及应用场景医
10、疗健康可穿戴设备主要应用场景包括:辅助诊断、慢性疾病管理、康复护理、健康监测等。根据应用对象和场景的不同,可分为疾病监测类可穿戴设备和运动健康类可穿戴设备:疾病监测类可穿戴设备具有生命体征监测等功能,常用于疾病的辅助诊断、慢病管理和康复护理等;运动健康类可穿戴设备具有人体健康态评估等功能,常用于调节人体机能、增进健康。5.2 整体架构医疗健康可穿戴设备的整体应用架构图如图1所示,主要包括医疗健康可穿戴设备、管理客户端、云平台。医疗健康可穿戴设备通过传感器采集用户数据,结合设备自身进行本地存储或实时、定期上传。管理客户端为用户提供通过云平台对医疗健康可穿戴设备进行远程操作的接口,其应对其临时存储
11、或长久存储的数据进行保护,并配合医疗健康可穿戴设备云平台对数据传输进行保护,同时采用安全机制保障自身安全。云平台通过网络接入管理客户端和医疗健康可穿戴设备,应保证交互数据的传输安全,同时承担管理客户端对设备端接入、控制、授权等操作的认证功能,以及对所有操作的日志和审计功能。管理客户端医疗健康可穿戴设备云平台用户图 1 医疗健康可穿戴设备应用架构5.3 数据分类及定义根据内容的不同,医疗健康可穿戴设备的数据分为用户数据和设备数据。5.3.1 用户数据用户数据为设备使用用户的个人相关数据,包括用户基本信息、监测诊疗数据、行为情绪数据和环境数据。5.3.2 设备数据设备数据为设备运行状况相关的数据,
12、包括用于监视、控制设备运行设备维修方面的数据。5.4 数据分级为使医疗健康可穿戴设备对其设备和应用中处理的数据提供完善的安全保护机制,基于泄露对用户隐私造成的影响,将医疗健康可穿戴设备的数据分为2级,分别是敏感级数据、一般级数据,分级具体内容见表1。表 1 用户数据分级级别定义数据类别举例敏感级一旦泄露对用户生命、财产、健康等产生严重影响个人身份信息、个人生物特征信息、疾病史等表 1 用户数据分级(续)级别定义数据类别举例一般级一旦泄露对用户生命、财产、健康产生较少或可控的影响、或不会产生影响一般的个人健康数据、监测诊疗数据、行为情绪数据、环境数据、设备数据等6 总体安全目标6.1 安全风险医
13、疗健康可穿戴设备会产生大量与人体健康等密切相关的数据,在为人们提供便捷服务的同时, 面临的主要安全风险是数据泄露和被篡改,数据一旦泄露或被篡改,会给设备管理和运营方产生重大影响,同时也对用户的数据安全及切身利益带来极大危害。医疗健康可穿戴设备面临的安全风险包括本地安全风险和远程安全风险,其中本地安全风险主要有用户数据窃取、固件被非法读取或篡改、本地数据伪造等;远程安全风险主要有远程接入安全、远程非法升级、通信数据泄露、远程指令重放和伪造等。6.2 安全目标6.2.1 用户数据安全目标医疗健康可穿戴设备应具有足够的防护措施,保证用户数据在设备端、云平台和通信过程中的机密性、完整性和防重放保护。医
14、疗健康可穿戴设备应确保只有合法用户通过设定的方法和权限进行访问、控制,并确保用户数据的安全。6.2.2 本地安全目标医疗健康可穿戴设备在固件存储、固件升级等方面应有足够的防护,保证固件安全、固件升级包的完整性和来源可靠性。医疗健康可穿戴设备应具有足够的安全防护措施,保证设备软硬件安全。6.2.3 远程安全目标医疗健康可穿戴设备与云平台、医疗健康可穿戴设备与管理客户端、医疗健康可穿戴设备与网关之间应具有足够的通信加密机制,保证通信数据的机密性、完整性和防重放要求。医疗健康可穿戴设备与云平台、医疗健康可穿戴设备与管理客户端、医疗健康可穿戴设备与网关之间应具备身份认证和权限控制机制。7 安全技术要求7.1 个人信息保护安全要求个人信息保护安全要求包括但不限于:a) 医疗健康可穿戴设备对用户数据中用户基本信息的收集通常应在提供相应服务的同时进行。出于业务需要而必须事先收集相关数据,应向用户明示事先收集的目的和范围,并且只有在用户同意的情况下方可继续。医疗健康可穿戴设备应向用户提供关闭数据采集功能;b) 疾病监测类可穿戴设备在关闭数据采集功能前,应对用户身份进行认证;c) 医疗健康可穿戴设备在将用户数据存储在终端内部时,敏感级信息应与监测诊疗数据分
