公告&动态 第149页

在全球范围内如何确保良好的护理？新发布的EN 17269 国际患者摘要(IPS)使这成为可能。这项新标准定义了包含个人医疗卫生一般和重要历史的最小数据集，以确保护理的连续性，同时，在护理时不考虑主治医师的专业，也不考虑病人是否已被选定的医疗服务提供者所了解。IPS数据集可用于计划内和计划外护理，提供与任何疾病治疗相关的简明信息。此外，摘要的内容应该为人熟知、易于理解，本身有用，且作为入门集也有价值，必要时可以被更详细的数据补充。

EN 17269的重要性在于，患者摘要极其常见，并且是医疗卫生领域的重要组成部分。事实上，摘要并不“新”。可以说，是和医疗实践一样历史悠久，且没有“待开发区”可寻。因为患者摘要概念上足够简单、普遍和相对容易实现，所以大多数医疗系统都有自己的版本。不幸的是，这使得共享病人数据很困难，从而破坏了确保持续护理的基本意图。

这种背景下，EN 17269并非是患者摘要的另外一种实现方式，而是提供了一个与实现无关的高水平规范，它以通俗易懂的语言和清晰布局提供了一个让派生很容易实现的正式模型。EN 17269的目标是提供单一、标准化和可持续的模板，为全球计划内和计划外的护理提供有用、可用的内容，从而支持护理连续性。

谨慎而不是一开始就夸大EN 17269重要性可能是明智的：所有影响都必须长远地看。但鉴于该标准发布前就获得了国际社会的热烈支持，因此人们坚信其将得到广泛使用。特别是，EN 17269可为不同用户群体带来独特好处：.

• 就个体而言，IPS 为患者和照顾他们的人提供了更好的连续性护理信息;

• 就整个社会而言，IPS促进建立国际护理基本水准，而不论其身在何处，并为世界各地的旅行和探索提供支持;

• 就行业而言，IPS 提供了可控制的，稳定且可扩展的解决方案，因为它使全球健康数据交换成为可能。

• 就消费者而言，IPS避免了锁定非标准的患者摘要实施。

• EN 17269是由CEN/TC 251“医学信息技术委员会”负责制定，其秘书处目前是由荷兰标准化机构（NEN）承担。

想获悉更多的国内外标准信息，请访问标准2025网站（<http://www.bz2025.com>）。

在全球范围内如何确保良好的护理？新发布的EN 17269 国际患者摘要(IPS)使这成为可能。这项新标准定义了包含个人医疗卫生一般和重要历史的最小数据集，以确保护理的连续性，同时，在护理时不考虑主治医师的专业，也不考虑病人是否已被选定的医疗服务提供者所了解。IPS数据集可用于计划内和计划外护理，提供与任何疾病治疗相关的简明信息。此外，摘要的内容应该为人熟知、易于理解，本身有用，且作为入门集也有价值，必要时可以被更详细的数据补充。

EN 17269的重要性在于，患者摘要极其常见，并且是医疗卫生领域的重要组成部分。事实上，摘要并不“新”。可以说，是和医疗实践一样历史悠久，且没有“待开发区”可寻。因为患者摘要概念上足够简单、普遍和相对容易实现，所以大多数医疗系统都有自己的版本。不幸的是，这使得共享病人数据很困难，从而破坏了确保持续护理的基本意图。

这种背景下，EN 17269并非是患者摘要的另外一种实现方式，而是提供了一个与实现无关的高水平规范，它以通俗易懂的语言和清晰布局提供了一个让派生很容易实现的正式模型。EN 17269的目标是提供单一、标准化和可持续的模板，为全球计划内和计划外的护理提供有用、可用的内容，从而支持护理连续性。

谨慎而不是一开始就夸大EN 17269重要性可能是明智的：所有影响都必须长远地看。但鉴于该标准发布前就获得了国际社会的热烈支持，因此人们坚信其将得到广泛使用。特别是，EN 17269可为不同用户群体带来独特好处：.

• 就个体而言，IPS 为患者和照顾他们的人提供了更好的连续性护理信息;

• 就整个社会而言，IPS促进建立国际护理基本水准，而不论其身在何处，并为世界各地的旅行和探索提供支持;

• 就行业而言，IPS 提供了可控制的，稳定且可扩展的解决方案，因为它使全球健康数据交换成为可能。

• 就消费者而言，IPS避免了锁定非标准的患者摘要实施。

• EN 17269是由CEN/TC 251“医学信息技术委员会”负责制定，其秘书处目前是由荷兰标准化机构（NEN）承担。

想获悉更多的国内外标准信息，请访问标准2025网站（<http://www.bz2025.com>）。

签署谅解备忘录，重视采用国际标准促进创新和国际贸易

在最近的一次中国之行中，美国国家标准协会(ANSI)与中国汽车技术研究中心(CATARC)的汽车标准化研究所(ASRI)签署了一个谅解备忘录(MOU)。根据双方签署的谅解备忘录，双方将定期举行领导人互访和技术访问，并交换最新信息。这个谅解备忘录将允许两家机构规划美中技术研讨会，重点讨论与新兴汽车技术相关的标准和合格评定主题，如智能电网、电动汽车技术和智能互联汽车(ICV)。

CATARC成立于1985年，是为适应中国汽车工业管理的需要而成立的科研院所，现隶属于国资委（国务院国有资产监督管理委员会）。CATARC是汽车行业的集中技术组织，兼国家有关政府部门的技术组织。

一、ANSI双边会议

在中国访问期间，ANSI和CATARC举行了双边会议，讨论了未来的合作和双方关心的问题。CATARC总经理安铁成分享了该组织2020年及以后国际合作的愿景和重点。特雷特勒（Tretler）先生也分享了ANSI工作的例子，例如电动汽车的标准化路线图，并概述了2020年的新机遇。双方都认识到采用国际标准对于促进创新和国际贸易、技术交流以及保护消费者安全等方面的重要性。

特雷特勒（Tretler）先生还会见了来自中国国家标准化管理委员会(SAC)、中国国家认证认可监督委员会(CNCA)、国家药品监督管理局(NMPA)和中国标准化研究院(CNIS)的中国官员，了解标准化改革活动的最新进展，并讨论合作机会和2020年即将开展的优先事项。

二、感谢会

除了签署谅解备忘录和召开双边会议外，特雷特勒先生和ANSI成员还出席了为在中国的成员和合作伙伴组织举行的年度ANSI在中国感谢会。年终会议为包括甲骨文、UL、戴尔、艾默生、惠普和其他机构在内的ANSI成员提供了一个与美中标准领域的主要参与者建立联系的机会。ANSI成员与国家市场监督管理总局（SAMR）原副局长陈钢、SAMR标准创新司副司长李玉冰、SAMR标准创新司处长黄丽、SAMR标准创新司副处长种栗、中国通信标准化协会秘书长潘峰等著名人士一起出席了招待会。

招待会有60余位与会者，特雷特勒（Tretler）先生强调了今年取得的成就，包括与ANSI的中国同行进行了高层访问，根据美中标准和合格评定合作计划(SCACP)组织了四次研讨会，以及每季度出版一次ANSI在中国时事通讯。

参加美国近期调查的一半制造企业承认，它们在过去12个月内遭遇过数据泄露或网络攻击。不幸的是，随着工业物联网(Ilot)加速了原本分离的IT和操作技术(OT)的融合，这种攻击不过是全球趋势的一部分。使得网络安全入侵和威胁不仅更难以发现，还更难以预防。

根据F-Secure网络安全专家的说法，黑客攻击制造业的主要动机是经济利益和行业间谍活动收益和行业间谍。最著名例子之一是几年前发生的“Duuzer 攻击”，网络犯罪分子发动恶意软件攻击，以窃取敏感数据和知识产权。物理损害也仍是重大威胁。例如，2014年，因为黑客通过鱼叉式钓鱼攻击(spear phishing)获得了钢铁厂控制系统的访问权限，德国一家钢铁厂遭到了严重破坏。攻击似乎是来自于原本可信的电子邮件，诱使收件人打开恶意附件或点击恶意链接。黑客窃取了进入工厂办公室网络所需的登录名和密码，从那里进入了工厂生产系统。

一、IT对阵OT

去年美国政府发表的一份报告表明，了解IT和OT的区别是实现网络弹性的关键。IT环境要优先保障数据机密性。虽然操作环境下机密也很重要，但OT 技术优先保障数据可用性，以确保系统能够继续生产。问题在于，工程师们设计当今许多工业环境时，网络安全还不是个问题。 OT团队习惯在严重依赖物理机制来确保安全的封闭系统中工作。

随着IIoT出现及物理器件与网络传感器和软件的集成，二者间的界限正变模糊。 而随着越来越多的物件相互连接、通信和交互，端点数量激增，计算机故障、人为错误、恶意攻击和自然灾害影响物理系统的可能性也在增加。各式各样的威胁行为者，从单独的黑客到有组织的网络犯罪分子和国家，正不断寻找方法利用 IT 数字领域到OT物理领域的漏洞。

日益增长的技术相互联系使得制造业及其他行业，如电力和公用事业，愈发依赖OT和 IT的工业控制系统(ICS) 。一般而言，ICS集成了硬件和软件，来实现工业过程自动化和操作。就网络安全而言，问题在于ICS必须允许许多不同运营商，甚至第三方供应商访问。例如，有停止风险或健康、安全或环境受到威胁时，操作人员需要能够手动控制自动化系统。一些国际研究和报告强调，针对供应链的网络攻击正以惊人的速度增加。在美洲、亚洲和欧洲进行的一项此类调查显示，三分之二的公司的供应链遭受过网络攻击。

二、基于风险的方法

公司必须能确定哪些资产对于完成既定任务至关重要，以确保为保护这些资产分配适当资源。这就是所谓的基于风险的网络安全方法。其目的是使得减轻安全威胁的付出与网络攻击的可能后果间达到平衡。

必须长期监测实施的任何解决措施，以确保其持续有效，并确定潜在攻击是否有可能打败解决措施。IT和OT安全专家可以一起建立深度防御体系架构。

IEC/TC 65工业过程测量、控制与自动化技术委员会，已经制定了IEC 62443工业通信网络—网络和系统安全系列标准，这项标准是专为保持OT 系统运行而设计，可应用于任何工业环境或关键基础设施。由于将标准与合格评定程序结合可以提供更多的价值，因此IECEE 工业网络安全计划（IEC 电工设备和元件的合格评定体系）对工业自动化部门的网络安全进行测试和证明。IECEE 合格评定认证计划包括提供IEC 62443系列标准的认证项目。

建立一个强大而可靠的欧洲始于信任。单一市场是欧盟最大的成就之一，它是全世界最大的商品、资本、服务和人员市场。单一市场消除了欧盟内部贸易的障碍，并允许欧洲企业在全球舞台上竞争。

这种情况下,欧洲现有的24.000多项欧洲标准在提高单一市场效率方面发挥了重要作用。通过提供标准化支持，使产品和服务更容易在欧洲和其他地区销售，因此提高了安全性，保护了消费者，减少了繁文缛节，促进了创新。最重要的是，标准建立信任。

通过所有利益相关方的协商一致制定并在整个欧洲市场共同采用的标准，而不是34个国家相互冲突的国家标准，可以极大地确保我们拥有共同的安全、保障和可持续性发展。

欧洲标准是市场驱动的，为了确保欧洲政策和立法的顺利实施，欧盟委员会可能会要求欧洲标准化组织（ESOs）制定协调标准。这些协调标准(hENs)约占所有欧洲标准的四分之一。

想知道更多吗？观看这段视频，了解标准是如何在单一市场中建立信任的。



该视频是“标准建立信任”活动的一部分,是我们响应2019年欧洲议会选举的宣言。在欧盟领导层发生政治变化的时刻，过去几个月的重点是提高人们对标准对欧洲决策贡献的认识，这些标准涉及五个优先事项：

• 一个有竞争力的欧洲在国际贸易行业准备占据领先地位;


• 相信新技术

• 欧洲的强化创新

• 标准支持联合国可持续发展目标

• 一个和谐的单一市场

欧洲标准化委员会（CEN）和欧洲电工标准化委员会（CENELEC）在欧洲政策制定者参与方面的工作将在未来几个月继续进行。有关计划的更多资料，请参阅www.standardsbuildtrust.eu。

与此同时，欢迎关注话题#相信标准，随时加入我们的对话，了解标准如何促进一个正常运行的单一市场。

想获悉更多的国内外标准信息，请访问标准2025网站（<http://www.bz2025.com>）。

社会责任不仅对企业有益，也是每个人的责任。为此，ISO刚刚发布有关农业食品的国际标准。

从消除饥饿和肥胖症到保护我们的自然资源，粮食和农业在我们世界的可持续发展中发挥着巨大的作用。ISO 26000是一项关于社会责任的国际参考文件，提供了最佳实践指南，帮助组织以符合道德和透明的方式运作，直接为可持续发展作出贡献。现在，一项新的关于农业食品行业的技术规范为履行社会责任（特别是ISO 26000）提供了具体行业的指南，。

ISO/TS 26030社会责任和可持续发展—在食品链中使用ISO 26000:2010的指南，提供了食品生产链中的组织如何在考虑所有当地法律、法规和利益相关者期望的同时为可持续发展做出贡献的指南。它将帮助食品公司、农场、合作社、加工商和零售商等组织（无论其规模或所在地点）制定一份活动清单，使这些组织更具有社会责任感。

制定该指南的ISO技术委员会召集人桑德琳•埃斯佩拉克（Sandrine Espeillac）表示，消费者越来越多地要求在食品生产链的每一个环节都采取可持续的、对社会负责的做法，因此非常需要建立国际认可的体系和过程。

她说：“粮食和农业部门对我们的世界和我们的福祉具有重大影响。”

“因此，采用ISO/TS 26030不仅有助于提高食品行业的社会责任感和可持续性，而且会对整个社会产生积极影响。它还有助于各组织为实现联合国17项可持续发展目标中的大多数目标作出贡献。”

埃斯佩拉克补充说，“联合国粮食及农业组织(FAO)参与了这项标准的制定，从而使标准更为充实。”

此外，该ISO技术规范将有助于在国际上协调该行业可持续发展的各种方法，从而为用户提供竞争优势。

ISO/TS 26030也是实现社会责任目标研讨会的主题，该会议今天早些时候在法国巴黎的法国政府经济、社会和环境理事会举行。

这次会议是由法国农业合作社、法国标准化协会（AFNOR）和法国BPI共同组织，由理事会主席帕特里克•伯纳斯科尼（Patrick Bernasconi）宣布开幕，来自法国农业部、农业合作组织和AFNOR的发言者以及社会责任和标准化方面的专家出席了活动。

ISO/TS 26030是ISO 26000社会责任指南在食品行业的应用，是ISO的社会责任的旗舰标准。该标准由ISO/TC 34食品技术委员会制定，其秘书处是由法国标准化协会（AFNOR）承担。想获悉更多的国内外标准信息，请访问标准2025网站（<http://www.bz2025.com>）。

建立一个强大而可靠的欧洲始于信任。单一市场是欧盟最大的成就之一，它是全世界最大的商品、资本、服务和人员市场。单一市场消除了欧盟内部贸易的障碍，并允许欧洲企业在全球舞台上竞争。

这种情况下,欧洲现有的24.000多项欧洲标准在提高单一市场效率方面发挥了重要作用。通过提供标准化支持，使产品和服务更容易在欧洲和其他地区销售，因此提高了安全性，保护了消费者，减少了繁文缛节，促进了创新。最重要的是，标准建立信任。

通过所有利益相关方的协商一致制定并在整个欧洲市场共同采用的标准，而不是34个国家相互冲突的国家标准，可以极大地确保我们拥有共同的安全、保障和可持续性发展。

欧洲标准是市场驱动的，为了确保欧洲政策和立法的顺利实施，欧盟委员会可能会要求欧洲标准化组织（ESOs）制定协调标准。这些协调标准(hENs)约占所有欧洲标准的四分之一。

想知道更多吗？观看这段视频，了解标准是如何在单一市场中建立信任的。



该视频是“标准建立信任”活动的一部分,是我们响应2019年欧洲议会选举的宣言。在欧盟领导层发生政治变化的时刻，过去几个月的重点是提高人们对标准对欧洲决策贡献的认识，这些标准涉及五个优先事项：

• 一个有竞争力的欧洲在国际贸易行业准备占据领先地位;


• 相信新技术

• 欧洲的强化创新

• 标准支持联合国可持续发展目标

• 一个和谐的单一市场

欧洲标准化委员会（CEN）和欧洲电工标准化委员会（CENELEC）在欧洲政策制定者参与方面的工作将在未来几个月继续进行。有关计划的更多资料，请参阅www.standardsbuildtrust.eu。

与此同时，欢迎关注话题#相信标准，随时加入我们的对话，了解标准如何促进一个正常运行的单一市场。

想获悉更多的国内外标准信息，请访问标准2025网站（<http://www.bz2025.com>）。

社会责任不仅对企业有益，也是每个人的责任。为此，ISO刚刚发布有关农业食品的国际标准。

从消除饥饿和肥胖症到保护我们的自然资源，粮食和农业在我们世界的可持续发展中发挥着巨大的作用。ISO 26000是一项关于社会责任的国际参考文件，提供了最佳实践指南，帮助组织以符合道德和透明的方式运作，直接为可持续发展作出贡献。现在，一项新的关于农业食品行业的技术规范为履行社会责任（特别是ISO 26000）提供了具体行业的指南，。

ISO/TS 26030社会责任和可持续发展—在食品链中使用ISO 26000:2010的指南，提供了食品生产链中的组织如何在考虑所有当地法律、法规和利益相关者期望的同时为可持续发展做出贡献的指南。它将帮助食品公司、农场、合作社、加工商和零售商等组织（无论其规模或所在地点）制定一份活动清单，使这些组织更具有社会责任感。

制定该指南的ISO技术委员会召集人桑德琳•埃斯佩拉克（Sandrine Espeillac）表示，消费者越来越多地要求在食品生产链的每一个环节都采取可持续的、对社会负责的做法，因此非常需要建立国际认可的体系和过程。

她说：“粮食和农业部门对我们的世界和我们的福祉具有重大影响。”

“因此，采用ISO/TS 26030不仅有助于提高食品行业的社会责任感和可持续性，而且会对整个社会产生积极影响。它还有助于各组织为实现联合国17项可持续发展目标中的大多数目标作出贡献。”

埃斯佩拉克补充说，“联合国粮食及农业组织(FAO)参与了这项标准的制定，从而使标准更为充实。”

此外，该ISO技术规范将有助于在国际上协调该行业可持续发展的各种方法，从而为用户提供竞争优势。

ISO/TS 26030也是实现社会责任目标研讨会的主题，该会议今天早些时候在法国巴黎的法国政府经济、社会和环境理事会举行。

这次会议是由法国农业合作社、法国标准化协会（AFNOR）和法国BPI共同组织，由理事会主席帕特里克•伯纳斯科尼（Patrick Bernasconi）宣布开幕，来自法国农业部、农业合作组织和AFNOR的发言者以及社会责任和标准化方面的专家出席了活动。

ISO/TS 26030是ISO 26000社会责任指南在食品行业的应用，是ISO的社会责任的旗舰标准。该标准由ISO/TC 34食品技术委员会制定，其秘书处是由法国标准化协会（AFNOR）承担。想获悉更多的国内外标准信息，请访问标准2025网站（<http://www.bz2025.com>）。

参加美国近期调查的一半制造企业承认，它们在过去12个月内遭遇过数据泄露或网络攻击。不幸的是，随着工业物联网(Ilot)加速了原本分离的IT和操作技术(OT)的融合，这种攻击不过是全球趋势的一部分。使得网络安全入侵和威胁不仅更难以发现，还更难以预防。

根据F-Secure网络安全专家的说法，黑客攻击制造业的主要动机是经济利益和行业间谍活动收益和行业间谍。最著名例子之一是几年前发生的“Duuzer 攻击”，网络犯罪分子发动恶意软件攻击，以窃取敏感数据和知识产权。物理损害也仍是重大威胁。例如，2014年，因为黑客通过鱼叉式钓鱼攻击(spear phishing)获得了钢铁厂控制系统的访问权限，德国一家钢铁厂遭到了严重破坏。攻击似乎是来自于原本可信的电子邮件，诱使收件人打开恶意附件或点击恶意链接。黑客窃取了进入工厂办公室网络所需的登录名和密码，从那里进入了工厂生产系统。

一、IT对阵OT

去年美国政府发表的一份报告表明，了解IT和OT的区别是实现网络弹性的关键。IT环境要优先保障数据机密性。虽然操作环境下机密也很重要，但OT 技术优先保障数据可用性，以确保系统能够继续生产。问题在于，工程师们设计当今许多工业环境时，网络安全还不是个问题。 OT团队习惯在严重依赖物理机制来确保安全的封闭系统中工作。

随着IIoT出现及物理器件与网络传感器和软件的集成，二者间的界限正变模糊。 而随着越来越多的物件相互连接、通信和交互，端点数量激增，计算机故障、人为错误、恶意攻击和自然灾害影响物理系统的可能性也在增加。各式各样的威胁行为者，从单独的黑客到有组织的网络犯罪分子和国家，正不断寻找方法利用 IT 数字领域到OT物理领域的漏洞。

日益增长的技术相互联系使得制造业及其他行业，如电力和公用事业，愈发依赖OT和 IT的工业控制系统(ICS) 。一般而言，ICS集成了硬件和软件，来实现工业过程自动化和操作。就网络安全而言，问题在于ICS必须允许许多不同运营商，甚至第三方供应商访问。例如，有停止风险或健康、安全或环境受到威胁时，操作人员需要能够手动控制自动化系统。一些国际研究和报告强调，针对供应链的网络攻击正以惊人的速度增加。在美洲、亚洲和欧洲进行的一项此类调查显示，三分之二的公司的供应链遭受过网络攻击。

二、基于风险的方法

公司必须能确定哪些资产对于完成既定任务至关重要，以确保为保护这些资产分配适当资源。这就是所谓的基于风险的网络安全方法。其目的是使得减轻安全威胁的付出与网络攻击的可能后果间达到平衡。

必须长期监测实施的任何解决措施，以确保其持续有效，并确定潜在攻击是否有可能打败解决措施。IT和OT安全专家可以一起建立深度防御体系架构。

IEC/TC 65工业过程测量、控制与自动化技术委员会，已经制定了IEC 62443工业通信网络—网络和系统安全系列标准，这项标准是专为保持OT 系统运行而设计，可应用于任何工业环境或关键基础设施。由于将标准与合格评定程序结合可以提供更多的价值，因此IECEE 工业网络安全计划（IEC 电工设备和元件的合格评定体系）对工业自动化部门的网络安全进行测试和证明。IECEE 合格评定认证计划包括提供IEC 62443系列标准的认证项目。

• 澳大利亚标准协会(Standards Australia)发布了一份新报告，概述了加强太平洋地区网络安全的建议。

• 增强我们在太平洋邻国的能力，将为整个地区带来更好的网络保护。

• 网络安全标准旨在支持和保护太平洋地区不断扩张的数字经济。

澳大利亚标准协会发布了一份关于太平洋地区网络安全的报告。太平洋岛屿网络安全标准合作议程提出了关于如何通过使用标准加强太平洋岛网络安全的建议。


这份报告涵盖的国家有斐济、巴布亚新几内亚、所罗门群岛、汤加和瓦努阿图，建议更多地获得资金、资源和技术援助的机会，并制定和采用与接轨的网络安全标准。

澳大利亚的数字经济对我们国内生产总值(GDP)的贡献正在迅速增长，预计到2020年将达到1390亿澳元。这种增长的挑战之一在于网络安全，这是一个与许多太平洋岛屿邻国共有的问题。

“为了帮助加强和保护澳大利亚和太平洋地区的数字经济，澳大利亚标准协会一直与太平洋岛屿的标准机构和政府合作，推动制定网络安全法规”，澳大利亚标准协会首席执行官阿德里安•奥康奈尔（Adrian O’Connell）说。

这一工作范围是为了支持澳大利亚的《国际网络参与战略》，旨在鼓励创新的网络安全解决方案。


“标准是支持立法和政策以有利于大众的重要工具”，网络事务大使托比亚斯•斐金（Tobias Feakin）说。“与此同时，标准化不仅通过传播知识和思想来促进创新，而且更重要的是，标准化提供了可以节省时间用于制定和实施新想法的结构和过程”。



网络安全标准可以保护业务数据,反之，则可以帮助客户、顾客和合作伙伴建立信心。

“这份报告是概述标准如何支持保护我们的经济，以及可以支持我们最亲密邻国经济的重要一步”，奥康奈尔先生说。

奥康奈尔先生最后总结道:“澳大利亚标准协会期望通过推广网络安全标准为太平洋地区提供持续协助，促进对太平洋地区数字经济的保护”。