公告&动态 第44页

每年的4月22日是世界地球日，旨在提高人们对环境问题的认识并促进可持续发展。2023年的世界地球日主题是“投资我们的星球”，旨在号召政府、企业和个人建设一个更绿色、更清洁、更公平的未来。

今年的活动是基于政府间气候变化专门委员会 (IPCC) 发布的最新报告，该报告证实我们距离解决全球变暖的影响还很遥远。以下是IEC标准和合格评定可以发挥重要作用的一些方式。

缓解措施

随着自然灾害变得更加频繁和严重，它们可能对城市和许多依赖电力的服务产生破坏性影响。为了确保在灾难期间持续供电，城市需要制定行动计划。

IEC 63152概述了多个城市服务如何合作维持电力供应的基本概念。IEC 63152-2定义了实施城市服务连续性计划时应考虑的事项。

微电网可以在需求高时帮助补充传统电网，并在电网中断期间维持供应。它们还可以帮助偏远社区获得更可靠的可持续电力供应。

IEC/TC 8发布了几份文件，对微电网的设计和管理进行了规范，其中包括IEC TS 62898-2微电网运行技术规范。

可再生能源

IEC/TC 57负责IEC 61850系列标准的制定，这是与智能电网相关的核心标准，包括在现有电网中整合可再生能源和分布式能源。

几个IEC技术委员会制定了可再生能源系统的国际标准，其中包括IEC/TC 5蒸汽涡轮发电机标委会、IEC/TC 82太阳能光伏能源系统标委会、IEC/ TC 88风能发电系统标委会、IEC/TC 114海洋能源—波浪、潮汐等水流转换器标委会、IEC T/ 117太阳能热电厂标委会 。

可再生能源设备的认证对于确保产品、系统和设备安全高效和可靠也至关重要。IECRE是可再生能源应用设备相关标准IEC认证体系，IECRE的基本战略支柱是实现可持续发电和供电。它是国际公认的CA系统，适用于所有从太阳能、光伏、风能和各种形式的海洋能中生产、储存或转换能源的发电厂的合格评定系统。  

运输

IEC的技术委员会正在为更环保的运输方式铺平道路，无论是火车、轮船、航空还是公路车辆。例如，IEC/TC 18专注于船舶的电气设施以及移动的和固定的海上装置的电气设施。

IEC/SC 23H专注于工业和类似应用以及电动汽车的插头、插座和耦合器；IEC/ TC 69涉及电动道路车辆和工业卡车的电力/能量传输系统。

合格评定

IEC/TC 111制定了适用于环保设计IEC 62430，该标准包括原则、要求和指南。电工行业生态设计的目标是创造既实用又环保的产品。

IECQ，即IEC电子组件质量评估系统，为符合IEC 62430 提供测试和认证，作为其批准过程 (AP) 计划的一部分。这有助于提供国际信任，即持有 IECQ 认证的组织的产品和服务是根据 IEC 62430 的 ECD 原则设计的。

合格评定通过测量和验证组织的环境声明，为打击漂绿提供必要的服务。IECQ HSPM采用管理体系方法来实施和维护不含有害物质的产品和生产过程。

随着工业系统变得更加互联和数字化，IT和OT（运营技术）之间的界限变得越来越模糊。因此，必须考虑与OT和IT系统相关的网络安全风险，并采取正确的措施来保护它们。

网络攻击对IT的影响通常是经济上的损失。而对OT系统的网络攻击后果可能更加严重，因为它们控制着社会所依赖的关键基础设施。  

了解OT

OT是指用于控制和监视制造、能源、运输和公用事业等行业物理过程的硬件和软件系统。OT系统的示例包括： 

• 发电厂中用于监督控制电流的监控和数据采集 (SCADA) 系统；

• 用于控制商业建筑中的供暖、通风和空调 (HVAC) 系统的楼宇自动化系统；

• 用于控制工厂制造过程和装配线的工业控制系统 (ICS)；

• 交通系统，例如用于管理高速公路和城市街道上车辆流量的交通控制系统。

网络安全

IT 安全同样侧重于保护数据的保密性、完整性和可用性。信息安全管理系统（如ISO/IEC 27001中描述的系统）旨在保护敏感数据，比如个人身份信息 (PII)、知识产权或信用卡号。OT系统由于具有区别于传统 IT 系统的独特特征而有不同的需求。例如，OT系统通常具有较长的生命周期，这意味着它们可能不会像 IT 系统那样频繁地更新或更换。此外，OT系统也有不同的性能要求，通常设计为可用在恶劣的环境中运行。了解这些特征对于为 OT 系统制定有效的网络安全策略至关重要。

IEC 62443 系列标准定义了在OT环境中实施网络安全措施的综合框架，涵盖OT组件的整个生命周期，从设计、开发到安装、操作和维护。这些标准为一系列网络安全问题提供了指导，包括风险评估、安全政策和程序、网络分级、访问控制、事件响应和系统监控。

IEC 62443 采用基于风险的网络安全方法，该方法基于这样一种概念，即试图确定哪些至关重要的系统需要连续性的保障以及漏洞方面的识别，而不是对所有资产进行同等程度上有效而持续的保护。

合格评定

此外，IEC合格评定通过验证标准在实际技术系统中的正确应用提供了额外的保证。为此，《IECEE工业网络安全计划》对 IEC 62443 系列标准进行测试并提供认证。

IEC 62443和IECEE计划都有助于保护关键基础设施。通过这种方式，他们为联合国可持续发展目标16做出了贡献，该目标旨在推动建立一个和平和包容的社会。

人们很容易将现在对职业健康与安全 (OH&S) 的关注度提高归因于新冠疫情大流行。然而，尽管在许多组织中，新冠疫情使OH&S管理成为人们关注的焦点，但在未来十年中，还有其他问题将使OH&S 处于更加备受关注的地位。

其中包括与气候变化相关的新风险、远程/居家办公等工作方式的改变、急需关注的心理健康，以及零工经济中典型的灵活就业模式。除此之外，还有诸如新技术和人口变化等更广泛的影响。  

不断变化的社会期望也产生了影响，这反映在国际劳工组织 2022年的声明中，即安全和健康的工作环境是职场的基本原则和权利。OH&S也是机构对环境、社会和治理 (ESG) 投资等社会方面承诺的关键组成部分。在多样性和包容性方面取得的发展也给职业健康和安全管理带来了新的问题，有时“一刀切”的方法不足以满足工作者的个人需求。  

心理健康和福祉 

虽然新冠疫情带来的许多直接的职业健康安全挑战现在已经减轻，但一些影响仍然存在。也许其中最值得注意的是工作者越来越意识到工作对其心理健康和福祉的潜在影响。随之而来的，工作者还有一种新的期望，即单位在保证工作者身体健康和安全的基础上，还可以而且应该做更多的工作来管理对心理健康的影响。  

这个问题一直是许多话题的中心，并且有各种指导可供使用。例如，ISO 45003就是一项为各种规模的机构的心理风险管理提供指导的国际标准。

很明显，人们的幸福感在工作中可能会受到负面影响，可能来自于工作的组织方式、社会因素或工作环境的各个方面。但是，尽管有证据表明有效措施可以带来更好的心理健康、工作满意度和生产力，但尚不清楚有多少组织已经采取了此类措施。 

事实上，问题的严重性直到现在才被完全理解。劳埃德船级社基金会最新的世界风险调查发现，工作场所的暴力和骚扰在全球范围内普遍存在并持续存在，五分之一的人在其一生中曾在工作中经历过某种形式的暴力和骚扰。这就是为什么组织必须审视他们为员工提供的价值观、社会结构和环境，以应对这些普遍存在的风险。 

气候变化 

气候变化已经影响到全球数百万工作者。气候变化最广为人知的表现往往是极端天气事件，例如极端高温、寒冷、风雨，其影响不仅限于户外工作的人。同时，气候变化的影响远不止于天气，还包括对生物多样性、食物和水供应、基础设施的恢复能力以及我们生产能源的方式等长期影响。减少排放和使我们的世界适应已经不可避免的变化将带来新技术、新工作和新工作方式，所有这些都有其自身的危害和风险。 

目前，许多组织似乎仍将气候变化的影响视为“一次性”事件，很少有人主动考虑其员工的健康和安全可能受到影响的所有方式。因此，需要做更多的工作来提高组织对这个问题的关注度。在致力于职业健康和安全管理标准化的技术委员会（ISO/TC 283）里，我们成立了一个新的专门小组来关注这一点并制定指南以帮助组织应对这一挑战。 

新技术 

从OH&S的角度来看，技术进步既带来了风险，也带来了机遇。他们还可能增加新能力，帮助我们更好地管理工作场所的健康和安全。例如，在人类必须与机器和机器人互动的情况下，机器和机器人的行为通过机器学习，随着时间的推移而演变，这可能会出现新的或增加的风险。相反，在危险环境中部署无人机和机器人代替人类的机会将使我们能够降低风险，前提是可以解决由黑客攻击或故障引起的任何风险。  

同时，智能 PPE、可穿戴设备和其他监控技术将为工作者提供额外的身体保护，使工作者和工作环境成为实时连接网络的一部分。虚拟现实将为 OH&S 培训和能力发展提供新的可能性。 

人口变化 

未来几年，工作场所的人口结构将加速变化。一些国家正在经历人口萎缩；还有更多的国家正在经历人口老龄化。而其他国家，特别是在非洲，人口不断增长，而且以年轻人为主。在许多国家，我们可能会看到更多的人继续工作到老年，会看到更多的女性工作者，以及更多地使用可能具有不同程度当地工作语言能力的移民工作者。  

我们的劳动力年龄跨度将比以往任何时候都大，人们在学习方式、文化水平和信息消费方式方面的差异也将更大。从 OH&S 的角度来看，这些变化将要求组织更加关注员工队伍的多样性和人们的个人需求。例如，他们如何对如此广泛的人群更好地引导、培训和发展，并与之交流？ 

除了这些人口变化，我们还看到了工作态度的变化和就业期望的变化。劳动力中的年轻一代对就业的看法与老一代截然不同——他们很少计划长期为一个雇主工作，而且不太关心工作保障，更喜欢或期望拥有更多样的职业。他们希望为那些可以与他们产生积极关联的宗旨和价值观的组织工作，并且他们对这些组织的管理和发展方式有明确的期望。 

为了吸引和留住年轻一代的人才，组织需要满足这些期望，同时还要为更大的员工流动率做好准备，并应对保持 OH&S 能力和绩效的相关挑战。 

国际标准化组织的贡献 

现在和未来，影响 OH&S 的许多问题和趋势本质上都是全球性的。因此，国际合作必将成为发展的基础。 

ISO 就是此类协作的平台和强大机构。ISO目前有73 国家参与 ISO/TC 283的工作，另有26个国家作为观察员正在密切关注其进展情况。我们的工作还得到了十个国际联络机构的帮助，其中包括专业组织以及雇主和工作者的代表。 

这使得能够在行动方面取得有效进展。ISO/PAS 45005是一项公开可用的规范，为组织提供有关如何保护员工免受新冠疫情风险的指南。它在新冠疫情大流行的最初几个月迅速发布，并提供了一种快速分享建议和良好实践的方法。在存在这种情况的国家，这些规则与法规并存，填补了可能缺乏法规的国家的空白。 

因此，尽管在国家和国际层面有许多历史悠久且受人尊敬的职业健康安全建议和指南来源，但我相信 ISO 正在通过合作以及围绕其职业健康安全标准和其他指南文件建立国际共识，做出自己独特的贡献。 

加密协议是用于保护两方或多方之间通信的一组规则和程序。他们依靠数学算法来确保传输数据的机密性、完整性和真实性。

加密协议固有的复杂性意味着，设计它们以实现所需的功能和安全要求可能具有挑战性。许多加密协议根本无法实现其既定的安全目标。这意味着必须严格分析协议才能发现其设计中的错误。最近更新的国际标准ISO/IEC 29128-1可以帮助加密协议确保满足其预期的安全要求，并且不存在可能被黑客利用的漏洞或弱点。

ISO/IEC 29128-1 提出了一个基于科学方法的明确定义的验证框架。它采用了密码算法已经存在的程序。

ISO/IEC 29128-1 基于使用数学和计算机科学的最先进的协议建模技术。该程序的目的是通过提供客观证据来确认安全要求已得到满足。但需要注意的是，验证过程并不是安全的保证，它只是对安全要求是否已经得到满足的确认。

ISO/IEC 29128-1 首先概述了加密协议建模方法和验证要求，包括方法和工具。它还讨论了有界验证和无界验证之间的区别。

密码协议模型部分描述了模型及其正式规范、对抗模型和提交过程。它包括对安全属性和自我评估证据的讨论。

验证过程部分概述了一般过程，包括提交者和评估者的职责。评估者的职责进一步分为主要职责、评估证明者、评估模型和评估证据。该标准还提供了评估示例。

资料性附录提供了与标准相关的附加信息。附件 A 讨论了Needham-Schroeder-Lowe 公钥协议，而附件 B 提供了一个提交示例。附件 C 给出了示例评估，附件 D 提供了Dolev-Yao 模型，附件 E 讨论了安全属性。

最新更新的标准是 IEC 和 ISO 联合技术委员会JTC1/SC 27 的工作成果，该委员会负责制定信息安全和隐私保护及相关主题的国际管理和技术标准。SC 27 的范围包括为系统、信息技术、流程和服务的安全和隐私保护制定标准。

SC 27 的产品组合包括云计算服务、移动设备、电信系统、工业控制系统、人工智能和物联网的标准。SC 27 制定的一些著名标准包括ISO/IEC 27001和ISO/IEC 27002。SC 27 的工作对于帮助确保我们日益互联和数字化的世界中的信息安全和隐私至关重要。

值此“世界卫生日”，CEN 和 CENELEC 带您了解标准如何助力加强欧洲各地的医疗服务。

4 月 7 日，CEN 和 CENELEC 庆祝“世界卫生日”，纪念世界卫生组织成立 75 周年。自成立之初，全球医疗卫生和社会福利一直在不断地进步，全世界人民的健康和生活质量不断提高。不可否认，科学家和医疗卫生专家为创新和挽救生命的医疗卫生解决方案和技术所做的不懈努力是这些进步的强大推动力。另外，自欧盟单一市场建立以来，标准促进了这些创新，并确保了欧洲各地从自由流动的便利化中受益。

很多CEN和CENELEC技术委员会都在各种医疗卫生领域开展工作，从“手术中的电气设备”的CLC/TC 62到“体外诊断医疗设备”的CEN/TC 140。其协调之一的标准被用于支持单一市场的重要医疗法规，如关于医疗器械的第2017/745号法规《医疗器械法规2017/745》和关于体外诊断医疗器械的第2017/746号法规《体外诊断医疗器械法规2017/746》。欧洲统一的标准通过提供合格推定，帮助制造商遵守欧洲法律法规，并在这个敏感且至关重要的行业建立欧洲消费者的信任。

单一市场成立30年来，经历过多次挑战和危机。例如，近几年来，新冠疫情大流行给欧洲生活各方面带来了巨大而复杂的考验。为了帮助欧洲应对这一挑战，CEN 和 CENELEC 在最短的时间内创纪录地提供了多项个人防护设备和呼吸器标准，证明了欧洲标准化体系的有效性。这一举措为疫情紧急阶段所需关键材料的生产按下了加速键。

展望未来，不断变化的医疗卫生需求和数字化影响将持续带来挑战，标准将继续发挥其核心作用。CEN 和 CENELEC 已经开始针对这些未来医疗卫生主题开展工作，从CEN建立数字医疗创新研讨会，到与欧盟委员会联合研究中心 (JRC) 合作建立 CEN 和 CENELEC “器官芯片”未来主题的工作组。

英国国家标准化组织（BSI）与沃尔玛、麦当劳、嘉里食品和 3M 在内的行业巨头达成共识并于本周发布的新全球指南（PAS 320，以下简称“指南”）阐述了人和文化在实现食品安全和产品质量方面的作用。该指南指出，食品安全事件、质量故障和召回的共同因素是人而不是机械或技术故障；同样，当问题发生时，人是避免再次发生的关键。以人为本并支持生产设施、食品服务企业、餐厅或零售店之间协作的食品安全文化有助于提高质量，最大限度地降低污染或召回风险，同时也有利于提高生产力和人才保留率。

根据世界卫生组织 (WHO) 的数据，估计每年有6亿人因食用受污染的食物而患病，并导致 42 万人死亡。为了解决这个问题，在 2019 年国际食品保护协会 (IAFP) 年会上进行了圆桌讨论，最终成立了一个行业指导小组。由此产生的文件《发展和维持成熟的食品安全文化》(PAS 320) 旨在指导食品、饮料和零售业中各种规模的组织营造一种以人为本、所有员工都拥护食品安全、承担报告问题的责任的文化氛围，并赋予发起改变的权利。

从制造商、工厂工人到餐馆老板和咖啡师，BSI在业内对食品安全文化进行了广泛的行业讨论后发布了该指南。该指南内容包括食品安全文化是什么、如何衡量以及如何确保持续改进。该文件将食品安全文化定义为“共同的价值观、信念和规范，这些价值观、信仰和规范会影响整个组织对食品安全的心态和行为”。

该指南指出，创造和维护一种强大文化来保持质量和降低风险需要管理层的决心和信心，即安全是食品供应链各个阶段所有人的责任。文化也被强调为留住员工、提高质量和通过降低离职率降低污染风险的关键。

该指南包括两个步骤：一是识别差距，二是实施改革计划。在内容方面，它提出了与领导力相关的建议、组织的愿景、使命、价值观和政策、组织结构、职责、职责和权限、指导联盟团队、利益相关方、更换盟主、有影响力的人和食品安全文件。该指南还包括如何在本行业内以人为本，不仅让业内人士支持改善食品安全，而且可以给他们带来其他好处的建议，包括投资回报、业务绩效改进、降低与劣质相关的成本以及提高效率。

在英国，这是在“娜塔莎法” （Natasha's Law）通过之后出台的，该法要求提供食品的组织在直销食品的预包装上贴上完整成分标签，以保护过敏患者并让他们对自己购买的食品充满信心。它是在英国脱离欧盟之后制定的，这意味着包装和标签现在由英国食品标准局管理。

BSI 食品和零售供应链总监 Neil Coole 表示：“以人为本并让每个人都参与提高质量的积极食品安全文化可以产生变革性影响，并有助于降低不安全食品带来的风险。这从领导层开始采取措施将雄心壮志转化为行动，以便在整个组织和更广泛的供应链中建立食品安全文化并持续改进。最终，从将食品安全文化视为合规问题转变为对人的投资可以为个人、组织和整个社会带来巨大利益。”

BSI 标准总裁 Scott Steedman 说：“令人悲痛的是，全球每年都有如此多的人死于受污染的食品。这是业内任何人都不能忽视的事情，需要采取紧急措施来改变这一点。我们理解食品安全相关风险的共同因素是人，而正是组织的食品安全文化提供了持续改进的机会。PAS 320为人们能够对食品行业的未来产生积极影响提供了指导。

建立健全的食品安全文化对于提高整个食品行业的质量和安全至关重要。通过提高全球一致性和提供清晰度，加深对最佳实践以及食品行业每个人如何发挥作用的理解，可以帮助食品行业组织加速变革并支持实现质量和食品安全目标。这一关于食品安全文化的新标准可以建立对全球食品行业的信心，并为每个人带来长期利益。”

4月4日至6日，牵头制定能效领域国际标准的美国、德国、韩国、日本等12个国家的20多位专家齐聚韩国，就全面修订国际能效标准制定指南进行讨论。韩国产业通商资源部国家技术标准研究院院长在首尔主持了“国际电工委员会（IEC）能效咨询委员会”会议。

能源效率咨询委员会是IEC内部设立的一个咨询机构，旨在为能源效率和可再生能源领域标准的制定和推广提供全面的指导方针。

在这次会议上，来自各国的专家提出，有必要在能效方面提供一致的指导。基于以上观点，会议最终确定了一个修订版本，将能效标准制定指南（IEC Guide 118）、能效标准制定程序和技术委员会的合作办法（IEC Guide 119）合并为一个版本。

本次修订确保了多个IEC技术委员会不同类型的能效评估方法和程序的一致性。此外，数据中心和智能家居等集成系统的能效标准的制定也有望积极开展。

可再生能源领域的讨论提案引入了“韩国式RE100系统”。RE100（可再生能源100）是一项自发的国际活动，公司使用100%的

可再生电力。从2021开始实施的“韩式RE100制度”不仅允许大企业参与，也允许中小企业参与，这引起了海外专家的关注。此外，中国还建议使用国际标准来评估和确认可再生能源的使用，以确保RE100系统在全球范围内适用。

韩国国家技术标准研究院计划将此次会议所修订的能效领域的最新国际标准转化为国家标准（KS）中，供本国企业使用。

韩国国家技术标准研究院院长陈忠旭表示：“随着国内外对碳中和要求的提高，人们对能效的重视程度不断提高，高效产品的开发和推广也在不断扩大。“我们将积极支持行业通过应用能效标准开发产品，并解决集成系统能效的国际标准化问题。

1.美国商务部国家电信与信息管理局就人工智能系统责任措施和政策征求公众意见

近日，美国商务部国家电信与信息管理局（NTIA）请求公众对人工智能（AI）系统的责任措施和政策表达意见。该请求侧重于自律、规制和其他措施和政策，旨在向利益相关者提供可靠证据，证明人工智能系统是合法、有效、合乎道德、安全和值得信赖的。特别是，美国国家电信与信息管理局寻求以下方面的意见：

人工智能开发公司及其企业客户应该进行什么样的信任和安全测试？

进行审计和评估需要什么样的数据访问？

监管机构和其他行为者如何通过其他问责形式来激励和支持人工智能系统的可信保证？

在不同的行业部门可能提出不同的要求，如就业或医疗保健？

收到的意见将为美国国家电信和信息管理局关于人工智能问责政策制定的报告提供信息，重点是人工智能保障生态系统。

卫生与公众服务部提出医疗人工智能新标准

美国卫生与公众服务部（HHS）的国家卫生信息技术协调员办公室（ONC）近日宣布，即将发布针对寻求HHS认证的医疗卫生人工智能开发人员的拟议规则。HHS医疗卫生IT认证是自愿的；然而，在许多政府和私人医疗机构中使用的技术都需要它。

拟议规则：

要求医疗IT开发人员披露其算法所需信息的数据类型；

要求软件开发人员采用文档风险管理测试并提供实际的测试计划；

要求医疗卫生IT开发人员执行“电子病历报告程序“，以支持卫生系统的软件采购决策；

除卫生与公众服务部的规则限制外，医疗服务提供者不应拒绝共享患者数据；

包括管理患者医疗数据交换的扩展标准；

请求对认证计划中的药房互操作性功能和实验室数据互操作性的反馈。

每天我们都会通过面部识别来解锁手机，或使用语音识别与虚拟个人助理互动。尽管生物识别系统已经在我们的日常生活中发挥了重要作用，但它们对于老年人而言提出了重大挑战。

一份新的 ISO/IEC 技术报告(TR) 强调了与衰老有关的变化，使得生物识别系统难以准确识别老年人。皮肤失去弹性、白内障和中风等一些与年龄有关的疾病，这些疾病也会影响生物识别认证。

ISO/IEC TR 20322着眼于老年人使用生物识别技术时，所特有的医学、生理和认知方面的特殊情况。该报告指出，缺乏关于老年人与生物识别技术的科学研究是一项重大挑战。  

为了使生物识别系统更有效，人人都可以使用，设计系统时应考虑到老年人的独特需求和特征至关重要。IEC 和 ISO 生物识别联合委员会（称为 SC 37） 的报告描述了当前情况，包括主要挑战。

虽然没有提供推荐的做法和指南，但该文件提供了其他有意义的参考。这些包括：

•在使用适用于老年人的背景下的生物识别技术方面的业务支持；

•使用生物识别技术提高系统主体（老年人和亲属）的接受度；

•提高公众对这些系统的认知和理解；

•更顺利地引入和运行这些系统。

最重要的是，该报告为制定老年人生物识别国际标准奠定了基础。这些未来的标准可以帮助确保生物识别系统忽略年龄或其他人口因素如何，保证系统可以有效、高效，并可为所有人使用。

基于许多国家的人口预期寿命持续增加，ISO/IEC新技术报告针对这个日益严重的问题做了重点关注。ISO/IEC TR 20322 为那些致力于确保以尊重包括老年人在内的所有人的权利和需求的方式使用生物识别系统的利益相关者和政策制定者提供了重要的见解。

SC 37 涉及与生物识别技术相关的广泛主题。其中包括为指纹、面部特征、虹膜、签名和血管数据等各种模式开发生物识别数据交换格式。

此外，SC 37 建立了技术接口标准，例如 API、性能和一致性测试方法标准、生物识别应用配置文件和生物识别样本质量标准。该委员会还制定标准来解决与生物识别技术的商业使用相关的跨司法管辖区问题。

在美国联邦调查局（FBI） 警告说美国超过一半的由美国食品药品管理局 (FDA) 批准的数字医疗设备将面临网络攻击的风险后，FDA发布了新指南。FDA 将要求制造商提供证据，证明他们的产品在抵御网络攻击方面相当安全，并提交方案用于监控、识别和解决任何漏洞。

医疗设备可能会受到恶意行为者的破坏，从而危及患者的生命。虽然没有直接攻击医疗设备的报告，但美国大约一半的医院都成为勒索软件的目标，这可能会影响患者的治疗。

根据 Check Point Research 的数据，到 2022 年，针对全球医疗组织的网络攻击增加了74% 。

2021年的一项研究发现，四分之一的受访医院在遭受勒索软件攻击后死亡率有所上升。来自 CyberPeace Institute 的数据表明，对医疗系统的网络攻击会导致患者治疗平均中断19 天。 

IEC 制定的网络安全标准有助于确保医疗设备的网络安全并保护患者安全。例如，IEC TR 60601-4-5:2021提供了详细指导使IEC 62443更符合医疗行业特定的需求。

IEC 62443 最初是为工业过程部门开发的，但现在用于所有网络物理环境。

IEC TR 60601-4-5 为连接到医院 IT 网络的医疗电气设备和系统提供了安全规范。其中包括 IEC TS 62443-1-1 中规定的七项基本要求：识别和认证控制；使用控制；系统完整性；资料保密；受限数据流：及时响应事件；和资源可用性。

该报告定义了四个安全级别以及设备达到特定级别所需的技术能力。它特别引用了IEC 62443-4-2中规定的 IT 网络组件的安全级别要求，任何使用该报告的人都需要阅读。

除了 IEC 62443-2-4、IEC 62443-3和IEC 62443-4-1之外，IECEE的工业网络安全计划《IEC 电工设备及组件的合格评定方案系统》为证明符合IEC 62443-4-2标准提供证书。

报告中包含的另一个关键标准是 IEC 80001，它提供了与在网络环境中使用医疗设备相关的风险管理指南。IEC 80001 定义了涵盖联网医疗设备从设计和开发到退役的整个生命周期的风险管理流程。

该标准侧重于识别和减轻与联网医疗设备相关的潜在风险，包括网络安全威胁和设备之间的通信故障。

建议使用联网医疗设备的医疗机构和医疗设备制造商 采用IEC 80001。它还可以帮助组织满足与医疗设备安全和保障相关的法规要求。