公告&动态 第47页

在美国联邦调查局（FBI） 警告说美国超过一半的由美国食品药品管理局 (FDA) 批准的数字医疗设备将面临网络攻击的风险后，FDA发布了新指南。FDA 将要求制造商提供证据，证明他们的产品在抵御网络攻击方面相当安全，并提交方案用于监控、识别和解决任何漏洞。

医疗设备可能会受到恶意行为者的破坏，从而危及患者的生命。虽然没有直接攻击医疗设备的报告，但美国大约一半的医院都成为勒索软件的目标，这可能会影响患者的治疗。

根据 Check Point Research 的数据，到 2022 年，针对全球医疗组织的网络攻击增加了74% 。

2021年的一项研究发现，四分之一的受访医院在遭受勒索软件攻击后死亡率有所上升。来自 CyberPeace Institute 的数据表明，对医疗系统的网络攻击会导致患者治疗平均中断19 天。 

IEC 制定的网络安全标准有助于确保医疗设备的网络安全并保护患者安全。例如，IEC TR 60601-4-5:2021提供了详细指导使IEC 62443更符合医疗行业特定的需求。

IEC 62443 最初是为工业过程部门开发的，但现在用于所有网络物理环境。

IEC TR 60601-4-5 为连接到医院 IT 网络的医疗电气设备和系统提供了安全规范。其中包括 IEC TS 62443-1-1 中规定的七项基本要求：识别和认证控制；使用控制；系统完整性；资料保密；受限数据流：及时响应事件；和资源可用性。

该报告定义了四个安全级别以及设备达到特定级别所需的技术能力。它特别引用了IEC 62443-4-2中规定的 IT 网络组件的安全级别要求，任何使用该报告的人都需要阅读。

除了 IEC 62443-2-4、IEC 62443-3和IEC 62443-4-1之外，IECEE的工业网络安全计划《IEC 电工设备及组件的合格评定方案系统》为证明符合IEC 62443-4-2标准提供证书。

报告中包含的另一个关键标准是 IEC 80001，它提供了与在网络环境中使用医疗设备相关的风险管理指南。IEC 80001 定义了涵盖联网医疗设备从设计和开发到退役的整个生命周期的风险管理流程。

该标准侧重于识别和减轻与联网医疗设备相关的潜在风险，包括网络安全威胁和设备之间的通信故障。

建议使用联网医疗设备的医疗机构和医疗设备制造商 采用IEC 80001。它还可以帮助组织满足与医疗设备安全和保障相关的法规要求。

4月4日至6日，牵头制定能效领域国际标准的美国、德国、韩国、日本等12个国家的20多位专家齐聚韩国，就全面修订国际能效标准制定指南进行讨论。韩国产业通商资源部国家技术标准研究院院长在首尔主持了“国际电工委员会（IEC）能效咨询委员会”会议。

能源效率咨询委员会是IEC内部设立的一个咨询机构，旨在为能源效率和可再生能源领域标准的制定和推广提供全面的指导方针。

在这次会议上，来自各国的专家提出，有必要在能效方面提供一致的指导。基于以上观点，会议最终确定了一个修订版本，将能效标准制定指南（IEC Guide 118）、能效标准制定程序和技术委员会的合作办法（IEC Guide 119）合并为一个版本。

本次修订确保了多个IEC技术委员会不同类型的能效评估方法和程序的一致性。此外，数据中心和智能家居等集成系统的能效标准的制定也有望积极开展。

可再生能源领域的讨论提案引入了“韩国式RE100系统”。RE100（可再生能源100）是一项自发的国际活动，公司使用100%的

可再生电力。从2021开始实施的“韩式RE100制度”不仅允许大企业参与，也允许中小企业参与，这引起了海外专家的关注。此外，中国还建议使用国际标准来评估和确认可再生能源的使用，以确保RE100系统在全球范围内适用。

韩国国家技术标准研究院计划将此次会议所修订的能效领域的最新国际标准转化为国家标准（KS）中，供本国企业使用。

韩国国家技术标准研究院院长陈忠旭表示：“随着国内外对碳中和要求的提高，人们对能效的重视程度不断提高，高效产品的开发和推广也在不断扩大。“我们将积极支持行业通过应用能效标准开发产品，并解决集成系统能效的国际标准化问题。

1.美国商务部国家电信与信息管理局就人工智能系统责任措施和政策征求公众意见

近日，美国商务部国家电信与信息管理局（NTIA）请求公众对人工智能（AI）系统的责任措施和政策表达意见。该请求侧重于自律、规制和其他措施和政策，旨在向利益相关者提供可靠证据，证明人工智能系统是合法、有效、合乎道德、安全和值得信赖的。特别是，美国国家电信与信息管理局寻求以下方面的意见：

人工智能开发公司及其企业客户应该进行什么样的信任和安全测试？

进行审计和评估需要什么样的数据访问？

监管机构和其他行为者如何通过其他问责形式来激励和支持人工智能系统的可信保证？

在不同的行业部门可能提出不同的要求，如就业或医疗保健？

收到的意见将为美国国家电信和信息管理局关于人工智能问责政策制定的报告提供信息，重点是人工智能保障生态系统。

卫生与公众服务部提出医疗人工智能新标准

美国卫生与公众服务部（HHS）的国家卫生信息技术协调员办公室（ONC）近日宣布，即将发布针对寻求HHS认证的医疗卫生人工智能开发人员的拟议规则。HHS医疗卫生IT认证是自愿的；然而，在许多政府和私人医疗机构中使用的技术都需要它。

拟议规则：

要求医疗IT开发人员披露其算法所需信息的数据类型；

要求软件开发人员采用文档风险管理测试并提供实际的测试计划；

要求医疗卫生IT开发人员执行“电子病历报告程序“，以支持卫生系统的软件采购决策；

除卫生与公众服务部的规则限制外，医疗服务提供者不应拒绝共享患者数据；

包括管理患者医疗数据交换的扩展标准；

请求对认证计划中的药房互操作性功能和实验室数据互操作性的反馈。

人工智能 (AI)通过增强决策能力、提高护理质量和降低成本正在给医疗行业带来一场深刻的革命。在超级计算机和技术进步的时代，医疗领域产生了大量数据，人工智能可以处理和分析这些数据以提取有意义的信息。  

但是我们是否充分利用了这些数据？在我看来，我们需要更好但不一定更多的数据。我们有很多数据，但其中大部分没有什么用处，因为它没有被转化为有意义的信息。例如，如果我们想使用人工智能来帮助做出准确的预测和建议，我们需要可以为我们提供信息的高质量数据。  

个性化医疗 

作为一名 IT 和医疗专业人士，我见证了健康信息学在过去 35 年中的发展。健康信息学侧重于信息技术，通过有效收集、存储、规范化和分析健康数据来积极影响医患关系。那么，它是如何进行的？例如，电子健康记录 (EHR) 捕获有关患者的所有相关数据，因此，当个人到达医生办公室或医院时，他们的所有医疗信息都可以以数字形式随时获得。  

记录是最新的和安全的，并且医疗更容易在设施和提供者之间进行协调。这种可靠记录的收集意味着数据可以从整个人群中推断出，即从另一个方向推断出数据，以确定群体之间的共性，例如那些患有糖尿病或有患糖尿病等疾病风险的人。所有这些都指向个性化医疗（也称为精准医疗）的转变。  

消除 AI 中的偏差

我认为在不久的将来，我们将能够根据遗传、年龄、生活方式和环境等因素为个人量身定制治疗和预防计划。与其他技术和改进非常相似，医疗计划定制得越多，患者的治疗效果就越好且更具成本效益。 

尽管未来充满希望，但在医疗领域实施 AI 时仍需克服重大挑战。作为问题的一部分，我们需要解决偏差（bias）问题。偏差以多种形式出现，包括疏忽和过失。含有偏差的模型可能会加剧社会不平等，甚至可能导致死亡。但我还要指出，在医疗领域，有时采用包含偏差的算法是有益的。举一个真实世界的例子，在新冠疫情大流行期间年龄超过 65 岁是一个重要的偏向，需要在监测和治疗中反映出来。 

走向人工智能的定义 

人工智能因其在节约成本和提高医疗质量方面的潜力而引起了广泛关注。医疗领域在 AI领域的投资正在增长，但该行业变化缓慢，在 AI 能够并且很可能应该真正起飞之前，有许多问题需要解决。在我看来，最大的阻碍之一是没有一个公认的 AI 定义。  

对于医生来说，人工智能是一系列计算方法，这些方法产生的系统可以执行通常需要人类智能才能完成的任务。这些方法包括图像识别和自然语言处理。我反复听到的一个词是“增强智能”，反映了在与计算方法相结合时增强人类决策能力的需要。这让我们远离了“人工”一词，但从医生的角度来看，人工智能能够帮助他们做出决策。 

用于精准医学的人工智能 

根据世界卫生组织的一份报告，人工智能在改善全球医疗和药品供应方面大有可为，但前提是将道德和人权置于其设计、部署和使用的核心。AI 会在医疗行业取代人类吗？我觉得这不太可能！相反，我们已经在某种程度上看到了这一点，两者之间将转向工作关系。  

随着人工智能技术稳步应用于医学的各个领域，监管机构将需要考虑多种方法来确保人工智能在医疗领域的使用安全，其中包括国际标准。找到共同的词汇、分类法和定义至关重要，因为这意味着从业者和监管者可以与技术专家使用相同的语言。这些标准将指导未来人工智能的使用，以确保人工智能系统完全可互操作和透明，并防止偏差和不平等。机器学习的不确定性和当今大型语言模型的“幻觉”也是必须解决的重大挑战，以确保人工智能在医疗领域的安全和有效。  

在医疗领域，我们仍处于漫长而复杂的旅程中。虽然我不认为你很快就会看到机器人代替医生，但我相信我们必须牢记，人工智能最强大的用途是增强人类的能力，而不是取代它们。在充满不确定性和变化的情况下，我们必须寻找新的方法来转变医疗旅程。随着技术不断变得更智能、更快速和更可靠，确保患者获得最佳医疗的可能性是无限的。这些努力将确保人工智能在医疗和公共卫生领域的全部潜力得到充分利用来造福人类。 

“标准联盟：第2阶段”（Standards Alliance: Phase 2，SA2）是美国国家标准机构（ANSI）和美国国际开发署（USAID）之间的公私合作项目。2023年2月28日，SA2与非洲标准化组织（ARSO）和个人护理产品委员会（PCPC）联合举行了化妆品标准化网络系列会议的最后一次会议。

“化妆品标签实践第七次网络研讨会”是由“标准联盟”发起的多阶段虚拟培训系列的一部分，旨在向ARSO/TC 40的成员提供化妆品和个人护理产品现有国际标准和法规的最新资讯。最后的网络研讨会重点讨论了现有的化妆品框架、执法战略、监管实体和标准化机构，重点讨论了美国、欧盟以及非洲各地区之间不同的标签要求。

来自ARSO技术委员会成员和全球私营部门利益相关者，包括个人护理产品委员会（PCPC）的欧美行业代表、宝洁公司（P&G）和欧洲化妆品协会70多名代表参与者参加了网络研讨会，并分享了他们对美国、欧盟和非洲等地区化妆品标签要求的看法。

网络研讨会讨论了以下关键主题：

遵守化妆品行业制定的标签要求在实现消费者保护方面的重要性；以及 

撒哈拉以南非洲国家化妆品标签的统一是消除标签要求的差异并实现非洲大陆自由贸易区（AfcFTA）的关键方面。

活动以问答环节和深入的小组讨论结束，探讨了化妆品标准化、规制框架和标签要求的各种协调方式。最终呈现的主要内容包括对非洲化妆品产业日益增长的需求，特别是以非洲为中心的产品的需求，以及在优先事项、产量及产能方面仍然存在的相关挑战。一位前宝洁公司代表鼓励当地行业更多地投入，政府更多的支持，并跨地区交流想法和经验。欧洲化妆品专家强调了化妆品标签遵循全球最优实践而不是特定地区的要求的好处。最后，PCPC重申其打算提供更多的能力建设，以支持非洲行业继续采用基于国际最优标签实践的监管框架。

本次网络研讨会是ANSI通过标准联盟与PCPC协调支持的一系列类似活动的最后一期，以进一步推动化妆品标签宣传和现有国际标准。PCPC是一家领先的全国性贸易协会，代表化妆品和个人护理产品公司。该组织有600家成员公司，占美国美容行业的90%以上，是ANSI这一能力建设活动的实施伙伴。

“标准联盟：第2阶段”（SA2）是美国国际开发署（USAID）和美国国家标准协会（ANSI）之间的公私合作伙伴关系。SA2以第一阶段的成功为基础，支持发展中国家在法律和规制框架、标准制定、合格评定程序和私营部门参与等领域的能力。

SA2涉及在2019-2024年期间与美国私营部门合作伙伴、美国政府专家以及符合美国国际开发署条件的国家和地区的合作。这些地区包括拉丁美洲、中东、北非、撒哈拉以南非洲和印太地区。

SA2的一个关键目标是帮助提高发展中国家实施公认的国际最佳做法的能力，以减少产品、服务和基础设施质量差和不安全的情况。项目活动将帮助发展中国家防止和消除非关税壁垒，刺激经济增长，同时保护和扩大美国企业的市场。

澳大利亚国家标准局（Standards Australia）参与和沟通（Engagement and Communications）总经理Adam Stingemore本周访问了越南河内，会见了标准、计量和质量局（STAMEQ）代理总干事Ha Minh Hiep博士，双方签署了一份《谅解备忘录》，旨在促进国际标准制定方面的合作。

澳大利亚和越南都有通过增加双边贸易和投资进一步加强经济关系的雄心，并承诺实现《澳大利亚—越南加强经济往来战略》所规定的可持续和包容性经济增长。

《谅解备忘录》旨在为澳大利亚国家标准局和STAMEQ之间的合作提供基础，承认标准化合作的利益和优势，以消除技术贸易壁垒，提高国际竞争力，满足行业和消费者的需求。

该协议的签署反映了亚太地区经济伙伴关系日益重要，是朝着促进组织之间的机遇迈出的积极一步，澳大利亚标准局与越南将在参与国际标准的采用和制定方面合作，重点关注数字化转型。

双方的合作包括正在进行的项目，例如澳大利亚标准局本周在河内交付的东南亚关键和新兴技术（CET）项目，也包括未来在标准协调和加强澳大利亚与越南之间贸易方面进一步合作的潜力。

该协议还支持实施区域贸易协定，如《区域全面经济伙伴关系协定》（RCEP）和《东盟-澳大利亚-新西兰自由贸易协定》（AANZFTA）。

近日，欧洲标准化组织（CEN和CENELEC）联合发布了迄今世界上第一个量子技术综合标准化路线图。这一成果是由德国国家标准化组织（DIN）下新组建的机构牵头研发的。

量子技术已不再是未来的梦想。以量子计算机为代表的新一代量子技术正在迅猛发展。正如我们常见的智能手机，也是使用量子物理的研究结果使半导体的应用成为可能。量子技术将继续对各行各业、商业和研究的应用产生巨大影响。然而，由于缺乏各种技术标准来支持量子技术在欧洲的开发和部署，在一定程度上影响了量子技术的广泛应用。因此，量子技术综合标准化路线图的出台对量子技术的普及和应用具有重要意义。CEN和CENELEC发布的量子技术的标准化路线图是一份指南，为量子技术的所有领域提供了标准化需求和建议，包括：

量子通信与密码学

量子计算与仿真

量子传感器和计量学

量子系统的基本技术

多领域所含丰富的内容使该路线图成为世界上第一份全面解决量子技术标准化问题的文件，而不仅仅局限于量子计算机等单个应用。

作为未来知情决策（如投资）的基础，该路线图旨在促进欧洲新产业的建立以及新设备和基础设施的发展。此外，CEN和CENELEC还发布了一份包含量子技术案例的文件，解释了特定应用场景的标准化要求。由此可以推断出何时何地需要哪些规范和标准。

这些文件由CEN和CENELEC 2020成立的量子技术工作组（FGQT）编制的，目前已有200多名量子技术领域的专家加入，其中来自于德国的专家约有30余名。该工作组是在德国标准化组织（DIN）、荷兰应用科学研究组织（TNO）和欧盟委员会的共同倡议下成立的。DIN是FGQT作为国家标准化组织的成员，并在推动路线图方面取得了重大进展。

联邦物理技术学院量子技术能力中心QTZ负责人、FGQT副主席和新成立的CEN/CENELEC JTC 22“量子技术”副主席Nicolas Spethmann博士表示：“量子技术的标准化支持量子技术组件的可比性，从而产生信任和可靠性。在仍然年轻的量子技术中，这有助于欧洲经济在量子技术的产业发展中发挥主导作用。”

确定标准的合理优先次序

对于路线图，FGQT专家已经确定了标准化的需求和可能性，以及引入新标准的具体步骤。在文件中，他们还提出了进一步行动的顺序。毕竟，各种技术的成熟度各不相同。虽然量子计算机等一些设备最近才上市，但量子磁力计等其他设备已经是成熟的产品。标准化路线图在推荐次序中将这些不同的成熟度考虑在内。

建立路线图的实施机构

路线图推出后将着力推动实施。下一步，将在这份路线图文件的基础上具体制定标准。为此，CEN和CENELEC于2023年3月成立了量子技术联合技术委员会JTC 22 QT(Joint Technical Committee 22 on Quantum Technologies)，这是世界上第一个全面研究量子技术的标准化委员会。它以制定的路线图为基础，全面推进量子计算领域的各类相关标准制定工作。

在研究层面上，量子技术的标准在提高通信的效率性和结果比对的效果方面具有非常重要的意义。标准使协作更加灵活，因为硬件和软件等组件可以相互交换和组合。另一方面，产业需要标准化才能将量子技术推向欧洲和世界各地的市场，而目前的量子技术组件和设备的通用术语、比较测量和性能测试只是其中的一部分。

3月28日，欧洲议会内部市场和消费者保护委员会（IMCO）投票通过了《关于单一市场标准化战略的自主倡议报告》。欧洲标准化委员会（CEN）和欧洲电工标准化委员会（CENELEC）对这一举措表示欢迎，认为这清楚地表明了议会对欧洲标准化对单一市场运行的重要性的理解。

该报告由欧洲议会议员Adam Bielan（ECR，PL）撰写，阐述了IMCO委员会对欧盟委员会2022年发布的欧洲标准化战略的看法，以及对欧洲标准化体系未来的看法。

CEN和CENELEC与许多其他相关利益相关方一起为报告的编写做出了重要贡献：总干事Elena Santiago Cid于2023年1月在委员会起草本报告期间举行的单一市场标准化听证会上发言，分享了两个组织的观点。欧洲电工标准化委员会政策副主席Ewa Zielińska也是2023年3月欧洲议会议员Adam Bielan报告员主持的关于欧盟标准化战略的圆桌对话的发言人。

这是一份平衡而全面的报告。特别是，它强调了基本功能标准在单一市场中的重要作用：它们支持欧洲工业，提高所有公民的安全。欧洲标准化体系是一个基于国家授权原则的开放、透明和包容的体系，从而确保所有欧洲国家在标准制定中都有突出的发言权。

CEN和CENELEC与欧盟机构之间运作良好的公私伙伴关系是《欧洲标准化体系》成功的关键部分。在此基础上，我们积极参与委员会、欧洲自由贸易区和欧洲标准化组织之间的工作组（Task Force），共同加强这种伙伴关系和标准化进程。

CEN和CENELEC表示，在单一市场成立30周年之际，他们完全赞同欧洲议会对加强单一市场的承诺，并为利用标准的力量为单一市场的顺利运行做出贡献而感到自豪。

2022年8月，英国一家供水公司遭到网络犯罪攻击，黑客获取了客户银行信息。虽然供水行业面临的网络安全威胁并不新鲜，但公用事业的数字化使风险成倍增加。

供水公司和所有关键基础设施组织面临的最大网络安全隐患是，攻击者可能会控制其IT或OT（运营技术）系统，窃取数据并阻止或中断运营。因此，IEC为IT和OT制定了网络安全标准和合格评定程序。

对IT和OT系统的网络攻击通常会产生不同的后果。网络攻击对信息技术的影响通常表现为经济损失，而对关键基础设施的网络攻击可能会影响环境、损坏设备，甚至威胁公众健康和生命。

有三种主要类型的攻击者：一是那些为了炫耀技能而这样做的人；二是那些想在勒索金支付之前阻止访问计算机系统的罪犯；三是国家支持的攻击者，他们试图在所谓的网络战中访问关键基础设施。后者构成了最严重的、未被发现的威胁。

在实施网络安全战略时，必须考虑OT和IT系统的不同优先级。IEC通过世界上最著名的两个网络安全标准提供了相关和具体的指导：用于OT的IEC 62443和用于IT系统的ISO/IEC 27001。

公用事业面临的许多风险源于多年前安装的遗留系统的持续使用。这些系统通常具有最小的网络安全功能（如果有的话），并呈现出极易受数字攻击的桌面。

公用事业公司必须对其安全系统进行全面评估，以便采取正确措施保护其系统免受攻击。行动可能包括用网络安全设备替换现有的不安全设备，使用防火墙，或隔离IT和OT网络，以确保未经授权的用户无法访问关键运营网络。

供水公司与其供应链合作伙伴之间的合作对于确保整个系统的安全至关重要。他们必须使用相同的、值得信赖的国际标准，包括：IEC 62443-2政策和程序

IEC 62443-3系统级要求

IEC 62443-4组件和要求

IEC 62443的一个关键概念——组织可以提供经过认证的设备，但这些设备必须正确安装并满足系统级别的要求。然后，公用事业公司应强制执行如标准中所述的员工和其他授权用户的最佳做法。

不幸的是，未来针对供水部门和其他公用事业的网络攻击的规模和复杂性可能会增加。攻击者总是会找到新的方法来渗透系统。

好消息是，在人工智能的驱动下，应对风险的技术正在快速发展，并朝着完全自动化的方向发展。国际标准制定人员正在跟上步伐。

然而，最重要的是，仅靠硬件或软件无法实现强大的安全性。正如ISO/IEC 27001和IEC 62443所要求的那样，实现恢复力需要一个解决人员、政策、产品和程序的整体战略。

新国际标准IEC 60268-23规定了电视机、带内置扬声器的显示器和其他具有类似声学特性的音频设备（如平板扬声器）的声学测量方法。这一新标准是由IEC/TC 100制定的，该委员会负责制定音频、视频和多媒体系统和设备的标准。

新标准为电视和显示器的音频系统提供了考虑收听环境的测量方法，确保了无论扬声器的安装类型和位置如何，这些设备的音质都是始终如一的。

之所以需要制定新标准，是因为电视和显示器的声音特性可随着扬声器的安装位置不同而异。许多电视把扬声器放在屏幕底部，而其他的则放在中间、侧面或后面。

扬声器也可以在支架上使用或安装在墙上。用于安装的方法不断发展。由于这些变化，有必要为电视和显示器的扬声器开发新的测量方法，以适应收听环境。

本标准适用于在自由场条件下和现场进行的声学测量。它不评估对再现声音的感知和认知评估，也不评估感知声音质量的影响。

IEC 60268-23补充了IEC/TC 100开发的现有扬声器测量方法。

世界上大多数的音视频设备都依赖于TC 100的标准化工作。该委员会已经发布了500多项标准，这些标准构建了音频、视频和多媒体的格局。

TC 100涉及的其他技术领域包括颜色测量和管理以及汽车多媒体系统和设备。TC 100的工作确保了设备和系统不仅具有最高质量，而且具有互操作性，这意味着无论制造商如何，它们都可以无缝地一起使用。

TC 100还旨在标准化前瞻性技术领域有所作为，如触觉甚至元宇宙。它最近发布了一份技术报告，以阐明多媒体系统中触觉的概念模型，并成立了一个小组，为与元宇宙相关的多媒体设备制定标准。