ГОСТ Р 56850-2015
Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-2. Руководство по выявлению и обмену информацией о защите медицинских приборов, рисках и управлении рисками
| Обозначение: | ГОСТ Р 56850-2015 |
| Обозначение англ: | GOST R 56850-2015 |
| Статус: | введен впервые |
| Название рус.: | Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-2. Руководство по выявлению и обмену информацией о защите медицинских приборов, рисках и управлении рисками |
| Название англ.: | Health informatics. Risk management for IT-networks incorporating medical devices. Part 2-2. Guidance for the disclosure and communication of medical device security needs, risks and controls |
| Дата добавления в базу: | 01.02.2017 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.11.2016 |
| Область применения: | Стандарт формирует основной подход для выявления связанных с защитой возможностей и РИСКОВ, информация о которых необходима для управления РИСКОМ при подключении МЕДИЦИНСКИХ ПРИБОРОВ к ИТ СЕТЯМ, а также для представленного в МЭК 80001-1 взаимодействия (диалога) между заинтересованными организациями по вопросам защиты, которое сопровождает МЕНЕДЖМЕНТ РИСКА процесса соединения с ИТ СЕТЬЮ. |
| Оглавление: | 1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Использование ВОЗМОЖНОСТЕЙ ЗАЩИТЫ 4.1 Структура записи о ВОЗМОЖНОСТИ ЗАЩИТЫ 4.2 Руководство по использованию ВОЗМОЖНОСТЕЙ ЗАЩИТЫ в ПРОЦЕССЕ МЕНЕДЖМЕНТА РИСКА 4.3 Связь между МЕНЕДЖМЕНТОМ РИСКА, выполняемым в соответствии с ИСО 14971, и МЕНЕДЖМЕНТОМ РИСКА для защиты 5 ВОЗМОЖНОСТИ ЗАЩИТЫ 5.1 Автоматический выход из системы - ALOF 5.2 Средства управления аудитом - AUDT 5.3 Авторизация - AUTH 5.4 Конфигурация свойств системы защиты - CNFS 5.5 Усовершенствование системы защиты изделия от кибератак - CSUP 5.6 Идентификация ДАННЫХ О ЗДОРОВЬЕ - DIDT 5.7 Резервное копирование данных и аварийное восстановление - DTBK 5.8 Экстренный доступ - EMRG 5.9 Целостность и достоверность ДАННЫХ О ЗДОРОВЬЕ - IGAU 5.10 Обнаружение вредоносного программного обеспечения и защита от него - MLDP 5.11 Аутентификация узлов - NAUT 5.12 Аутентификация личности - PAUT 5.13 Физические замки на приборе - PLOK 5.14 Влияние компонентов третьей стороны на весь жизненный цикл изделия - RDMP 5.15 Усиление защиты системы и приложений - SAND 5.16 Руководящие указания по защите - SGUD 5.17 Конфиденциальность хранения ДАННЫХ о ЗДОРОВЬЕ - STCF 5.18 Конфиденциальность передачи данных - TXCF 5.19 Целостность передачи данных - TXIG 6 Пример подробной спецификации для ВОЗМОЖНОСТИ ЗАЩИТЫ. Аутентификация личности - PAUT 7 Перечень ссылочных документов 8 Другие источники информации 8.1 Общие положения 8.2 Заявление производителя о раскрытии информации о защите медицинского прибора (MDS2) 8.3 Анкета о защите приложений (ASQ) 8.4 Комиссия по сертификации для информационных технологий в здравоохранении (CCHIT) 8.5 Функциональный электронный медицинский архив (EHR), http://www.cchit.org/get_certifiedHL7 8.6 Общие критерии ИСО/МЭК 15408 9 Стандарты и подходы Приложение А (справочное) Типовой сценарий, демонстрирующий обмен информацией о защите Приложение В (справочное) Примеры региональных спецификаций нескольких ВОЗМОЖНОСТЕЙ ЗАЩИТЫ Приложение С (справочное) Отображение ВОЗМОЖНОСТЕЙ ЗАЩИТЫ в C-I-A-A Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам Российской Федерации Библиография |
| Разработан: | ФГБУ ЦНИИОИЗ Минздрава ФБУ Консультационно-внедренческая фирма в области международной стандартизации и сертификации - Фирма ИНТЕРСТАНДАРТ |
| Утверждён: | 30.12.2015 Федеральное агентство по техническому регулированию и метрологии (2242-ст) |
| Издан: | Стандартинформ (2016 г. ) |
| Расположен в: |
