На главную | База 1 | База 2 | База 3
Испытания и Сертификация Испытательный центр Орган по сертификации Строительная экспертиза Обследование зданий Тепловизионный контроль Ультразвуковой контроль Проектные работы Контроль качества строительства Нормативные базы Государственные стандартыСтроительная документацияТехническая документацияАвтомобильные дороги Классификатор ISO Мостостроение Национальные стандарты Строительство Технический надзор Ценообразование Экология Электроэнергия

ГОСТ Р 56850-2015

Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-2. Руководство по выявлению и обмену информацией о защите медицинских приборов, рисках и управлении рисками

Обозначение: ГОСТ Р 56850-2015
Обозначение англ: GOST R 56850-2015
Статус:введен впервые
Название рус.:Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-2. Руководство по выявлению и обмену информацией о защите медицинских приборов, рисках и управлении рисками
Название англ.:Health informatics. Risk management for IT-networks incorporating medical devices. Part 2-2. Guidance for the disclosure and communication of medical device security needs, risks and controls
Дата добавления в базу:01.02.2017
Дата актуализации:01.01.2021
Дата введения:01.11.2016
Область применения:Стандарт формирует основной подход для выявления связанных с защитой возможностей и РИСКОВ, информация о которых необходима для управления РИСКОМ при подключении МЕДИЦИНСКИХ ПРИБОРОВ к ИТ СЕТЯМ, а также для представленного в МЭК 80001-1 взаимодействия (диалога) между заинтересованными организациями по вопросам защиты, которое сопровождает МЕНЕДЖМЕНТ РИСКА процесса соединения с ИТ СЕТЬЮ.
Оглавление:1 Область применения
2 Нормативные ссылки
3 Термины и определения
4 Использование ВОЗМОЖНОСТЕЙ ЗАЩИТЫ
   4.1 Структура записи о ВОЗМОЖНОСТИ ЗАЩИТЫ
   4.2 Руководство по использованию ВОЗМОЖНОСТЕЙ ЗАЩИТЫ в ПРОЦЕССЕ МЕНЕДЖМЕНТА РИСКА
   4.3 Связь между МЕНЕДЖМЕНТОМ РИСКА, выполняемым в соответствии с ИСО 14971, и МЕНЕДЖМЕНТОМ РИСКА для защиты
5 ВОЗМОЖНОСТИ ЗАЩИТЫ
   5.1 Автоматический выход из системы - ALOF
   5.2 Средства управления аудитом - AUDT
   5.3 Авторизация - AUTH
   5.4 Конфигурация свойств системы защиты - CNFS
   5.5 Усовершенствование системы защиты изделия от кибератак - CSUP
   5.6 Идентификация ДАННЫХ О ЗДОРОВЬЕ - DIDT
   5.7 Резервное копирование данных и аварийное восстановление - DTBK
   5.8 Экстренный доступ - EMRG
   5.9 Целостность и достоверность ДАННЫХ О ЗДОРОВЬЕ - IGAU
   5.10 Обнаружение вредоносного программного обеспечения и защита от него - MLDP
   5.11 Аутентификация узлов - NAUT
   5.12 Аутентификация личности - PAUT
   5.13 Физические замки на приборе - PLOK
   5.14 Влияние компонентов третьей стороны на весь жизненный цикл изделия - RDMP
   5.15 Усиление защиты системы и приложений - SAND
   5.16 Руководящие указания по защите - SGUD
   5.17 Конфиденциальность хранения ДАННЫХ о ЗДОРОВЬЕ - STCF
   5.18 Конфиденциальность передачи данных - TXCF
   5.19 Целостность передачи данных - TXIG
6 Пример подробной спецификации для ВОЗМОЖНОСТИ ЗАЩИТЫ. Аутентификация личности - PAUT
7 Перечень ссылочных документов
8 Другие источники информации
   8.1 Общие положения
   8.2 Заявление производителя о раскрытии информации о защите медицинского прибора (MDS2)
   8.3 Анкета о защите приложений (ASQ)
   8.4 Комиссия по сертификации для информационных технологий в здравоохранении (CCHIT)
   8.5 Функциональный электронный медицинский архив (EHR), http://www.cchit.org/get_certifiedHL7
   8.6 Общие критерии ИСО/МЭК 15408
9 Стандарты и подходы
Приложение А (справочное) Типовой сценарий, демонстрирующий обмен информацией о защите
Приложение В (справочное) Примеры региональных спецификаций нескольких ВОЗМОЖНОСТЕЙ ЗАЩИТЫ
Приложение С (справочное) Отображение ВОЗМОЖНОСТЕЙ ЗАЩИТЫ в C-I-A-A
Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам Российской Федерации
Библиография
Разработан: ФГБУ ЦНИИОИЗ Минздрава
ФБУ Консультационно-внедренческая фирма в области международной стандартизации и сертификации - Фирма ИНТЕРСТАНДАРТ
Утверждён:30.12.2015 Федеральное агентство по техническому регулированию и метрологии (2242-ст)
Издан: Стандартинформ (2016 г. )
Расположен в:Техническая документация Электроэнергия ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Применение информационных технологий Применение информационных технологий в здравоохранении ЗДРАВООХРАНЕНИЕ Медицинское оборудование Медицинское оборудование в целом Экология ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Применение информационных технологий Применение информационных технологий в здравоохранении ЗДРАВООХРАНЕНИЕ Медицинское оборудование Медицинское оборудование в целом
ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015ГОСТ Р 56850-2015