| Обозначение: |  ГОСТ Р 56850-2015 |
| Обозначение англ: | GOST R 56850-2015 |
| Статус: | Введен впервые |
| Название рус.: | Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-2. Руководство по выявлению и обмену информацией о защите медицинских приборов, рисках и управлении рисками |
| Название англ.: | Health informatics. Risk management for IT-networks incorporating medical devices. Part 2-2. Guidance for the disclosure and communication of medical device security needs, risks and controls |
| Дата добавления в базу: | 01.02.2017 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.11.2016 |
| Область применения: | Стандарт формирует основной подход для выявления связанных с защитой возможностей и РИСКОВ, информация о которых необходима для управления РИСКОМ при подключении МЕДИЦИНСКИХ ПРИБОРОВ к ИТ СЕТЯМ, а также для представленного в МЭК 80001-1 взаимодействия (диалога) между заинтересованными организациями по вопросам защиты, которое сопровождает МЕНЕДЖМЕНТ РИСКА процесса соединения с ИТ СЕТЬЮ. |
| Оглавление: | 1 Область применения
2 Нормативные ссылки
3 Термины и определения
4 Использование ВОЗМОЖНОСТЕЙ ЗАЩИТЫ
4.1 Структура записи о ВОЗМОЖНОСТИ ЗАЩИТЫ
4.2 Руководство по использованию ВОЗМОЖНОСТЕЙ ЗАЩИТЫ в ПРОЦЕССЕ МЕНЕДЖМЕНТА РИСКА
4.3 Связь между МЕНЕДЖМЕНТОМ РИСКА, выполняемым в соответствии с ИСО 14971, и МЕНЕДЖМЕНТОМ РИСКА для защиты
5 ВОЗМОЖНОСТИ ЗАЩИТЫ
5.1 Автоматический выход из системы - ALOF
5.2 Средства управления аудитом - AUDT
5.3 Авторизация - AUTH
5.4 Конфигурация свойств системы защиты - CNFS
5.5 Усовершенствование системы защиты изделия от кибератак - CSUP
5.6 Идентификация ДАННЫХ О ЗДОРОВЬЕ - DIDT
5.7 Резервное копирование данных и аварийное восстановление - DTBK
5.8 Экстренный доступ - EMRG
5.9 Целостность и достоверность ДАННЫХ О ЗДОРОВЬЕ - IGAU
5.10 Обнаружение вредоносного программного обеспечения и защита от него - MLDP
5.11 Аутентификация узлов - NAUT
5.12 Аутентификация личности - PAUT
5.13 Физические замки на приборе - PLOK
5.14 Влияние компонентов третьей стороны на весь жизненный цикл изделия - RDMP
5.15 Усиление защиты системы и приложений - SAND
5.16 Руководящие указания по защите - SGUD
5.17 Конфиденциальность хранения ДАННЫХ о ЗДОРОВЬЕ - STCF
5.18 Конфиденциальность передачи данных - TXCF
5.19 Целостность передачи данных - TXIG
6 Пример подробной спецификации для ВОЗМОЖНОСТИ ЗАЩИТЫ. Аутентификация личности - PAUT
7 Перечень ссылочных документов
8 Другие источники информации
8.1 Общие положения
8.2 Заявление производителя о раскрытии информации о защите медицинского прибора (MDS2)
8.3 Анкета о защите приложений (ASQ)
8.4 Комиссия по сертификации для информационных технологий в здравоохранении (CCHIT)
8.5 Функциональный электронный медицинский архив (EHR), http://www.cchit.org/get_certifiedHL7
8.6 Общие критерии ИСО/МЭК 15408
9 Стандарты и подходы
Приложение А (справочное) Типовой сценарий, демонстрирующий обмен информацией о защите
Приложение В (справочное) Примеры региональных спецификаций нескольких ВОЗМОЖНОСТЕЙ ЗАЩИТЫ
Приложение С (справочное) Отображение ВОЗМОЖНОСТЕЙ ЗАЩИТЫ в C-I-A-A
Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам Российской Федерации
Библиография |
| Разработан: | ФГБУ ЦНИИОИЗ Минздрава
ФБУ Консультационно-внедренческая фирма в области международной стандартизации и сертификации - Фирма ИНТЕРСТАНДАРТ
|
| Утверждён: | 30.12.2015 Федеральное агентство по техническому регулированию и метрологии (2242-ст)
|
| Издан: | Стандартинформ (2016 г. )
|
| Расположен в: |
|