BS EN ISO/IEEE 11073-40101:2022
健康信息学 设备互操作性 基础 网络安全 漏洞评估流程
Health informatics. Device interoperability - Foundational. Cybersecurity. Processes for vulnerability assessment
- 标准号
- BS EN ISO/IEEE 11073-40101:2022
- 发布
- 2022年
- 发布单位
- 英国标准学会
- 当前最新
- BS EN ISO/IEEE 11073-40101:2022
- 适用范围
- 概述 1.1 概述 许多个人健康设备 (PHD) 和即时护理设备 (PoCD) 为患有慢性病或经历危及生命的医疗事件的人们提供重要支持。 对易受攻击设备的网络安全攻击可能会导致处方治疗的改变(例如,睡眠呼吸暂停治疗、胰岛素治疗)或导致信息泄露,从而导致保险或身份欺诈或直接或间接的患者伤害。 遭受成功网络安全攻击的公司可能会遭受财务损失和负面声誉。 受监管的 PHD/PoCD 制造商需要通过对设备特定用例进行详细的风险分析来解决网络安全漏洞。 在各种漏洞评估方法中,有些方法不可重复、不可扩展、不可系统且不可审计。 制造商和监管机构都可以从基于威胁模型的通用漏洞评估方法中受益,该方法能够跨领域分析 PHD/PoCD,并在可信的开放共识标准中进行描述。 同样,患者、提供者和付款人受益于 PHD/PoCD 标签中提供的一致且充分的信息。 该标准基于 PHD 网络安全标准路线图调查结果(IEEE 白皮书 [B4]),并提出了一种可重复、可扩展、系统且可审核的漏洞评估方法。 2 虽然提供了特定方法,但任何类似的方法都是合适的,并且与 IEEE Std 11073-40102™ 中的缓解措施兼容...
BS EN ISO/IEEE 11073-40101:2022相似标准
UNE-EN ISO/IEEE 11073-40101:2022 健康信息学 设备互操作性 第40101部分:基础 网络安全 漏洞评估流程
DIN EN ISO 11073-40101 E:2021-12 健康信息学 设备互操作性 第 40101 部分:基础 网络安全 漏洞评估流程(草案)
NF EN ISO/IEEE 11073-40101:2022 健康信息学 设备互操作性 第40101部分:基础知识 网络安全 漏洞评估流程
IEEE 11073-40101-2020 IEEE 标准 - 健康信息学 - 设备互操作性第 40101 部分:基础网络安全漏洞评估流程
EN ISO/IEEE 11073-40101:2022 健康信息学 设备互操作性 第 40101 部分:基础 网络安全 漏洞评估流程(ISO/IEEE 11073-40101:2022)
推荐
美国FDA发布《医疗器械的网络安全》最终版
该评估应包括在上市前提交的文件中。 风险管理部分还包含一个新的"互操作性考虑因素"部分,涉及互操作性功能可能产生的网络安全考虑因素,包括但不限于与以下器械的接口: 1.其他医疗器械和附件; 2.FDA题为"多功能器械产品"的指南中确定的"其他功能":政策和考虑因素; 3.与医疗基础设施的互操作性; 4.通用计算平台。...
构建安全医疗网络,三部印发新《管理办法》
第十四条 各医疗卫生机构应规范和加强医疗设备数据、个人信息保护和网络安全管理,建立健全医疗设备招标采购、安装调试、运行使用、维护维修、报废处置等相关网络安全管理制度,定期检查或评估医疗设备网络安全,并采取相应的安全管控措施,确保医疗设备网络安全。...
西北工业大学遭美国NSA网络攻击,信息安全工作有多重要?
安全加固通常建立在安全风险评估、等保测评、安全检查等评估或检查工作的结果基础之上,参照评估的结果对评估对象进行安全加固。安全加固服务可协助客户提高系统抵御外来的入侵和蠕虫病毒袭击的能力,缩小影响范围,使信息系统长期保持在稳定的安全状态。2.9安全日志分析服务公司专家综合运用丰富的技术经验及威胁情报知识库,借助设备对接能力及安全检测能力对安全日志、流量进行分析研判并对发现的威胁进行定位。...
干货 | 关键信息基础设施的安全该如何保护?
安全运维管理环境管理、资产管理、介质管理、配置管理、密码管理、变更管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理、数据安全管理制度、个人信息数据分级防护管理规定、资产分类管理办法。可为您带来如下收益:1.建立、健全单位信息安全管理制度体系;2.确保各项信息工作安全合规;3.规范管理流程、明细职责分工。...