IEC TR 80001-2-9:2017
医疗器械IT网络的风险管理应用. 第2-9部分: 应用指南. 使用安全保障案例证明对IEC TR 80001-2-2安全能力信心的指南

Application of risk management for it-networks incorporating medical devices - Part 2-9: Application guidance - Guidance for use of security assurance cases to demonstrate confidence in IEC TR 80001-2-2 security capabilities

标准号

IEC TR 80001-2-9:2017

发布

2017年

发布单位

国际电工委员会

当前最新

IEC TR 80001-2-9:2017

 

 

引用标准

IEC/TR 80001-2-2:2012

被代替标准

IEC 62A/1097/DTR:2016

适用范围

80001 的这一部分建立了安全案例框架，并为医疗保健提供组织 (HDO) 和医疗设备制造商 (MDM) 提供指导，以识别、开发、解释、更新和维护网络医疗设备的安全案例。使用 80001 的这一部分旨在成为弥合 MDM 和 HDO 之间差距的可能手段之一，以提供足够的信息来支持 IT 网络的 HDOS 风险管理。本文件利用 ISO/IEC 15026-2 中规定的要求来开发保证案例2)。该安全案例框架无意取代风险管理策略，而是旨在补充风险管理，从而通过以下方式为医疗设备提供更高水平的保证： 将特定的风险管理步骤映射到每个 IEC TR 80001-2-2 安全功能，识别相关威胁和漏洞，并以安全案例的形式呈现，其中包含可重复使用的安全模式；为选择适当的安全控制来建立安全能力提供指导，并将其作为安全案例模式的一部分呈现（IEC TR 80001-2-8 提供了此类安全控制的示例）；提供证据支持安全控制的实施，从而为建立每项安全能力提供信心。开发安全案例的目的是展示对建立 IEC TR 80001-2-2 安全能力的信心。在安全案例开发过程中收集和记录的工件的质量得到商定并记录为相关利益相关者之间责任协议的一部分。本文件为此类方法提供了指导，通过使用特定的安全模式，以系统的方式开发和解释安全案例。

IEC TR 80001-2-9:2017相似标准

推荐