Все госты и снипы онлайн

Более 10000 документов в открытом доступе, абсолютно бесплатно

ГОСТ 4223-75 - Реактивы. Калий сернокислый кислый. Технические условия

Этот документ был распознан автоматически. В блоке справа Вы можете найти скан-копию. Мы работаем над ручным распознаванием документов, однако это титанический труд и на него уходит очень много времени. Если Вы хотите помочь нам и ускорить обработку документов, Вы всегда можете сделать это, пожертвовав нам небольшую сумму денег.

Файлы для печати:

ФЕДЕРАЛЬНОЕ АГЕНТСТВО

ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ ГОСТР СТАНДАРТ

РОССИЙСКОЙ 56850— ФЕДЕРАЦИИ 2015/IEC/TR 80001-2-2:2012

Информатизация здоровья

МЕНЕДЖМЕНТ РИСКОВ В ИНФОРМАЦИОННО- ВЫЧИСЛИТЕЛЬНЫХ СЕТЯХ С МЕДИЦИНСКИМИ ПРИБОРАМИ

Часть 2-2

Руководство по выявлению и обмену информацией о защите медицинских приборов, рисках и управлении рисками

IEC/TR 80001-2-2:2012 Application of risk management for IT-networks incorporating medical devices — Part 2-2: Guidance for the disclosure and communication of medical device security needs, risks and controls (IDT)

Издание официальное


ГОСТР 56850—2015

Предисловие

1 ПОДГОТОВЛЕН Федеральным государственным бюджетным учреждением «Центральный научно-исследовательский институт организации и информатизации здравоохранения Министерства здравоохранения Россииской Федерации» (ЦНИИОИЗ Минздрава} и Федеральным бюджетным учреждением «Консультационно-внедренческая фирма в области международной стандартизации и сертификации «Фирма «ИНТЕРСТАНДАРТ» на основе собственного аутентичного перевода на русский язык международного документа. указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 468 «Информатизация здоровья» при ЦНИИОИЗ Минздрава — постоянным представителем 130 ТС 215

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕИСТВИЕ Приказом Федерального агентства по техническому регупированию и метрологии России ст 30 декабря 2015г № 2242-ст

4 Настоящий стандарт идентичен международному документу ЕС/ЛК 80001-2-2.2012 «Инфор- магизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-2. Руководство по выявлению и обмену информациеи о защите медицинских приборов. рисках и управлении рисками» ПЕС/ТК 80001-2-2:2012 «Application of nsk management for IT-net- works incorporating medica! devices — Part 2-2. Guidance for the disclosure and communication of medical device security neads. risks and controls»).

Наименование настоящего стандарта изменено относительно наименования указанного между- народного стандарта для приведения в соответствие с ГОСТР 1.5 (подраздел 3.5}

5 ВВЕДЕН ВПЕРВЫЕ

Правила применения стандарта установлены в ГОСТ Р 1.0-—-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном [по состоянию на 1 яяваря пзекущего года) информационном указателе «Национальные стандарты». а официальный текст изменений и поправок — в сжемосячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или олилвны наспоящего стандарта соолветствующес уведомление будет опубликовало в ближайшем выпуске ожемесячного информационного указателя „Национальные стандарты». Соответствующая информация. уведомление итекстыразмощаются также в информационной системо общего пользования — на официальюм сайте Федерального агентства по техническому регулированию и метрологии в сети Интернот (ммм. д051.ти)

$ Стандартинформ. 2016

Настоящии стандарт не может быть полностью или частично воспроизведен. тиражирован и рас- пространен в качестве официального издания без разрешения Фодерального агентства по техническому регулированию и метрологии


1 Область применения .... ..... 2 Нормативные ссылки ..........

3 Термины и определения.

Содержание

4 Использование ВОЗМОЖНОСТЕЙ ЗАЩИТЫ . 4.1 Структура записи о ВОЗМОЖНОСТИ ЗАЩИТЫ . 4.2 Руководство по использованию ВОЗМОЖНОСТЕЙ ЗАЩИТЫ в ПРОЦЕССЕ МЕНЕДЖМЕНТА | РИСКА 4.3 Связь между МЕНЕДЖМЕНТОМ РИСКА, выполнясмым в соответствии с CO 14971. и МЕНЕДЖМЕНТОМ РИСКА для защиты .

5 ВОЗМОЖНОСТИ ЗАЩИТЫ ..... 5.1 Автоматический выход из системы —

ALOF .....

5.2 Средства управления аудитом — АЦОТ.........

5.3 Авторизация — АЦТН. ..... an 5.4 Конфигурация своиств системы защиты -- СМЕ$...... . 5.5 Усовершенствование системы защиты изделия от хибератак _ — _ СЗИР .

5.6 Идентификация ДАННЫХ О ЗДОРОВЬЕ — DIDT .... 5.7 Резервное копирование данных и аварииное восстановление — DTBK. 5.8 AocTyN —EMRG.....

5.9 Целостность и достоверность ДАННЫХ О ЗДОРОВЬЕ — САЦ

ГОСТР 56850—2015

5.10 Обнаружение вредоносного программного обеспечения и защита от него — МГОР.

5.11 Аутентификация узлов — МАЦТ ... 5.12 Аутентификация личности — РАЦТ

5.13 Физические замки на приборе — PLOK . Lae не 5.14 Влияние компонентов третьеи стороны на весь жизненный цикл изделия — ROMP ОА 5.15 Усиление защиты системы и припожении — ЗАНО ......... 5.16 Руководящие указания по защите — ЗСУБ. 5.17 Конфиденциальность хранения ДАННЫХ о ЗДОРОВЬЕ _ ТСР. 5.18 Конфиденциальность передачи данных — ТХСЕ 5.19 Целостность передачи данных — ТХ!С........ . 6 Пример подробнои спецификации для возможности ЗАЩИТЫ. Аутентификация л личности —



PAUT. 0... ль...

7 Перечень ссыпочных документов. _.....

8 Другие источники информации. _ 8.1 Общие положения ...

.17

8.2 Заявление производителя о раскрытии информации о о защите медицинского › прибора (MDS2) .

8.3 Анкета о защите приложении (АЗО] 8.4 Комиссия по сертификации для информационных ` технологии в здравоохранении 4 (CCHIT) 8.5 SNOKTPOHHEIM MEQMLUMHCKHH apxne (EHR),

8.6 Общие критерии ИСОЛМЭК 15408.............

9 Стандарты и подходы ....

Приложение А (справочное) Типовой сценарии, демонстрирующии обмен информацией о защите

Приложение В {справочное} Примеры региональных спецификации нескольких ВОЗМОЖНОСТЕИ

ЗАЩИТЫ. ._....

Приложение С (справочное) Отображение ВОЗМОЖНОСТЕЙ ЗАЩИТЫ 8 |-А- A Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам Россиискои Федерации

Библиография _..........

..18 20 ..20

.20

..20 .20 .21

..21

..21 .22

..38

.41

..42 ..43

И


ГОСТР 56850—2015

Введение

МЭК 80001-1. посвященный применению МЕНЕДЖМЕНТА РИСКА к ИТ-сетям с медицинскими приборами. предоставляет информацию о ролях. ответственностях и действиях. нообходимых для МЕ- НЕДЖМЕНТА РИСКА. Настоящии стандарт содержит дополнительное руководство по выбору ВОЗ- МОЖНОСТИ ЗАЩИТЫ (выявлению и обсуждению} как в ПРОЦЕССЕ МЕНЕДЖМЕНТА РИСКА, таки в контактах заинтересованных сторон и соглашениях.

Информативный набор распространенных. высокоуровневых ВОЗМОЖНОСТЕИ ЗАЩИТЫ. представленный в настоящем стандарте. служит точкой отсчета для обсуждения. посвященного защите. между вендором и покупателем или между представителями большои группы заинтересованных лиц, вовлеченных в проект МЕДИЦИНСКОЙ ИТ СЕТИ. Масштабы применения охватывают ОТВЕТСТВЕН- НЫЕ ОРГАНИЗАЦИИ всевозможных размеров. так как каждая осуществляет оценку РИСКА с учетом возможностой и решает. что учитывать. а что нет. основываясь на устоичивости к РИСКУ и ппанировании ресурсов. Настоящий стандарт может применяться при подготовке документации. предназначеннои для предоставления информации по ВОЗМОЖНОСТЯМ ЗАЩИТЫ изделия и его возможностям. Данная документация может быть использована ОТВЕТСТВЕННОЙИ ОРГАНИЗАЦИЕИ в качестве входной информации для организации ве ПРОЦЕССА по МЭК 80001 или для формирования основ СО- ГЛАШЕНИИ ОБ ОТВЕТСТВЕННОСТИ для заинтересованных сторон. Другие стандарты МЭК 80001-1 содержат в себе пошаговое руководство по ПРОЦЕССУ МЕНЕДЖМЕНТА РИСКА. Более того. ВОЗ- МОЖНОСТИ ЗАЩИТЫ служат толчком к выявлению и более подробному описанию средств защиты, например. тех. которые установлены в одном из многих стандартов защиты. которыми руководству- стся ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ или производитель МЕДИЦИНСКОГО ПРИБОРА (например, ИСО 227799.2008. ИСОЛМЭК 27001:2005. ИСО/МЭК 27002.2005. ИСО/МЗЭК 27005:2011, серия стандар- тов ИСО 22600. серия стандартов ИСО 13606. и ИСО/НЕ7 10781.2009. охватывающий функциональную модель эпектронной системы медицинских карт). Настоящии стандарт сохраняет независимость общего подхода к структуре средств управления. В настоящем стандарте предлагается только структура для выявления и предоставления информации ОТВЕТСТВЕННОЙИ ОРГАНИЗАЦИЕЙ {назывзаемои в данном документе Медицинской Организацией — МО}, производителем МЕДИЦИНСКОГО ПРИБОРА (ПМП) и ИТ-вендором.

Выделенные в настоящем стандарте возможности охватывают выявление совокупности средств управления. которые обеспечивают сохранение конфиденциальности и охрану от вредоносного проникновения. которое может приводить к нарушению целостности или доступности По мере возникновения необходимости возможности могут добавляться или получать дальнеишее развитие_ Средства управления предназначены для охраны как данных, таки систем, но особое внимание уделяется охране как ЛИЧНЫХ ДАННЫХ. так и их подраздела. называсмого ДАННЫМИ О ЗДОРОВЬЕ. Оба этих специальных термина были корректно определены во избежание любых отсылок к специальным законам (например. уязвимые данные ЕС. электронная защищенная информация о состоянии заоровья США (Ч$А еРН\)).

iv


ГОСТР 56850—2015ЛЕСЛК 80001- 2-2:2012

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информатизация здоровья

МЕНЕДЖМЕНТ РИСКОВ В ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СЕТЯХ С МЕДИЦИНСКИМИ ПРИБОРАМИ

Часть 2-2

Руководство по выявлению и обмену информацией о защите медицинских приборов, рисках и управлении рисками

Heaith informatics. Risk management for IT-networks incorporating medical devices. Part 2-2 Guidance for the disclosure and communication of medical device security needs, risks and controls

Дата введения — 2016—11—01



1 Область применения

Настоящии стандарт формирует основнои подход для выявления связанных с защитой возможностеи и РИСКОВ, информация о которых необходима для управления РИСКОМ при подключении МЕ- ДИЦИНСКИХ ПРИБОРОВ к ИТ СЕТЯМ, а также для представленного в МЭК 80001-1 взаимодействия {диалога) между заинтересованными организациями по вопросам защиты, которое сопровождает МЕ- НЕДЖМЕНТ РИСКА процесса соединения с ИТ СЕТЬЮ. Настоящий стандарт предоставляет инфор- мативный набор распространенных. высокоуровневых. связанных с защитой возможностой, попезных с точки зрения нужд пользователя, с указанием рассматриваемых для них типов средств управления безопасностью. а также РИСКОВ. которые приводят к использованию этих средств управления. ПРЕД- НАЗНАЧЕННОЕ ИСПОЛЬЗОВАНИЕ и местные факторы определяют. какие именно возможности будут использоваться в диалоге о РИСКЕ.

Описания возможностси, представленные в настоящем стандарте. предназначены для:

а) медицинской организации (МО).

6) производителеи МЕДИЦИНСКИХ ПРИБОРОВ (ПМП), а также

с) ИТ вендоров.

Данные описания служат основой для обсуждения РИСКА и назначения соответствующих ролеи и ответственностеи для выполнения менеджмента РИСКА. Данное обсуждение. ведущееся среди «пар- тнеров» по РИСКУ, служит основой для одного или нескольких СОГЛАШЕНИИ ОБ ОТВЕТСТВЕННО- СТИ. как это установлено в МЭК 80001-1.

Настоящий стандарт предоставляет подробные описания возможностей, связанных с защитой. с намерением обеспечить пюбой прибор или его использование хотя бы одним дополнительным элементом спецификации для каждои возможности. Эти описания часто связаны с местом расположения и конкретным применением и ссылаются на соответствующие стандарты, посвященные РИСКУ и средствам управления защиты.

На данном начальном этапе стандартизации по МЭК 80001-1. ВОЗМОЖНОСТИ ЗАЩИТЫ в настоящем стандарте предоставляют распространенную, простую классификацию средств управления безопасностью. в особенности подходящих для МЕДИЦИНСКИХ ИТ СЕТЕИ и подключенных кним приборов. Этот список не направлен на формирование или поддержку использования строгих средств управления. основанных на стандартах ИТ зашиты. и связанных с ними программ сертификации и обеспечения, рассматриваемых в других ИСО стандартах (например. ИСОЛМЭК 15408 и его общие критерии оценки безопасности информационных технопогии}. Настоящий стандарт не содержит достаточно подробного описания конкретных технических требовании для спучая запроса предложении

Издание официальное


ГОСТР 56850—2015

или документа о выявлении защиты изделия. Однако классификация и структура могут применяться для организации таких требовании. а также пожащих в их основе деталеи. которых достаточно для обмена информациеи при приобретении и для ПРОЦЕССА интеграции МЕДИЦИНСКОГО ПРИБОРА или компонента ИТ оборудования. Необходимо подчеркнуть. что настоящии стандарт предназначен быть основой для обсуждения и соглашения, достаточной для начального формирования МЕНЕДЖМЕНТА РИСКА проекта. Кроме того, защита рассматривается только в контексте организационной политики защиты. Обе политики.

а} политика защиты медицинской организации (МО) и

Ь} политика защиты издепия и услуг производителя МЕДИЦИНСКОГО ПРИБОРА (ПМП)

находятся вне области применения настоящего стандарта. Кроме этого. настоящий стандарт не затрагивает клинические исспедования. требующие защиты выборочного раскрытия ЛИЧНЫХ ДАН- НЫХ или ДАННЫХ О ЗДОРОВЬЕ.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие международные стандарты и документы. Для датированных ссыпок следует использовать указанное издание. Для недатированных ссылок — последнее издание указанного документа, включая все поправки к нему

МЭК 80001-1:2010, Применение менеджмента риска для ИТ СЕТЕИ с медицинскими приборами. Часть 1. Роли. ответственности и деяствия ПЕС 80001-12010. Application of risk management for IT-net- works incorporating med:cai devices --- Part 1: Roles. responsibihties and activities)

3 Термины и определения

В настоящем стандарте используются следующие термины и определения

3.1 ЗАЩИЩЕННОСТЬ СИСТЕМЫ И ДАННЫХ {ОАТААМО ЗУЗТЕМ ЗЕСУКТУ). Рабочее состояние МЕДИЦИНСКОЙ ИТ СЕТИ, в котором информационные ресурсы (данные и системы} обоснованно защищены от нарушения конфиденциальности, полноты и доступа

[МЭК 80001-1.2010, статья 2.5. Определение модифицированное — два примечания из оригинального документа, неотъемлемые для понимания области применения определения. были удалены]

3.2 ЭФФЕКТИВНОСТЬ (ЕРЕЕСТУЕМЕЗ5) Способность достигать намеченных результатов по отношению к пациенту и ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ.

[МЭК 80001-1.2010. статья 2.6]

3.3 УПРАВЛЕНИЕ СОБЫТИЕМ (ЕМЕМТ МАМАСЕМЕМТ). ПРОЦЕСС, которыи гарантирует. что все события. негативно влияющие или способные негативно повлиять на работу ИТ СЕТИ, фиксируют- ся. оцениваются и обрабатываются контролируемым способом.

[МЭК 80001-1:2010. статья 2.7]

3.4 ВРЕД (НАВМ) Физическая травма ипи ущерб здоровью людеи. или имуществу. или окружающемй среде. а также снижение ЭФФЕКТИВНОСТИ или нарушение ЗАЩИЩЕННОСТИ СИСТЕМЫ И ДАННЫХ.

[МЭК 80001-1.2010. статья 2.8]

3.5 ОПАСНОСТЬ {НАРАКО]: Потенциальный источник ВРЕДА.

[МЭК 80001-1.2010. статья 2.9]

3.6 ОПАСНАЯ СИТУАЦИЯ {НА?РАВООЦ$ УТЦЧАТЮМ). Обстоятельства. при которых люди. иму- щество или окружающая среда подвержены одной или нескольким ОПАСНОСТЯМ.

[МЭК 14971:2007. статья 2.4]

3.7 ДАННЫЕ О ЗДОРОВЬЕ (НЕДЕТН ОАТА)}. ЛИЧНЫЕ ДАННЫЕ. указывающие на состояние физического или психического здоровья.

n римечание — Вышеописаннсе в общих чертах опредегяет в рамках настоящего стандарта гичные даннье и их поараздел ДАННЫЕ О ЗДОРОВЬЕ, что позволяет пользоватепям настоящего стандарта пегко грименять эти понятия к разным нормативным актам и регламентам о конфиденциальности данных Например. 8 Еврс- пе. такие требования могут быть приняты. а термин может быть заменен на «Персонапьные данныех и «Уязвимые данные». В США термин ДАННЫЕ О ЗДОРОВЬЕ может быть заменен на «Защишенную информацию о здоровье ({РН|». а также, при необходимости. могут быть внесены поправки и в сам текст



2


ГОСТР 56850—2015

3.8 ПРЕДНАЗНАЧЕННОЕ ИСПОЛЬЗОВАНИЕ (1МТЕМОЕО Применснив изделия, ПРОЦЕС- СА или спужбы в соответствии с техническими условиями. инструкциями и информацией, предоставпенной производителем.

(МЭК 80001-1.2010. статья 2.10)

3.9 ИНТЕРОПЕРАБЕЛЬНОСТЬ Свойство. позволяющее разнообразным системам и компонентам работать вместе для достижения установленной цели

[МЭК 80001-1.2010. статья 2.11]

3.10 ИТ СЕТЬ (INFORMATION TECHNOLOGY МЕТМ/ОКК. Система или системы. состоящие из взаимодеиствующих узлов и каналов передачи данных. предназначенные для обеспечения проводной или беспроводнои передачи данных между двумя или болес установленными узпами коммуникации.

[МЭК 80001-1 2010. статья 2.12. Определение модифицированное -— два примечания из началь- ного определения не были сохранены]

3.11 ОСНОВНЫЕ СВОЙСТВА (КЕУ РРОРЕВТ!Е$}. Три управляемые характеристики риска (БЕЗОПАСНОСТЬ. ЭФФЕКТИВНОСТЬ и ЗАЩИЩЕННОСТЬ СИСТЕМЫ И ДАННЫХ) МЕДИЦИНСКИХ ИТ СЕТЕЙ.

[МЭК 80001-1:2010. статья 2.13]

3.12 МЕДИЦИНСКИЙ ПРИБОР (МЕО!САЕ ОЕ\М!СЕ}: Любой инструмент, устроиство, приспособление, машина, прибор. имплантат, реагент или капибратор в пробирке. программное обеспечение. материал или другие подобные. связанные с ними изделия.

а) продполагаемые производителем для применения к человеку. отдельно или в сочетании друг с другом для одной или более заданных цепеи, таких как

- диагностика. профилактика. контроль. лечение или облегчение течения заболеваний.

- диагностика. контроль. лечение. облегчение травмы или компенсация последствии травмы,

- исследования, замещения. изменения или поддержка анатомического строения или физиологических процессов.

- поддержание и сохранение жизни.

- предупреждение беременности.

- дезинфекция медицинских приборов,

- предоставление информации для медицинских и диагностических целей, посредством исследований проб в пробирке, полученных из тела человека. и

6) не реализующие свое основное предназначение в или на теле человека с помошью фармакопогических. иммунопогических или метаболических средств, но чья основная функция может поддер- живаться подобными мерами.

Примечания

1 Определение прибора для исследований в лабораторных условиях вкгючает, например. реагенты. бужизмеритель. приборы забора и хранения образцов. контрольные материалы и связанные с этим инструменты и приспособления Данные, полученные с помощью такого прибора диагностики в пабораторных условиях. могут ис- пользоваться в целях диагностики, контроля или сравнения. В некоторых юрисдикциях отдельные приборы лабораторной диагностики, включая реагенты и подобные им. могут подчиняться стдельным правилам и положениям

2 Изделия. которые. в некоторых юрисликциях. могут быть приняты за медицинские приборы, но к которым еще не существует согласованного подхода, это

- средства помощи инвалидам и людям с ограниченными возможностями.

- приборь' для лечениягдиа:ностики болезней и травм животных;

- аксессуары для медицинских приборов (см. примечание 3}:

- дезинфицирующие вещества.

- приборы. использующие ткани животных р людей. которье могут соответствовать описанным выше опредепениям, но используются для других направлений.

3 Аксессуары. специально предназначенные производителями для использования совместно с медицинским прибором. для «оторого они были разработаны. для реализации цели медицичского прибора, полжны;: подчинрться тем же процедурам СНТ {Целевая :руппа глобальной гармонизации1. которые применяются к самому медицинскому прибору. Например. аксессуар классифицируется так, как будто он является медицинским прибором. Это может привести к различию в классификациях аксессуара и прибора. для которого он был разработан.

4 Компоненты медицинских приборов в общих случаях контролируются через систему управления качеством производителя и процедуры оценки соответствия прибора. В некоторых юриспикциях, компоненты включаются в определение «медицинского

[МЭК 80001-1:2010, статья 2.14]


ГОСТР 56850—2015

3.13 МЕДИЦИНСКАЯ ИТ СЕТЬ (МЕП!САЕ 1Т-МЕТ\МОВК). ИТ СЕТЬ, к которои подключен хотя бы один МЕДИЦИНСКИИ ПРИБОР.

[МЭК 80001-1.2010. статья 2.16]

3.14 ОПЕРАТОР ‹ОРЕКАТОК). Лицо, работающее с оборудованием.

[МЭК 80001-1:2010. статья 2.18]

3.15 ЛИЧНЫЕ ДАННЫЕ (РАМАТЕ ОАТА). Любая информация. связанная с идентифицированной личностью или личностью, доступной для идентификации.

3.16 ПРОЦЕСС (РКОСЕЗ$5$). Совокупность взаимосвязанных и азаимодеиствующих деиствий, преобразующих входы в выходы

[МЭК 80001-1:2010. статья 2.19]

3.17 ОСТАТОЧНЫЙ РИСК (ВЕЗОЦАЕ РИСК. остающийся после выполнения мер по УПРАВЛЕНИЮ РИСКОМ.

[МЭК 80001-1:2010. статья 2.20]

3.18 СОГЛАШЕНИЕ ОБ ОТВЕТСТВЕННОСТИ (КЕЗРОМУВИТУ АСВЕЕМЕМТ). Один или более документов, которые совместно определяют вса ответственности для всех значимых заинтересованных сторон.

[МЭК 80001-1:2010. статья 2.21. Определение модифицированное — примечание к начальному опредолению. содержащее примеры. не было сохранено.]

3.19 ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ (РВЕЗРОМУВИЕЕ Юридическое или физическое лицо. ответстеенное за использование и обслуживание МЕДИЦИНСКОЙ ИТ СЕТИ.

Примечание — В настоящем стандарте во избежание путаницы, связанной с понятием ответственности за обеспечение защиты ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ из МЭК 80001-1 именуется медицинской организацией (МО}.



[МЭК 80001-1:2010. статья 2.23. Определение модифицированное — примечание к начальному определению. содержащее примеры, не было сохранено. К определению было добавлено другое примечанис ]

3.20 РИСК (ЕИЗК). Комбинация вероятности причинения ВРЕДА и его тяжести.

[МЭК 80001-1:2010. статья 2.23]

3.21 АНАЛИЗ РИСКА АМА! Систематическое использование доступной информации для выявпения ОПАСНОСТЕИ и количественной оценки РИСКА.

[МЭК 80001-1:2010. статья 2.24]

322 ОЦЕНКА РИСКА АЗЗЕЗЗМЕМТ). Общий процесс. включающии в себя АНАЛИЗ РИСКА и ОЦЕНИВАНИЕ РИСКА.

[МЭК 80001-1:2010. статья 2.25]

3.23 УПРАВЛЕНИЕ РИСКОМ (К!5К СОМТКОЕ). ПРОЦЕСС принятия решений и выполнения мер по уменьшению рисков до установпенных уровней или поддержания рисков внутри установленного диапазона.

[МЭК 80001-1:2010. статья 2.26]

3.24 ОЦЕНИВАНИЕ РИСКА (Н!5К ЕМУАЕЧАТОМ). ПРОЦЕСС сравнения количественно оцененного РИСКА. с заданными критериями РИСКА для определения значимости РИСКА.

[МЭК 80001-1.2010. статья 2.27]

3.25 МЕНЕДЖМЕНТ РИСКА МАМАСЕМЕНТ). Систематическое применение политик. процедур и практических методов менеджмента для решения задач анализа. оценивания, управления и контроля РИСКА.

[МЭК 80001-1.2010. статья 2.28]

3.26 БЕЗОПАСНОСТЬ (SAFETY). Отсутствие недопустимого РИСКА физической травмы или ущерба здоровью пюдеи. или ущерба имуществу. или окружающеи среде.

[МЭК 80001-1.2010. статья 2.30]

3.27 ВОЗМОЖНОСТЬ ЗАЩИТЫ (ЗЕСУРТУ САРАВШ!ТУ) Широкая категория технических. административных или организационных средств для управления РИСКАМИ. связанными с конфиденциальностью, целостностью. доступностью и отспеживаемостью данных и систем.

3.28 ВЕРИФИКАЦИЯ Подтверждение на основе предоставления объективных свидетельств того. что установленные требования были выполнены.

[МЭК 80001-1.2010. статья 2.32. Определение модифицированное — три примечания к оригинальному определению не были сохранены]

4


ГОСТР 56850—2015

4 Использование ВОЗМОЖНОСТЕЙ ЗАЩИТЫ

4.1 Структура записи о ВОЗМОЖНОСТИ ЗАЩИТЫ

Раздел ВОЗМОЖНОСТИ ЗАЩИТЫ. представленный ниже (раздел 5}. рассматривает общие ВОЗ- МОЖНОСТИ ЗАЩИТЫ, которые могут быть включены в МЕДИЦИНСКИИ ПРИБОР или ИТ компонент. Для каждои возможности предложено обозначение из четырех букв для удобства предоставления ссылки и табуляции. Каждый подраздел предоставляет различную информацию о возможно применимом средстве управления защитои или категорию ПРОЦЕССА. Описание каждои возможности содержит:

- ссылки к источникам информации о даннои возможности (т. е. применимые стандарты. политики и справочные материалы. в данном случае МО и ПМП должны учитывать как международные стандарты зашиты. так и применимые стандарты отдельных стран на элементы защиты, представленные в МТ 800-39,53:66'.. (США). МЕМ 7510 (Нидерланды}. требования АЗ!Р (Франция), закон о защите персональной информации и руководство по менеджменту безопасности системы медицинской инфор- мации {Япония} ит. д.).

- основную цель возможности защиты (т.е. цель требования) и

- заявление о том. что пользователю (поставщику медицинских успуг] необходима данная возможНОСТЬ.

Часто перечисленные ВОЗМОЖНОСТИ ЗАЩИТЫ формируют основу для обсуждения в кругу участников СОГЛАШЕНИЯ ОБ ОТВЕТСТВЕННОСТИ. Эти обсуждения и принимающиеся по их резуль- татам соглашения, предназначены для своиств, ролей и ответственностеий, распределенных между заинтересованными сторонами и касающихся РИСКОВ для защиты.

4.2 Руководство по использованию ВОЗМОЖНОСТЕИ ЗАЩИТЫ в ПРОЦЕССЕ МЕНЕДЖМЕНТА РИСКА

Все ВОЗМОЖНОСТИ ЗАЩИТЫ являются потенциальными возможностями УПРАВЛЕНИЯ РИСКОМ. Выбор возможностеи УПРАВЛЕНИЯ РИСКОМ следует за выявлением потребности в снижении РИСКА для защиты. В МЭК,.ТО 80001-2-1.2012 предоставлено пошаговое подробное описание ПРОЦЕССА МЕНЕДЖМЕНТА РИСКА, в котором выбор, реализация и ВЕРИФИКАЦИЯ средстве УПРАВ- ЛЕНИЯ РИСКОМ осуществляется на шагах 6--8.

ВОЗМОЖНОСТИ ЗАЩИТЫ рассматривают варианты УПРАВЛЕНИЯ РИСКОМ для защиты следу- ющим образом:

- «цель требований» содержит список возможных РИСКОВ для защиты. которые могут быть снижены с помощью ВОЗМОЖНОСТИ ЗАЩИТЫ.

- раздел. посвященный «потребности пользователя». содержит информацию о возможных аспектах, подлежащих рассмотрению при использовании этой ВОЗМОЖНОСТИ ЗАЩИТЫ

Краине необходимо отметить. что конкретное решение защиты. разработанное для определенного прибора для одного сценария использования, может не подходить для другого. ПРЕДНАЗНАЧЕННОЕ ИСПОЛЬЗОВАНИЕ МЕДИЦИНСКОГО ПРИБОРА. подключенного к МЕДИЦИНСКОЙ ИТ СЕТИ. несет в себе информацию о том. какие ВОЗМОЖНОСТИ необходимо выбрать и на каком уровне им требуется поддержка. Иногда это ведет к важному включению ВОЗМОЖНОСТЕИ ЗАЩИТЫ, например. использованио имен пользователои и паролей в приборах. соединенных с сетью. содержащих данные о пациентах. В других случаях, контекст ПРЕДНАЗНАЧЕННОГО ИСПОЛЬЗОВАНИЯ исключает целый класс средств управления безопасностью. например. небольшое встроенное программное устройство, такое как прибор контроля ЗРО2. не нуждается в установке на самом приборе встроенного журнала аудита системы защиты. Требования защиты, применимые в контексте конкретного ПРЕДНАЗНАЧЕННОГО ИСПОЛЬЗОВАНИЯ и в конкретном окружении. никогда не должны применяться без рассмотрения их возможного влияния на БЕЗОПАСНОСТЬ и ЭФФЕКТИВНОСТЬ изделия.

4.3 Связь между МЕНЕДЖМЕНТОМ РИСКА, выполняемым в соответствии с ИСО 14971, и МЕНЕДЖМЕНТОМ РИСКА для защиты

Для получения информации о применснии МЕНЕДЖМЕНТА РИСКА для обеспочения защиты

на организационном уровне см. ИСОЛМЭК 27001:2005. ИСО'МЭК 27002 2005. ИСО/МЗЭК 27799.2008 Для спучаев подключения МЕДИЦИНСКОГО ПРИБОРА к ИТ СЕТИ можно применить ИСО/МЭК 27005:2011. из которого ПРОЦЕССЫ МЕНЕДЖМЕНТА РИСКА для ИТ защиты могут быть ис- пользованы дополнительно к ПРОЦЕССУ МЕНЕДЖМЕНТА РИСКА из ИСО 14971. чтобы соответство- 5




ГОСТР 56850—2015

вать МЭК 80001-1:2010 (т. е БЕЗОПАСНОСТИ. ЭФФЕКТИВНОСТИ и ЗАЩИЩЕННОСТИ ДАННЫХ И СИСТЕМЫ). В МЭКТО 80001-2-1.2012 предоставлено подробное пошаговое руководство по выполнению МЕНЕДЖМЕНТА РИСКА

МЭК 80001-1.2010 в определение ВРЕДА включает ОСНОВНЫЕ СВОИСТВА: БЕЗОПАСНОСТЬ. ЭФФЕКТИВНОСТЬ и нарушение ЗАЩИЩЕННОСТИ ДАННЫХ И СИСТЕМ. Предложение «. нарушение ЗАЩИЩЕННОСТИ ДАННЫХ И СИСТЕМ», определяющее ВРЕД, равносильно выполнению деиствий в области ИТ защиты (например, в системе защиты от кибератак). При рассмотрении ОПАСНОСТЕИ в защите ИТ. уязвимость системы может привести к нарушению (посредством вторжения). Похожим образом, угрозой может быть что-либо, что представляет опасность для ЗАЩИЩЕННОСТИ ДАННЫХ И СИСТЕМЫ Здесь проходит параллель между ОПАСНОСТЬЮ и возможным источником ВРЕДА. Проще говоря. угрозы используют уязвимости. что может привести к вторжению (известному источнику возможного ВРЕДА) ипи, как отмечено в ИСОЛМЭК 27005.2011, «РИСК для защиты информации связан с возможностью того. что угрозы будут реализовываться. используя уязвимости информационного средства или группы информационных средств, и таким образом причинять ВРЕД организации».

Настоящий стандарт использует термины, связанные с защитой и РИСКОМ. как из области ИТ. так и из области МЕНЕДЖЕМНТА РИСКА МЕДИЦИНСКИХ ПРИБОРОВ (на основе ИСО 14971}. Таблица 1 может быть использована для установления связи можду терминопогиеи. связанной с защитой ИТ, и терминологиеин. основаннои на ИСО 14971. Данная связь не является точной, но позволяет сопоставить концепции.

«

Таблица т --- Связь между терминогогией. связанной с защитой ИТ. и терминопогией. основанной на ИСО 14971

МЕНЕДЖМЕНТ РИСКА для Г” защина МЕНЕДЖМЕНТ РИСКА. основанные на ИСО 14971

Уязвимость — признанная незащищенность в Атрибут системы. который ведет к возможности причинения

защите. которая. в случае присутствия угрозы, может привести к ухудшению обеспечения информации данных и систем

Утроза — нечто |преднамеренное или спучайное}. что сгособно причинить ВРЕД системам и организациям

Незащищенность — ситуация. которая может повлечь за собой причинение ВРЕДА

Вторжение — программное обеспечение иги набор команд. создающий брешь в защите Угроза + уязвимость + нактивация» -+ ВРЕД

РИСК —- влияние неопределенности на лостижение целей. [ИСОЛАЗЭК 27905.29 Контрмеры. гарантии безопасности. средства

управления безопасностью

Нарушение конфиденциальности, цегостности или доступности систем и данных (включает брешь в защите личных данных)

5 ВОЗМОЖНОСТИ ЗАЩИТЫ

ВРЕДА (в особенности данным и системам), те. является ОПАСНОСТЬЮ. возникающей из атрибута, явно подверженного использованию во вредоносных цегях (в терминах ИТ)

Обстоятельство или событие. которое может повлечь за собой ВРЕД, т. е. ОПАСНОСТЬ. возникающая из уязвимости, плюс обстоятельство или событие. которое явгяется ве инициатором (в ИТ сна часто предполагает участие фактора угрозы!

ОПАСНАЯ СИТУАЦИЯ

Экземгляр ВРЕДА

СПАСНОСТЬ+ОПАСНАЯ СИТУАЦИЯ+ 5 последовательность событийь - . ВРЕД

РИСК --- комбинация вероятности причинения вреда и его тяжести. [ИСО 14971.20С7]

Возможности УПРАВЛЕНИЯ РИСКОМ {в ИТ они иногда именуются ослаблением РИСКОВ. осуществгяемой при логическом обоснований АНАПИЗОМ РИСКА)

5.1 Автоматический выход из системы — АГОР

Применение:

Стандарт. Нет.

Политика. Местная ИТ политика МО.


Справочный материап.

Цель требовании.

Потребность пользователя:

ГОСТР 56850—2015

Нот.

Уменьшить РИСК получения несанкционированного доступа кДАННЫМ О ЗДОРОВЬЕ с рабочего места. оставленного без присмотра. Предотвратить неправильное использование. еспи система или рабочее место не используются в течение периода времени.

Несанхционированные пользователи не могут получить доступ к ДАН- НЫМ О ЗДОРОВЬЕ с рабочего места. оставпенного без присмотра. Свансы санкционированных пользователем должны автоматически завершаться или блокироваться по прошествии заранее установленного промежутка времени. Это уменьшает РИСК несанкционированного доступа кДАННЫМ О ЗДОРОВЬЕ, когда санкционированный пользователь покидаст рабочее место. не завершая сеанс и не запирая экран или комнату.

Автоматический выход из системы должен включать 8 себя очистку ДАН- НЫХ О ЗДОРОВЬЕ со всех экранов по мере надобности.

Местный санкционированныйи ИТ администратор должен имсоть возможность отключить эту функцию и установить срок действия (учитывающий хранитель экрана}

Хранитель экрана с коротким временем бездействия или активирующий- CA «быстрои клавишей» может являться допопнительным свойством Эта очистка экрана ДАННЫХ О ЗДОРОВЬЕ может быть вызвана. когда на протяжении короткого времени не была нажата ни одна клавиша (Ha- пример. от 15 с до нескольких минут). Это не завершит сеанс пользователя, но снизит РИСК случаиного наблюдения информации Желательно. чтобы клинические пользователи могли избежать потери незавершенной работы по причине автоматического выхода из системы Рекомендуется подробное указание характеристик АГОГЕ. которые позволяют разпичать (а) выход из системы и (6] блокировку экрана с возможностью восстановления сеанса.



5.2 Средства управления аудитом — АЦОТ

Применение:

Справочный материал

Цель требования:

Профиль. Профиль 1НЕ АТМА (Профиль интеграции журнал аудита и аутентификация узлов} (НЕ АТМА Тга} and Node Authenticaton Integration Profile)]

Техническая основа 1НЕ (НЕ Radiology Technical Framework}.

Политика. Местная ИТ политика МО.

МЕМА [Национальная ассоциация производитепей электрооборудования). З&Р Аудит (МЕМА: 5&Р

Установить согласованный подход к надежному аудиту того. кто и что делает с ДАННЫМИ О ЗДОРОВЬЕ, чтобы позволить ИТ отделу МО контролировать использование этих данных. применяя общеиспользуемые подходы, стандарты и технологию.

Наша индустрия пришла к согласию в том. что ИТ МО предпочитает поддержку профиля журнала аудита НЕ.

Цель аудита (от 1НЕ]. Позвопить сотруднику спужбы безопасности организации ввести аудит деятельности для оценки ее соответствия политикс зашиты даннои области, а также для обнаружения случаов неподобаю- щего поведения. и для обпогчения обнаружения неправильного создания, получения доступа. модификации и удаления закрытои медицинскои информации (PH!}.


ГОСТР 56850—2015

Потребность пользователя.

Возможность записывать и изучать деятельность системы по средством ведения журналов аудита с помощью прибора. для отслеживания доступа к системе и ДАННЫМ О ЗДОРОВЬЕ, а также их модификации и удаления.

Поддержка использования либо в качестве изолированного архива данных (регистрирующего файлы аудита в свосй собственном файловой системе) или. в случае такои конфигурации. отправляющего зарегистрированную информацию отдельному. управлясмому МО центральному архиву данных.

Поддержка создания и сопровождения аудита поддерживается соответ- ствующими инструментами проверки аудита.

Защита данных аудита по мере необходимости (в особенности, если эти данные содержат сами персональные данные}.

Отсутствие возможности удалять или редактировать данные аудита. Так как данные аудита скорее всего содержат персональные данные и/или ДАННЫЕ О ЗДОРОВЬЕ. то вся обработка (например. получение доступа. хранение и передача} должна подчиняться соответствующим средствам управления

5.3 Авторизация — АЦТН

Применение:

Справочный материал:

Примечание —- Основывается на зутентификации. но эти два понятия не спедуат путать

Стандарт. АМЗММСТ$З 359-2004 Управление доступом, основанное на ponax (ANSIINCITS 359-2004 Role-Based Access Control)

Существуют общие подходы. которые могут быть полезны для рассматривавмого случая:

Общий подход к технической ИТ инфраструктуре (НЕ. Журнал аудита и аутентификация узлов (АТМА) / Аутентификация корпоративных пользователеи (ЕЦА} / Контроль процесса авторизации пользователей (ХИЦА} {tHE IT Infrastructure Technical Framework — Audit Trail and Node Authentr cation (ATNA) / Enterprise User Authentication (EUA) ‘ Cross Enterprise User Assertion (XUA)]:

1ЕТЕ (Рабочая группа инженеров Интернет}. Защита транспортного уровня передачи Aartribix (TLS) 1.2 (RFC 5246) (IETF. Transport Layer Security {TLS) 1.2 (RFC 5246)).

ITU-T (Cextop в составе мождународного телекоммуникационного общества). Рекомендация Х.509. «Информационная технопогия. Взаимодеиствие открытых систем. Директория. Инфраструктура сертификата открытого ключа и атрибута» (ITU-T: Recommendation X.509. ‘Information technology — Open Systems intercon- nection — The directory: Public-key and attribute certificate frameworks] Попитика. Местная ИТ политика МО

Болая книга 1НЕ (Интогрированное учреждение здравоохранения}. Управление доступом (НЕ М/лие Рарег — Ассе$$ Сопиго|).

Общии подход к технической ИТ инфраструктуре 1НЕ Журнал аудита и аутентификация узпов (АТМА).

ИСОЛЗ 22600-1:2006. Информатизация здоровья. Привилегированный менеджмент и управление доступом. Часть 1 Обзор и политика менед- (ISO/TS 22600-1:2006 Health informatics — Privilege management and access control -- Part 1: Overview and policy management).

ИСО/ТЗ 13606-4:2009. Информатизация здоровья. Электронная система передачи медико-санитарной документации. Часть 4. Защита (ISO/TS 13606-42009 Health informatics — E!ectronic health record commu- nication — Part 4. Security)


Похожие документы