ГОСТ Р 56837-2015; Страница 10

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56840-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-3. Руководство по беспроводным сетям (Настоящий стандарт предназначен для поддержки медицинской организации (МО) в выполнении МЕНЕДЖМЕНТА РИСКА МЕДИЦИНСКОЙ ИТ-СЕТИ, в которую входит один или несколько беспроводных каналов. В настоящем стандарте представлена техническая справочная информация, связанная с беспроводной технологией, а также примеры ОПАСНОСТЕЙ, которые следует учитывать при использовании беспроводной технологии в МЕДИЦИНСКИХ ИТ-СЕТЯХ и предложены меры по УПРАВЛЕНИЮ РИСКОМ для снижения вероятности НЕПРЕДНАМЕРЕННЫХ ПОСЛЕДСТВИЙ) ГОСТ Р 56838-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности (В настоящем стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1) ГОСТ Р 56849-2015 Информатизация здоровья. Руководство по стандартам безопасности медицинского программного обеспечения (Настоящий стандарт предоставляет руководящие указания для национальных комитетов-членов (НКЧ) и читателей путем выявления связанного набора международных стандартов, имеющих отношение к разработке, реализации и использованию безопасного медицинского программного обеспечения. Подход, представленный в настоящем стандарте, вместе с отображением стандартов в этом подходе иллюстрирует соответствующие стандарты и их оптимальное применение)

Страница 10

Страница 1

Untitled document

ГОСТ Р 56837—2015

- медицинское учреждение не изучило широко распространенные угрозы, такие каккомпьютерные

вирусы.

Документы по защите конфиденциальности требуют от медицинского учреждения взять на себя

ответственность за защиту индивидуальной медицинской информации. Медицинское учреждение также

должно взять на себя ответственность за обеспечение защиты служб удаленного обслуживания. Сле

довательно. настоящий стандарт объясняет функции медицинского учреждения и поставщиков СУО.

Реализация защиты в СУО является функцией поставщиков служб удаленного обслуживания, так как

только поставщик СУО может реализоватьфункцию службы удаленногообслуживания для медицинской

информационной системы. Поставщики СУО должны учитывать, что применение различных технологий

защиты препятствует распространению служб удаленного обслуживания.

При подготовке точек доступа для каждой СУО поставщики могут усложнить управление защитой.

Такое усложненное управление способствуетнарушениям системы защиты. Следовательно, каждый по

ставщикСУО должен адаптировать и реализовать стандартизированную и широко используемую техно

логию обеспечения защиты.

Меры, используемые для менеджмента защиты информации, так же важны, как и технологиче

ские меры. Они необходимы как для медицинского учреждения, так и для ЦУО. Оба этих учреждения

должны документально отразить текущую систему менеджмента защиты информации, ориентируясь

на международный стандарт, например ИСО/МЭК 27001. который поддерживает реализацию политики

защиты. После этого они должны сравнить и сопоставить ее с политиками защиты; необходимо также

уточнить минимальный стандарт защиты для СУО. Медицинское учреждение принимает решение и

использует меры, основываясь на своей собственной политике защиты, и затем изучает и оценивает

эту политику защиты, а также обстоятельства применения мер обеспечения защиты в СУО. указанных

поставщиками СУО. После этого медицинское учреждение приходит к соглашению с поставщиками

СУО о соответствии их работы и обеспечении конфиденциальности. В результате защита СУО гаран

тирована.

5 Варианты использования служб удаленного технического

обслуживания

5.1 Введение

Настоящий стандарт выделяет три типичных варианта использования СУО, рассматриваемых в

качестве модели для своей работы.

a) Устранение неисправностей при перебоях в работе

Вслучае перебоев в работеоборудования в медицинском учреждении и в ходе ответа на запросиз

медицинского учреждения, производятся операции по техническому обслуживанию, осуществляемые с

помощьюдоступа к целевым приборам из центра удаленного обслуживания.

) Регулярное техническое обслуживание

Операции по регулярному обслуживанию выполняются из ЦУО после получения разрешения из

медицинского учреждения. Это может привести к периодическому доступу к целевым приборам в меди

цинском учреждении.

c) Обновление программного обеспечения

Выполняется обновление программного обеспечения целевых приборов в медицинском учрежде

нии при получений доступа к ним из ЦУО.

5.2 Устранение неисправностей при перебоях в работе

Порядок работы в случае устранения неисправностей при перебоях продемонстрирован на

рисунке 2.

Данный порядок работы включает следующие шаги:

a) медицинское учреждение уведомляет ЦУО о возникновении проблемы (может быть в форме

автоматического уведомления по электронной почте)»;

) ЦУО запрашивает медицинское учреждение о подключении к сети для службы удаленного об

служивания:

c) ЦУО выполняет запуск подключения к сети:

d) технические специалисты центра удаленного обслуживания выполняют инспектирование, об

работку и подтверждение через сетевое подключение: