Хорошие продукты и сервисы

Наш Поиск (введите запрос без опечаток)

Найти

Наш Поиск по гостам (введите запрос без опечаток)

Найти

Поиск

Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026

Открыть гороскоп на неделю

Открыть шифр замка из трёх цифр с ограничениями

Открыть игру, играйте в нерабочее время :)

ГОСТ Р 56837-2015; Страница 13

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56840-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-3. Руководство по беспроводным сетям (Настоящий стандарт предназначен для поддержки медицинской организации (МО) в выполнении МЕНЕДЖМЕНТА РИСКА МЕДИЦИНСКОЙ ИТ-СЕТИ, в которую входит один или несколько беспроводных каналов. В настоящем стандарте представлена техническая справочная информация, связанная с беспроводной технологией, а также примеры ОПАСНОСТЕЙ, которые следует учитывать при использовании беспроводной технологии в МЕДИЦИНСКИХ ИТ-СЕТЯХ и предложены меры по УПРАВЛЕНИЮ РИСКОМ для снижения вероятности НЕПРЕДНАМЕРЕННЫХ ПОСЛЕДСТВИЙ) ГОСТ Р 56838-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности (В настоящем стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1) ГОСТ Р 56849-2015 Информатизация здоровья. Руководство по стандартам безопасности медицинского программного обеспечения (Настоящий стандарт предоставляет руководящие указания для национальных комитетов-членов (НКЧ) и читателей путем выявления связанного набора международных стандартов, имеющих отношение к разработке, реализации и использованию безопасного медицинского программного обеспечения. Подход, представленный в настоящем стандарте, вместе с отображением стандартов в этом подходе иллюстрирует соответствующие стандарты и их оптимальное применение)

Страница 13

Страница 1

Untitled document

ГОСТ Р 56837—2015

Ц^чш

прДцмш и мнив

)

У*«ш Г

ЦУО

(

)

—

фО

Виугреммвн

оет

№

evt

вн

утрен

е!

"V \Г

тйхк вСшагО

ОмомоМ

Ц нПи— I* Ц — ирир

Ч 5Г

Цт

ffl

ур

ро

йрпа

Рисунок 4 — Порядок работы в случав обновления программного обеспечения

Данный порядок работы включает следующие шаги:

a) ЦУО запрашивает медицинское учреждение о подключении к сети для СУО;

) ЦУО выполняет запуск подключения к сети;

c) технический персонал ЦУО обновляет программное обеспечение через сетевое подключение:

1) выполняется замена программного обеспечения;

2) выполняется изменение конфигураций;

3) выполняется подтверждение выполняемой функции.

d) ЦУО сообщает о результатах работы медицинскому учреждению;

e) ЦУО отключает соединение с сетью служб удаленного технического обслуживания;

f) ЦУО запрашивает медицинское учреждение об отключении соединения с сетью служб удален

ного технического обслуживания;

д) Если ЦУО переслал персональную медицинскую информацию, то ЦУОудаляет все копии персо

нальной медицинской информации.

6 Анализ рисков

6.1 Общие положения

В настоящем разделе представлен анализ рисков для вариантов использования, рассмотренных

в разделе 5.

6.2 Критории анализа риска

6.2.1 Политика

Политика требует; назначенный медицинской организацией администратор информации должен

постоянно анализировать защиту и риски в медицинской организации, применяя правила HIPAA (Закон