ГОСТ Р 56837-2015; Страница 4

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56840-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-3. Руководство по беспроводным сетям (Настоящий стандарт предназначен для поддержки медицинской организации (МО) в выполнении МЕНЕДЖМЕНТА РИСКА МЕДИЦИНСКОЙ ИТ-СЕТИ, в которую входит один или несколько беспроводных каналов. В настоящем стандарте представлена техническая справочная информация, связанная с беспроводной технологией, а также примеры ОПАСНОСТЕЙ, которые следует учитывать при использовании беспроводной технологии в МЕДИЦИНСКИХ ИТ-СЕТЯХ и предложены меры по УПРАВЛЕНИЮ РИСКОМ для снижения вероятности НЕПРЕДНАМЕРЕННЫХ ПОСЛЕДСТВИЙ) ГОСТ Р 56838-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности (В настоящем стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1) ГОСТ Р 56849-2015 Информатизация здоровья. Руководство по стандартам безопасности медицинского программного обеспечения (Настоящий стандарт предоставляет руководящие указания для национальных комитетов-членов (НКЧ) и читателей путем выявления связанного набора международных стандартов, имеющих отношение к разработке, реализации и использованию безопасного медицинского программного обеспечения. Подход, представленный в настоящем стандарте, вместе с отображением стандартов в этом подходе иллюстрирует соответствующие стандарты и их оптимальное применение)

Страница 4

Страница 1

Untitled document

ГОСТ Р 56837—2015

Введение

Прогресс и распространение современных технологий в информационной и коммуникационной

сферах, а также хорошо организованная структура, основанная на этих технологиях, внесли большие

изменения в современное общество. В здравоохранении ранее закрытые информационные системы в

каждом учреждении здравоохранения теперь объединены сетями, и на сегодняшний день технологии

позволяют обеспечить взаимное использование медицинской информации, собранной в каждой инфор

мационной системе. Обмен подобной информацией по коммуникационным сетям реализуется не только

между учреждениями здравоохранения, но и между учреждениями здравоохранения и поставщиками

медицинского оборудования или медицинских информационных систем. Благодаря так называемым

«сервисам удаленного технического обслуживания» (СУО) становится возможным снизить временные

потери и расходы.

Однако оказалось, что такая связь учреждений здравоохранения с внешними организациями об

ладает не только преимуществами, но также несет в себе риск, связанный с конфиденциальностью, це

лостностью идоступностью информации и систем, то есть риски, которые раньше даже не учитывались.

На основе информации, предлагаемой в настоящем стандарте, учреждения здравоохранения и

провайдеры СУО смогут обеспечить следующее:

- уточнить риски, возникающие при использовании СУО. если внешние условия участка запраши

вающего поставщика (ЦУО) и места медицинского учреждения, которому предоставляется техническое

обслуживание (HCF). могут быть выбраны из каталога, приведенного в приложении А;

- понять основы выбора и применения технических и нетехиических «средств управления», кото

рые применяют в их учреждении для предотвращения рисков, описанных в настоящем стандарте;

- направить запрос от бизнес-партнеров на предмет принятия конкретных мер противодействия,

так как настоящийдокумент может идентифицировать соответствующие риски для защиты;

- уточнить границы ответственности между владельцем медицинского учреждения и провайдером

СУО:

- планировать программу по сохранению или передаче риска, т. к. остаточные риски уточняются

при выборе соответствующих «средств управления».

Применяя оценки риска и используя «средства управления» в соответствии с настоящим стандар

том. владельцы медицинского учреждения и провайдеры СУО смогут воспользоваться следующими

преимуществами:

- будет достаточно выполнить оценку риска для тех организационных сфер, где настоящий стан

дарт не применим, а. следовательно, усилия по оценке риска могут быть значительно снижены;

- будет легко продемонстрировать третьей стороне то. что меры СУО по пресечению нарушения

защиты прошли подтверждение на соответствие;

- при предоставлении СУО на двух или более участках провайдер может последовательно и эф

фективно применять меры противодействия.