ГОСТ Р 56838-2015; Страница 74

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56837-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 1. Требования и анализ рисков (Предметом настоящего стандарта являются услуги удаленного технического обслуживания (СУО), предоставляемые поставщиками медицинского оборудования или информационными медицинскими системами (провайдерами СУО) для информационных систем в медицинских учреждениях. Кроме этого в данном стандарте предоставлен пример выполнения анализа риска, необходимого для защиты информационных активов обеих сторон (в первую очередь, самой информационной системы и персональных медицинских данных) безопасным и эффективным (в экономическом смысле) способом) ГОСТ Р 56849-2015 Информатизация здоровья. Руководство по стандартам безопасности медицинского программного обеспечения (Настоящий стандарт предоставляет руководящие указания для национальных комитетов-членов (НКЧ) и читателей путем выявления связанного набора международных стандартов, имеющих отношение к разработке, реализации и использованию безопасного медицинского программного обеспечения. Подход, представленный в настоящем стандарте, вместе с отображением стандартов в этом подходе иллюстрирует соответствующие стандарты и их оптимальное применение) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1)

Страница 74

Страница 1

Untitled document

Продолжение таблицы А 1

ГОСТ Р 56838—2015

<о

>•

3 >2

5 *

» 1

Проверки конфиденци

альности и накоплен

ного опыта (подтверж

дение квалификации)

могут ограничить

не авторизованное ис

пользование врачами,

системными админи

страторами медицин

ского учреждения или

основным техническим

персоналом посред

ством предотвраще

ния противозаконной

деятельности опера

торов.

Ведение записей

(лиц, запрашивающих

действия, типы, даты,

ит. д.) в сочетании с

внутренним аудитом.

Внутренний аудит

записей мажет обна

ружить неавторизо

ванное использование

персональной меди-

п м и г^пм и и ’г .’т ’и л л и и

техническим персона-

лом центра СУО. Кро

ме того, может быть

обнаружено неавтори-

зованное использова

ние техническим пер

соналом центра СУО,

так как внутренний

аудит запрещает осу

ществление противо

законной работы.

»1г7

О * О

Я с о о

а х х X

* • ? g |

i i

f *

1 1

l ”

Не авторизованнов ис

пользование (угроза К)

техническим персона

лом центра удаленного

технического обслужи

вания персональной

медицинской инфор

мации в оборудовании

центра удаленного

технического обслужи

вания участка приво

дит к угрозе раскрытия

информации.

а ш х у

та

ноювьЛ

WЛ

i t

| 1

S.S

2 I

с а

О ®

5 a

а. *

О |

Должны быть созда

ны процедуры для

постоянного контро

ля над использова

нием средств, обра

батывающих инфор

мацию, а результаты

деятельности по по

стоянному контролю

должны регулярно

анализироваться.

Обнаружи

вать неавто

ризованную

деятельность

по обработке

информации.

5 о

с ж S

я П о

л 3 «

^с

1 О о

I g s

А.10.10

Постоян

ный кон

троль

W «о

| ?

S » i

S o

а и о

х *■

А.10

Менед

жмент

средств

связи и

’iy r n n v a .

тации