ГОСТ Р 56839—2015
С учетом предоставленной в ОПАСНОЙ СИТУАЦИИ информации, а также определения МЕДИ
ЦИНСКОЙ ИТ СЕТИ и контекста (сценария медицинского применения, рабочего процесса/функциони-
рования медицинского учреждения, остроты заболевания пациента, уязвимости данных и т. п.), можно
определить НЕПРЕДНАМЕРЕННЫЕ ПОСЛЕДСТВИЯ. При потере способности к подключению инфор
мация о том. какие данные были потеряны и кому они принадлежали, является важным фактором в
определении НЕПРЕДНАМЕРЕННЫХ ПОСЛЕДСТВИЙ. Риск от потери данных об аварийных сигналах
в случае пациента, нуждающегося в интенсивной терапии, будет отличаться от РИСКА, возникающего
при потере электронной медицинской карты в поликлинике.
5.4 Предсказуемые последовательности событий и причин
Предсказуемая последовательность событий преобразует ОПАСНОСТЬ В ОПАСНУЮ СИТУА
ЦИЮ. Последовательность событий может также привести к ОПАСНОСТИ, не «заложенной» в МЕДИ
ЦИНСКОЙ ИТ СЕТИ, а затем и к ОПАСНОЙ СИТУАЦИИ. Исходное событие называется «причиной». В
случае МЕДИЦИНСКОЙ ИТ СЕТИ причиной может послужить перегрузка сети, которая приводит к
ОПАСНОСТИ, такой как потеря способности к подключению. ОПАСНАЯ СИТУАЦИЯ возникает, когда
пациент или организация подвергаются ОПАСНОСТИ, которая может повлечь за собой возможное не
гативное влияние на одно или более из трех ОСНОВНЫХ СВОЙСТВ.
Причина отвечает на вопрос «почему кто-тоМо-то оказались в ОПАСНОЙ СИТУАЦИИ?» Для просто
ты представьте причину в виде точки, в которой возникли трудности (ошибка проектирования, отказ компо
нента сети и т. п.), и вэтой же точке могут быть эффективно применены меры по УПРАВЛЕНИЮ РИСКОМ.
5.5 НЕПРЕДНАМЕРЕННЫЕ ПОСЛЕДСТВИЯ
ПРОЦЕСС МЕНЕДЖМЕНТА РИСКА, использованный в МЭК 80001-1. основан на ПРОЦЕССЕ МЕ
НЕДЖМЕНТА РИСКА по ИСО 14971. Важно отметить, что область действия РИСКОВ, рассмотренная в
МЭК 80001-1 и в настоящем стандарте, шире, чем в ИСО 14971, хотя итам, и там используются идентич
ные термины. ВРЕД, согласно определению ИСО 14971. связан толькос БЕЗОПАСНОСТЬЮ из всех ОС
НОВНЫХ СВОЙСТВ МЭК 80001 (физической травмой), в то время как в МЭК 80001-1 ВРЕД распростра
няется на все три ОСНОВНЫХ СВОЙСТВА: БЕЗОПАСНОСТЬ. ЭФФЕКТИВНОСТЬ и ЗАЩИЩЕННОСТЬ
ДАННЫХ И СИСТЕМЫ. Чтобы избежать интерпретации одной предметной области МЕНЕДЖМЕНТА
РИСКА (включающей только БЕЗОПАСНОСТЬ), настоящий стандарт объясняет МЕНЕДЖМЕНТ РИСКА,
используя более нейтральный термин — «НЕПРЕДНАМЕРЕННЫЕ ПОСЛЕДСТВИЯ» (или НП). Физиче
ская травма в таком случае будет НЕПРЕДНАМЕРЕННЫМ ПОСЛЕДСТВИЕМ РИСКА для БЕЗОПАСНО
СТИ. Помимо физической травмы ОПАСНОСТЬ может также служить возможным источником наруше
ния защиты или сниженной эффективности. МЕНЕДЖМЕНТ РИСКА МЕДИЦИНСКОЙ ИТ СЕТИ требует
множество различных дисциплин, в которых используются зависящие от предметной области термины,
касающиеся РИСКА. МЕНЕДЖМЕНТА РИСКА или ОПАСНОСТЕЙ. Термин НЕПРЕДНАМЕРЕННЫЕ ПО
СЛЕДСТВИЯ применяется в настоящем стандарте в качестве термина общего описания.
В таблице 1 представлен обзор связи между используемыми терминами.
Т а б л и ц а 1— Связь между ОСНОВНЫМИ СВОЙСТВАМИ. БЕЗОПАСНОСТЬЮ. ЭФФЕКТИВНОСТЬЮ И ЗАЩИ
ЩЕННОСТЬЮ ДАННЫХ И СИСТЕМЫ и соответствующими НЕПРЕДНАМЕРЕННЫМИ ПОСЛЕДСТВИЯМИ в том
виде, в котором она применяется в настоящем стандарте.
ОСНОВНОЕ СВОЙ
ство
БЕЗОПАСНОСТЬЭФФЕКТИВ-НОСТЬ
ЗАЩИЩЕННОСТЬ СИСТЕМЫ И
ДАННЫХ
мы или ущерба здоровью
людей, ущерба имуществу
или окружающей среде
ту и ОТВЕТСТВЕННОЙ
ОРГАНИЗАЦИИ
Определение ОСНОВ Отсутствие недопустимой Способность достигать Рабочее состояние МЕДИЦИН
НОГО СВОЙСТВА комбинации вероятности и желаемых результатов СКОЙ ИТ СЕТИ, при котором
тяжести физической трав по отношению к пациен информационные средства
(данные и системы) в достаточ
ной степени защищены от на
рушения конфиденциальности,
полноты и доступа
Описание НЕПРЕДНА Физическая травма или Снижение ЭФФЕКТИВ Нарушение ЗАЩИЩЕННОСТИ
МЕРЕННЫХ ПОСЛЕД ущерб здоровью людей, НОСТИДАННЫХ И СИСТЕМЫ
СТВИЙущерб имуществу или
окружающей среде
7