ГОСТ Р 56839-2015; Страница 37

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО 10303-44-2002 Системы автоматизации производства и их интеграция. Представление данных об изделии и обмен этими данными. Часть 44. Интегрированные обобщенные ресурсы. Конфигурация структуры изделия Industrial automation systems and integration. Product data representation and exchange. Part 44. Integrated generic resources. Product structure configuration (Настоящий стандарт устанавливает конструкции ресурсов для управления структурой и конфигурацией изделия во время его жизненного цикла. Настоящий стандарт определяет:. - отношения между комплектующими и сборочными единицами (узлами) изделий;. - отношения между изделиями и их комплектующими, получаемыми в результате изменений других изделий;. - описание изделия в соответствии с требованиями потребителя;. - зависимости между техническими требованиями (спецификациями) к изделию для представления потребителю возможных вариантов изделия;. - управление структурой конфигурации сборочных единиц и комплектующих, запланированной для производства;. - декомпозицию изделия для обеспечения различных работ в жизненном цикле изделия;. - множество вариантов одного изделия, эквивалентных по форме, монтажу и функциональному назначению. Настоящий стандарт не определяет:. - отношения между различными описаниями одного изделия;. - административные работы в жизненном цикле изделия, связанные с приемкой, классификацией уровня доступа (грифа секретности), договорными соглашениями и организациями-поставщиками;. - процесс внесения изменения в изделия, включая обоснование изменения и вид изменения;. - решения, принимаемые в жизненном цикле изделия, и их обоснования;. - физические соединения между комплектующими изделия;. - свойства, которые может иметь составная часть изделия;. - множество вариантов одного изделия, не эквивалентных по форме, монтажу и функциональному назначению) ГОСТ Р 56843-2015 Информатизация здоровья. Информационное взаимодействие с персональными медицинскими приборами. Часть 10201. Информационная модель предметной области (В общем контексте комплекса стандартов ИСО/ИИЭР 11073 задачей настоящего стандарта является определение и структуризация информации, которая непосредственно используется или хотя бы упоминается в процессе коммуникации между сущностями, относящимися к данной предметной области (предметными сущностями, прикладными сущностями)) ГОСТ Р 56845-2015 Информатизация здоровья. Информационное взаимодействие с персональными медицинскими приборами. Часть 20601. Прикладной профиль. Оптимизированный протокол обмена (В рамках контекста серии стандартов ИСО/ИИЭР 11073 по взаимодействию приборов настоящий стандарт определяет общую структуру для создания абстрактной модели персональных медицинских данных, доступных в транспортно-независимом синтаксисе передачи, требуемого для установления логических соединений между системами и для обеспечения средств представления и сервисов, необходимых для осуществления задач связи. По мере возможности протокол оптимизируется в соответствии с персональными медицинскими требованиями использования и улучшается за счет общепринятых методов и средств)

Страница 37

Страница 1

Untitled document

ГОСТ Р 56839—2015

HS03. (Эффективность) Потеря доступа. Отказ в доступе к серверу со списком методов в связи с

серьезным переполнением сети или система не может получитьдоступ к серверу PACS для сохранения

полученныхданных изображений для использования в отключенной от сети реанимационной тележки и

других медицинских процедурах. При отказе системы планирования лечащий врач/техникдолжен при

бегнуть к ручным методам (по причине С02).

HS04. (Защищенность и эффективность) Без ведома лечащего врача и персонала больницы, мно

жество устройств оказалось подвержено уязвимости, которая ведет к возникновению HS01 и HS03 в

других устройствах в сетевом анклаве (по причине СОЗ).

ШАГ 3. Определение НЕПРЕДНАМЕРЕННЫХ ПОСЛЕДСТВИЙ и оценка их возможной тяжести

В таблице D.2 предоставлены масштабы тяжести. Следует отметить, что оценка тяжести основа

на на уровне остроты состояния ПАЦИЕНТА в данном конкретном случае.

НП для HS01. Нарушение неприкосновенности частной жизни, раскрытие ДАННЫХ о ЗДОРОВЬЕ

ПАЦИЕНТА, несанкционированное раскрытие медицинских данных и уведомление о нарушении для

ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ. Необратимое раскрытие ДАННЫХ о ЗДОРОВЬЕ ПАЦИЕНТА мо

жет привести к несанкционированному использованию данных ПАЦИЕНТА. Степень тяжести - низкая.

НП для HS02. Отмененная процедура или задержанное лечение. Отказ при локализации иглой

может быть обнаружен и процедуры будут отменены. Степень тяжести — средняя.

НП для HS03. Лечащий врач должен прибегнуть к ручным методам, что затрудняет выполнение

операции. Степень тяжести — низкая.

НП для HS04. Уязвимость сказалась на множестве других МЕДИЦИНСКИХ ПРИБОРОВ. Степень

тяжести — высокая.

ШАГ 4. Оценка вероятности НЕПРЕДНАМЕРЕННЫХ ПОСЛЕДСТВИЙ

Для оценки вероятности должны быть учтены существующие меры по УПРАВЛЕНИЮ РИСКОМ,

уже заложенные в МЕДИЦИНСКИЙ ПРИБОР. При учете данных мер управления, вероятность НЕПРЕД

НАМЕРЕННЫХ ПОСЛЕДСТВИЙ оценивается так. как это показано ниже. Меры по УПРАВЛЕНИЮ РИ

СКОМ варьируются от прибора к прибору и будут влиять на ранжирование вероятности в зависимости

от установленных средств управления.

- Ультразвуковой прибор имеет аппаратно реализованную ОС. На устройстве отсутствуют интер

нет-браузеры. службы ограничиваются наличием только теми, что требуются для ПРЕДНАМЕРЕННО

ГО ИСПОЛЬЗОВАНИЯ; присутствуют средства управления доступом.

- Необходимо открыть порты для использования. Ультразвуковой прибор обладает программным

брандмауэром, который блокирует все порты кроме 104, использующегося для ИНТЕРОПЕРАБЕЛЬ

НОСТИ DICOM.

- В виртуальной ЛС не было обнаружено вирусов-червей, что свидетельствует о том. что данный

анклав виртуальной ЛС выдерживает текущее испытание.

В таблице D.1 приведена шкала вероятностных оценок.

HS01. Маловероятно.

HS02. Практически невероятно.

HS03. Маловероятно.

HS04. Периодически вероятно.

ШАГ 5. Оценка РИСКА с учетом заданных критериев допустимости

Используя таблицу D.3, вычислить начальный уровень РИСКА, основанный на вероятности и тя

жести. определенные на ШАГАХ 3 и 4.

HS01. (низкая стелень/маловероятно). Уровень РИСКА — низкий.

HS02. (средняя степень/практически невероятно). Уровень РИСКА — низкий.

HS03. (низкая стелень/маловероятно). Уровень РИСКА — низкий.

HS04. (высокая стопень/периодически вероятно). Уровень РИСКА — умеренный.

ШАГ 6. Идентификация и документальное оформление предложенных мер по УПРАВЛЕНИЮ РИ

СКОМ и оценка индивидуального ОСТАТОЧНОГО РИСКА

Существуют легко осуществимые меры по УПРАВЛЕНИЮ РИСКОМ, которые могут быть приме

нены на сетевом уровне.

RC01. Использовать резервирование DHCP для определенного диапазона ультразвуковых аппа

ратов таким образом, чтобы контроль сетевого трафика мог инициировать сигналы тревоги.

RC02. Использовать сетевые брандмауэры для защиты виртуальных ЛС от нежелательного тра

фика.

RC03. Установить исправление для ультразвуковой системы.