Typ produktu |
Česká technická norma (ČSN) |
Oznaèení zákl. dokumentu |
ČSN EN ISO/IEEE 11073-40102 |
Zmìna/oprava/svazek |
|
Tøídicí znak |
980014 |
Katalogové èíslo |
515149 |
Název dokumentu |
Zdravotnická informatika - Interoperabilita zařízení – Část 40102: Základy – Kybernetická bezpečnost – Schopnosti pro zmírnění dopadů |
Anglický název |
Health informatics - Device interoperability - Part 40102: Foundational - Cybersecurity - Capabilities for mitigation |
Datum vydání |
01.10.2022 |
Datum ukonèení platnosti |
|
Datum úèinnosti |
01.11.2022 |
Vìstník vydání (mìs/rok) |
10/22 |
Vìstník zrušení |
|
Zpùsob vydání |
ve věstníku |
Zpùsob pøevzetí originálu |
vyhlášením |
Bude pøeložena |
Ne |
Použité jazyky |
|
ICS kódy |
35.240.80 - Aplikace informační technologie ve zdravotnictví
|
Subsektor |
|
Deskriptory |
|
Klíèová slova |
|
Harmonizace/Urèení |
Informace o harmonizovaných a urèených normách jsou zveøejnìny v Databázi harmonizovaných norem
|
Zapracované dokumenty |
Oznaèení | Rok vydání |
EN ISO/IEEE 11073-40102 | 2022 |
ISO/IEEE 11073-40102 | 2022 |
|
Zmìny |
|
Opravy |
|
Nahrazuje dokumenty |
|
Byla nahrazena dokumenty |
|
Anotace |
ČSN EN ISO/IEEE 11073-40102 For Personal Health Devices (PHDs) and Point-of-Care Devices (PoCDs), a security baseline of application layer cybersecurity mitigation techniques is defined by this standard for certain use cases or for times when certain criteria are met. The mitigation techniques are based on an extended confidentiality, integrity, and availability (CIA) triad and are described generally to allow manufacturers to determine the most appropriate algorithms and implementations. A scalable information security toolbox appropriate for PHD/PoCD interfaces is specified that fulfills the intersection of requirements and recommendations from the National Institute of Standards and Technology (NIST) and the European Network and Information Security Agency (ENISA). A mapping of this standard to the NIST cybersecurity framework; IEC TR 80001-2-2; and the Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, and Elevation of Privilege (STRIDE) classification scheme is defined. |