Norm-Entwurf [ZURÜCKGEZOGEN]

DIN EN ISO 11073-40102
Medizinische Informatik - Geräteinteroperabilität - Teil 40102: Grundlagen - Cybersicherheit - Möglichkeiten zur Schadensbegrenzung (ISO/IEEE/FDIS 11073-40102:2021); Englische Fassung prEN ISO/IEEE 11073-40102:2021

Titel (englisch)

Health informatics - Device interoperability - Part 40102: Foundational - Cybersecurity - Capabilities for mitigation (ISO/IEEE/FDIS 11073-40102:2021); English version prEN ISO/IEEE 11073-40102:2021

Einführungsbeitrag

Im Kontext der sicheren Plug-and-Play-Interoperabilität ist Cybersicherheit der Prozess und die Fähigkeit, den unbefugten Zugriff oder die unbefugte Änderung, den Missbrauch, die Verweigerung der Nutzung oder die unbefugte Nutzung von Informationen zu verhindern, die auf einer PHD/PoCD gespeichert sind, auf die zugegriffen wird oder die auf eine und von einer PHD/PoCD übertragen werden. Teil der Cybersicherheit ist die Informationssicherheitskontrolle, die sich sowohl auf digitale Daten als auch auf die Beziehungen zur Sicherheit und Nutzbarkeit beziehen. Für PHDs/PoCDs definiert diese Norm eine Sicherheitsgrundlage von Cybersecurity-Minderungstechniken der Anwendungsebene für bestimmte Anwendungsfälle oder für Zeiten, in denen bestimmte Kriterien erfüllt sind. Dieses Dokument bietet einen skalierbaren Werkzeugkasten für die Informationssicherheit, der für PHD/PoCD-Schnittstellen geeignet ist und die Anforderungen und Empfehlungen des National Institute of Standards and Technology (NIST) und der European Network and Information Security Agency (ENISA) erfüllt. Diese Norm entspricht dem NIST Cybersecurity Framework [B15], IEC TR 80001-2-2 [B8] und dem Klassifizierungsschema für Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, and Elevation of Privilege (STRIDE). Die Abwehrtechniken basieren auf dem erweiterten CIA-Dreiklang (Klausel 4) und werden allgemein beschrieben, damit die Hersteller die am besten geeigneten Algorithmen und Implementierungen bestimmen können. Für diesen Norm-Entwurf ist das Gremium NA 063-07-02 AA "Interoperabilität" bei DIN zuständig.

Zuständiges nationales Arbeitsgremium

NA 176-02-02 AA - Interoperabilität  

Zuständiges europäisches Arbeitsgremium

CEN/TC 251/WG 2 - Technologie und Anwendungen  

Zuständiges internationales Arbeitsgremium

ISO/TC 215 - Medizinische Informatik  

Ausgabe 2021-12
Originalsprache Englisch
Preis ab 106,30 €
Inhaltsverzeichnis

Ihr Kontakt

M. Sc.

Ulrike Schröder

Am DIN-Platz, Burggrafenstr. 6
10787 Berlin

Tel.: +49 30 2601-2919
Fax: +49 30 2601-42919

Zum Kontaktformular