Standard Svensk standard · SS-EN ISO/IEEE 11073-40102:2022

Hälso- och sjukvårdsinformatik - Interoperabiltet mellan medicintekniska produkter- Del 40102: Grundläggande cybersäkerhet - Resurser för begränsning av risker (ISO/IEEE 11073-40102:2022)

Status: Gällande

Köp denna standard

Standard Svensk standard · SS-EN ISO/IEEE 11073-40102:2022

Hälso- och sjukvårdsinformatik - Interoperabiltet mellan medicintekniska produkter- Del 40102: Grundläggande cybersäkerhet - Resurser för begränsning av risker (ISO/IEEE 11073-40102:2022)
Prenumerera på standarder med tjänst SIS Abonnemang. Genom att prenumerera får du effektiv åtkomst till gällande standarder och säkerställer att ditt företag alltid har tillgång till senaste utgåvan. Läs mer om SIS Abonnemang
Prenumerera på standarden - Läs mer Dölj
Pris: 1 152 SEK
standard ikon pdf

PDF

Pris: 1 152 SEK
standard ikon

Papper

Pris: 1 843,20 SEK
standard ikon pdf + standard ikon

PDF + papper

Fler alternativ Färre alternativ

Detta innebär standarden

Personlig hälsoutrustning och patientnära/PNA-instrument ger ofta livsviktigt stöd för personer som lever med kroniska sjukdomar eller upplever en livshotande medicinsk händelse. Attacker på cybersäkerheten för känsliga enheter kan leda till ändring av ordinerad terapi, exempelvis insulinbehandling, eller ge information som leder till försäkrings- eller identitetsbedrägeri. Attacker mot dessa känsliga enheter kan leda till direkt eller indirekt personskada. Företag som utsätts för lyckade attacker på cybersäkerheten kan bli lidande av finansiell skada såväl som av dåligt rykte.

Den här standarden beskriver ett tillvägagångsätt för att begränsa risker. Syftet med den här standarden är att begränsa risker med cybersäkerhet gällande personlig hälsoutrustning och patientnära/PNA-instrument. Standarden ska också definiera en skalbar verktygslåda med informationssäkerhetsverktyg.

Målgruppen för den här standarden är tillverkare och användare av personlig hälsoutrustning samt patientnära/PNA-instrument. Standarden kan också vara av vikt för företag, för att begränsa riskerna som följer av uppkopplade medicintekniska produkter.

Detta är den första utgåvan av SS-EN ISO/IEEE 11073–40102. Europastandarden EN ISO / IEEE 11073–40102:2022 gäller som svensk standard. Detta dokument innehåller den officiella engelska versionen av EN ISO / IEEE 11073–40102:2022.

Fördelar med att använda standarden

Denna standard ska, enligt CEN:s förordning, verkställas i majoriteten av Europas länder. Det innebär att när standarden efterföljs så följer man den gällande standarden i Europa. Användare av standarden får veta vilka resurser som finns för att reducera risken som följer av uppkopplade medicintekniska produkter. Därigenom kan användare skydda sig mot cyberattacker.

Hållbarhet

Den här standarden bidrar till det tredje, god hälsa och välbefinnande, målet av FN:s 17 mål för hållbar utveckling. Standarden bidrar till målet genom att se till att de medicintekniska produkter som patienter använder sig av är skyddade från cyberattacker. När produkterna är säkra att använda blir vården effektivare och pålitligare, vilket förbättrar den generella kvalitén på vården.

Omfattning
Within the context of secure plug-and-play interoperability, cybersecurity is the process and capability of preventing unauthorized access or modification, misuse, denial of use, or the unauthorized use of information that is stored on, accessed from, or transferred to and from a PHD/PoCD. The capability part of cybersecurity is information security controls related to both digital data and the relationships to safety and usability.
For PHDs/PoCDs, this standard defines a security baseline of application layer cybersecurity mitigation techniques for certain use cases or for times when certain criteria are met. This standard provides a scalable information security toolbox appropriate for PHD/PoCD interfaces, which fulfills the intersection of requirements and recommendations from National Institute of Standards and Technology (NIST) and the European Network and Information Security Agency (ENISA). This standard maps to the NIST cybersecurity framework [B15]; IEC TR 80001-2-2 [B8]; and the Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, and Elevation of Privilege (STRIDE) classification scheme. The mitigation techniques are based on the extended CIA triad (Clause 4) and are described generally to allow manufacturers to determine the most appropriate algorithms and implementations.

Ämnesområden

Hälso- och sjukvårdsinformatik (35.240.80)

Köp denna standard

Standard Svensk standard · SS-EN ISO/IEEE 11073-40102:2022

Hälso- och sjukvårdsinformatik - Interoperabiltet mellan medicintekniska produkter- Del 40102: Grundläggande cybersäkerhet - Resurser för begränsning av risker (ISO/IEEE 11073-40102:2022)
Prenumerera på standarder med tjänst SIS Abonnemang. Genom att prenumerera får du effektiv åtkomst till gällande standarder och säkerställer att ditt företag alltid har tillgång till senaste utgåvan. Läs mer om SIS Abonnemang
Prenumerera på standarden - Läs mer Dölj
Pris: 1 152 SEK
standard ikon pdf

PDF

Pris: 1 152 SEK
standard ikon

Papper

Pris: 1 843,20 SEK
standard ikon pdf + standard ikon

PDF + papper

Fler alternativ Färre alternativ

Produktinformation

Språk: Engelska

Framtagen av: Hälso- och sjukvårdsinformatik, SIS/TK 334

Internationell titel: Health informatics - Device interoperability - Part 40102: Foundational - Cybersecurity - Capabilities for mitigation (ISO/IEEE 11073-40102:2022)

Artikelnummer: STD-80035025

Utgåva: 1

Fastställd: 2022-05-03

Antal sidor: 40