SSH EN ISO/IEEE 11073-40102:2022

Informatika shëndetësore - Ndërveprueshmëria e pajisjeve - Pjesa 40102: Bazat - Siguria kibernetike - Kapacitetet për lehtësimin e rrezikut (ISO/IEEE 11073-40102:2022)

Health informatics - Device interoperability - Part 40102: Foundational - Cybersecurity - Capabilities for mitigation (ISO/IEEE 11073-40102:2022)

Scope

Në kontekstin e ndërveprimit të sigurt “plug-and-play”, siguria kibernetike është procesi dhe aftësia për të parandaluar aksesin ose modifikimin e paautorizuar, keqpërdorimin, mohimin e përdorimit, ose përdorimin e paautorizuar të informacionit që ruhet në, aksesohet nga, ose transferohet drejt dhe nga një PHD/PoCD. Pjesa që lidhet me aftësinë e sigurisë kibernetike përfshin kontrolle të sigurisë së informacionit, të lidhura si me të dhënat digjitale ashtu edhe me marrëdhëniet e tyre me sigurinë funksionale dhe përdorshmërinë.
Për PHD/PoCD, ky standard përcakton një bazë sigurie të teknikave të zbutjes së rreziqeve të sigurisë kibernetike në shtresën e aplikacionit, për raste të caktuara përdorimi ose për situata kur plotësohen kritere të caktuara. Ky standard ofron një mjeteshë të shkallëzueshme të sigurisë së informacionit, të përshtatshme për ndërfaqet PHD/PoCD, e cila përmbush ndërthurjen e kërkesave dhe rekomandimeve të Institutit Kombëtar të Standardeve dhe Teknologjisë (NIST) dhe Agjencisë Evropiane për Sigurinë e Rrjeteve dhe Informacionit (ENISA).
Ky standard është i harmonizuar me kuadrin e sigurisë kibernetike të NIST-it [B15], IEC TR 80001-2-2 [B8], si dhe me skemën e klasifikimit STRIDE (Mashtrim, Ndërhyrje, Mohim i përgjegjësisë, Zbulim i informacionit, Mohim i shërbimit dhe Rritje e privilegjeve). Teknikat e zbutjes së rreziqeve bazohen në triadën e zgjeruar CIA (Klauzola 4) dhe përshkruhen në mënyrë të përgjithshme, për t’u mundësuar prodhuesve të përcaktojnë algoritmet dhe implementimet më të përshtatshme.