SSH EN ISO/IEEE 11073-40101:2022

Informatika shëndetësore - Ndërveprueshmëria e pajisjeve - Pjesa 40101: Bazat - Siguria kibernetike - Proceset për vlerësimin e cenueshmërisë (ISO/IEEE 11073-40101:2022)

Health informatics - Device interoperability - Part 40101: Foundational - Cybersecurity - Processes for vulnerability assessment (ISO/IEEE 11073-40101:2022)

Scope

Brenda kontekstit të ndërveprimit të sigurt plug-and-play, siguria kibernetike është procesi dhe aftësia për të parandaluar aksesin ose modifikimin e paautorizuar, keqpërdorimin, mohimin e përdorimit ose përdorimin e paautorizuar të informacionit që ruhet në, aksesohet nga, ose transferohet drejt dhe nga një PHD/PoCD. Pjesa e procesit të sigurisë kibernetike përbëhet nga analiza e rrezikut e rasteve të përdorimit specifike për një PHD/PoCD.
Për PHD/PoCD, ky standard përcakton një qasje përsëritëse, sistematike, të shkallëzueshme dhe të auditueshme për identifikimin e cenueshmërive të sigurisë kibernetike dhe vlerësimin e rrezikut. Ky vlerësim përsëritës i cenueshmërive përdor skemën e klasifikimit STRIDE (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service dhe Elevation of Privilege) dhe Sistemin e Integruar të Vlerësimit të Cenueshmërive të Përbashkëta (eCVSS).
Vlerësimi përfshin kontekstin e sistemit, dekompozimin e sistemit, vlerësimin para zbutjes, masat e zbutjes dhe vlerësimin pas zbutjes, dhe përsëritet derisa cenueshmëritë e mbetura të reduktohen në një nivel të pranueshëm rreziku.