ADOPTED_FROM:EN ISO/IEEE 11073-40101:2022 В контексте безопасного взаимодействия по принципу «включай и работай» кибербезопасность — это процесс и возможность предотвращения несанкционированного доступа или изменения, неправильного использования, отказа в использовании или несанкционированного использования информации, которая хранятся на PHD/PoCD, доступны к ним или передаются на него и с него. Процессуальной частью кибербезопасности является анализ рисков вариантов использования, специфичных для PHD/PoCD. Для PHD/PoCD этот стандарт определяет итерационный, систематический, масштабируемый и проверяемый подход к выявлению уязвимостей кибербезопасности и оценке рисков. В этой итеративной оценке уязвимостей используется схема классификации подмены, фальсификации, отказа, раскрытия информации, отказа в обслуживании и несанкционированного повышения привилегий (STRIDE) и встроенная общая система оценки уязвимостей (eCVSS). Оценка включает в себя системный контекст, декомпозицию системы, оценку до устранения, смягчения и после смягчения и повторяется до тех пор, пока оставшиеся уязвимости не будут снижены до приемлемого уровня риска.
NS-EN ISO/IEEE 11073-40101:2022 История
2022NS-EN ISO/IEEE 11073-40101:2022 Информатика здравоохранения. Совместимость устройств. Часть 40101. Основы. Кибербезопасность. Процессы оценки уязвимостей (ISO/IEEE 11073-40101:2022).