Wir sind telefonisch für Sie erreichbar!

Montag bis Freitag von 08:00 bis 15:00 Uhr

DIN Media Kundenservice
Telefon +49 30 58885700-70

Norm [AKTUELL]

DIN EN ISO 11073-40101:2022-07

Medizinische Informatik - Geräteinteroperabilität - Teil 40101: Grundlagen - Cybersicherheit - Prozess zur Schwachstellenanalyse (ISO/IEEE 11073-40101:2022); Englische Fassung EN ISO/IEEE 11073-40101:2022

Englischer Titel
Health informatics - Device interoperability - Part 40101: Foundational - Cybersecurity - Processes for vulnerability assessment (ISO/IEEE 11073-40101:2022); English version EN ISO/IEEE 11073-40101:2022
Ausgabedatum
2022-07
Originalsprachen
Englisch
Seiten
54

ab 141,20 EUR inkl. MwSt.

ab 131,96 EUR exkl. MwSt.

Format- und Sprachoptionen

PDF-Download
  • 141,20 EUR

Versand (3-5 Werktage)
  • 170,60 EUR

Mit dem Normenticker beobachten

Diese Option ist erst nach dem Login möglich.
Einfach Abo: Jetzt Zeit und Geld sparen!

Dieses Dokument können Sie auch abonnieren – zusammen mit anderen wichtigen Normen Ihrer Branche. Das macht die Arbeit leichter und rechnet sich schon nach kurzer Zeit.

Sparschwein_data
Abo Vorteile
Sparschwein Vorteil 1_data

Wichtige Normen Ihrer Branche, regelmäßig aktualisiert

Sparschwein Vorteil 2_data

Viel günstiger als im Einzelkauf

Sparschwein Vorteil 3_data

Praktische Funktionen: Filter, Versionsvergleich und mehr

Ausgabedatum
2022-07
Originalsprachen
Englisch
Seiten
54
DOI
https://dx.doi.org/10.31030/3352792

Schnelle Zustellung per Download oder Versand

Sicherer Kauf mit Kreditkarte oder auf Rechnung

Jederzeit verschlüsselte Datenübertragung

Einführungsbeitrag

Viele persönliche Gesundheitsgeräte (PHDs, englisch: Personal Health Devices) und patientennahe medizinische Geräte (PoCDs, englisch: Point-of-Care Devices) bieten lebenswichtige Unterstützung für Menschen, die mit chronischen Krankheiten leben oder ein lebensbedrohliches medizinisches Vorkommnis erleben. Cybersicherheitsangriffe auf anfällige Geräte können zur Änderung der verordneten Therapie (zum Beispiel Schlafapnoe-Atemtherapie, Insulintherapie) oder zur Offenlegung von Informationen führen, die zu Versicherungs- oder Identitätsbetrug oder zu direktem oder indirektem Schaden für Patienten führen. Unternehmen, die einem erfolgreichen Cybersicherheitsangriff ausgesetzt sind, können finanziellen Schaden und einen negativen Ruf erleiden. Hersteller von zugelassenen PHDs/PoCDs sind verpflichtet, Schwachstellen in der Cybersicherheit durch eine detaillierte Risikoanalyse der spezifischen Anwendungsfälle des Geräts aufzuzeigen. Von den verschiedenen Ansätzen zur Schwachstellenbewertung sind einige nicht wiederholbar, skalierbar, systematisch und überprüfbar. Sowohl Hersteller als auch Zulassungsbehörden könnten von einem gemeinsamen Ansatz zur Schwachstellenbewertung profitieren, der auf einer Bedrohungsmodellierung basiert, die PHDs/PoCDs bereichsübergreifend analysieren kann und in einer vertrauenswürdigen, offenen konsensbasierten Norm beschrieben ist. Ebenso profitieren Patienten, Anbieter und Kostenträger von konsistenten und ausreichenden Informationen, die in der PHD/PoCD-Kennzeichnung enthalten sind. Im Kontext der sicheren Plug-and-play-Interoperabilität ist Cybersicherheit der Prozess und die Fähigkeit, den unbefugten Zugriff oder die unbefugte Änderung, den Missbrauch, die Verweigerung der Nutzung oder die unbefugte Nutzung von Informationen zu verhindern, die auf einem PHD/PoCD gespeichert sind, auf die auf einem PHD/PoCD zugegriffen wird oder die auf ein und von einem PHD/PoCD übertragen werden. Der Prozessteil der Cybersicherheit ist die Risikoanalyse von Anwendungsfällen, die für eine PHD/PoCD spezifisch sind. Für PHDs/PoCDs legt diese Norm einen iterativen, systematischen, skalierbaren und überprüfbaren Ansatz zur Identifizierung von Schwachstellen in der Cybersicherheit und zur Abschätzung des Risikos fest. Diese iterative Schwachstellenbewertung verwendet das Klassifizierungsschema STRIDE: - Identitätsverschleierung (englisch: Spoofing); - Manipulation (englisch: Tampering); - Verleugnung (englisch: Repudiation); - Verletzung der Privatsphäre oder Datenpanne (englisch: Information Disclosure); - Verweigerung des Dienstes (englisch: Denial of Service) und - Rechteausweitung (englisch: Elevation of Privilege) sowie das eingebettete allgemeine Bewertungssystem für Schwachstellen (eCVSS, englisch: embedded Common Vulnerability Scoring System). Die Bewertung umfasst: - den Systemkontext, - die Systemzerlegung, - die Bewertung vor der Behebung, - die Begrenzung und die Bewertung nach der Behebung und wird so lange wiederholt, bis die verbleibenden Schwachstellen auf ein akzeptables Risikoniveau reduziert sind. Dieses Dokument legt einen gemeinsamen Ansatz für die Bewertung der Cybersicherheit in PHDs/PoCDs und eine iterative, systematische, skalierbare und überprüfbare Schwachstellenbewertung fest, die sich für den Einsatz bei der Konzeption von PHDs/PoCDs eignen. Für diese Norm ist das Gremium NA 063-07-02 AA "Interoperabilität" bei DIN zuständig

Inhaltsverzeichnis
ICS
35.240.80
DOI
https://dx.doi.org/10.31030/3352792

Normen mitgestalten

Lade Empfehlungen...
Lade Empfehlungen...