BS EN ISO/IEEE 11073-40102:2022
健康信息学 设备互操作性 基础 网络安全 缓解能力
Health informatics. Device interoperability - Foundational. Cybersecurity. Capabilities for mitigation
- 标准号
- BS EN ISO/IEEE 11073-40102:2022
- 发布
- 2022年
- 发布单位
- 英国标准学会
- 当前最新
- BS EN ISO/IEEE 11073-40102:2022
- 适用范围
- 概述 1.1 概述 许多个人健康设备 (PHD) 和即时护理设备 (PoCD) 为患有慢性病或经历危及生命的医疗事件的人们提供重要支持。 对易受攻击设备的网络安全攻击可能会导致处方治疗的改变(例如,睡眠呼吸暂停治疗、胰岛素治疗)或导致信息泄露,从而导致保险或身份欺诈或直接或间接的患者伤害。 遭受成功网络安全攻击的公司可能会遭受财务损失和负面声誉。 PHD/PoCD 制造商可能需要支持应用层端到端信息安全。 PHD/PoCD 数据交换可以通过不可信的传输进行。 而且,可能存在对多个访问控制级别的要求(例如,受限读访问、受限写访问、完全读访问、完全写访问、完全控制访问)。 大多数 PHD/PoCD 的资源有限(例如处理能力、内存、能源)。 当前标准化的 PHD / PoCD 数据交换假设交换通过其他方式(例如安全传输通道)进行保护。 这种假设要求制造商通过例如扩展或使用传输层上的机制来定义解决方案。 此类解决方案限制了 PHD/PoCD 数据交换标准的使用并限制了互操作性。 该标准基于PH...