DIN-Normenausschuss Gesundheitstechnologien (NAGesuTech)
DIN EN ISO 11073-40101
Medizinische Informatik - Geräteinteroperabilität - Teil 40101: Grundlagen-Cybersicherheit - Prozess zur Schwachstellenanalyse (ISO/IEEE/FDIS 11073-40101:2021); Englische Fassung prEN ISO/IEEE 11073-40101:2021
Health informatics - Device interoperability - Part 40101: Foundational - Cybersecurity - Processes for vulnerability assessment (ISO/IEEE/FDIS 11073-40101:2021); English version prEN ISO/IEEE 11073-40101:2021
Einführungsbeitrag
Im Kontext der sicheren Plug-and-Play-Interoperabilität ist Cybersicherheit der Prozess und die Fähigkeit, den unbefugten Zugriff oder die unbefugte Änderung, den Missbrauch, die Verweigerung der Nutzung oder die unbefugte Nutzung von Informationen zu verhindern, die auf einer PHD/PoCD gespeichert sind, auf die zugegriffen wird oder die zu und von einer PHD/PoCD übertragen werden. Für PHDs/PoCDs legt diese Norm einen iterativen, systematischen, skalierbaren und überprüfbaren Ansatz zur Identifizierung von Schwachstellen in der Cybersicherheit und zur Abschätzung des Risikos fest. Diese iterative Schwachstellenbewertung verwendet das Klassifizierungsschema Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, and Elevation of Privilege (STRIDE) und das eingebettete Common Vulnerability Scoring System (eCVSS). Die Bewertung umfasst den Systemkontext, die Systemzerlegung, die Bewertung vor der Behebung, die Begrenzung und die Bewertung nach der Behebung und wird so lange wiederholt, bis die verbleibenden Schwachstellen auf ein akzeptables Risikoniveau reduziert sind. Für diesen Norm-Entwurf ist das Gremium NA 063-07-02 AA "Interoperabilität" bei DIN zuständig.
Zuständiges nationales Arbeitsgremium
NA 176-02-02 AA - Interoperabilität
Zuständiges europäisches Arbeitsgremium
CEN/TC 251/WG 2 - Technologie und Anwendungen