SS-EN ISO/IEE 11073-40101:2022
Informática sanitaria - Interoperabilidad de dispositivos - Parte 40101: Fundamentos - Ciberseguridad - Procesos para la evaluación de vulnerabilidades (ISO/IEEE 11073-40101:2022)

Alcance: En el contexto de la interoperabilidad segura plug-and-play, la ciberseguridad es el proceso y la capacidad de prevenir el acceso o la modificación no autorizados, el uso indebido, la denegación de uso o el uso no autorizado de la información almacenada, a la que se accede desde o que se transfiere hacia y desde un PHD/PoCD. La parte del proceso de la ciberseguridad es el análisis de riesgos de los casos de uso específicos de un PHD/PoCD. Para los PHD/PoCD, esta norma define un enfoque iterativo, sistemático, escalable y auditable para la identificación de vulnerabilidades de ciberseguridad y la estimación del riesgo. Esta evaluación iterativa de la vulnerabilidad utiliza el esquema de clasificación de suplantación, manipulación, repudio, divulgación de información, denegación de servicio y elevación de privilegios (STRIDE) y el sistema integrado de puntuación de vulnerabilidades comunes (eCVSS). La evaluación incluye el contexto del sistema, la descomposición del sistema, la puntuación previa a la mitigación, la puntuación de mitigación y la puntuación posterior a la mitigación y se repite hasta que las vulnerabilidades restantes se reducen a un nivel de riesgo aceptable.

SS-EN ISO/IEE 11073-40101:2022 Historia

1970 SS-EN ISO/IEE 11073-40101:2022 Informática sanitaria - Interoperabilidad de dispositivos - Parte 40101: Fundamentos - Ciberseguridad - Procesos para la evaluación de vulnerabilidades (ISO/IEEE 11073-40101:2022)