GSO IEC/TR 80001-2-2:2013 Aplicación de la gestión de riesgos para redes de TI que incorporan dispositivos médicos. Parte 2-2: Guía para la divulgación y comunicación de las necesidades, riesgos y controles de seguridad de los dispositivos médicos.
Esta parte de IEC 80001 crea un marco para la revelación de capacidades y RIESGOS relacionados con la seguridad necesarias para administrar el RIESGO al conectar DISPOSITIVOS MÉDICOS a REDES DE TI y para el diálogo sobre la seguridad que rodea el manejo del RIESGO de conexión en IEC 80001-1. Este informe de seguridad presenta un conjunto informativo de capacidades de seguridad comunes y de alto nivel útiles para comprender las necesidades del usuario, el tipo de controles de seguridad a considerar y los RIESGOS que llevan a dichos controles. LA INTENCIÓN DE USO y los factores locales determinan cuáles capacidades exactas serán útiles en el diálogo sobre el RIESGO. Las descripciones de las capacidades en este informe están destinadas a proporcionar: a) organizaciones que dan atención médica (HDOs), b) fabricantes de dispositivos médicos (MDMs) y c) proveedores de TI con una base para discutir el RIESGO y sus respectivas roles y responsabilidades en su administración. Este diálogo entre los socios del RIESGO sirve como base para un o más ACUERDOS DE RESPONSABILIDAD según lo especificado en IEC 80001-1. El presente informe proporciona descripciones generales de las capacidades relacionadas con la seguridad con la intención de que cualquier dispositivo particular u uso de un dispositivo tenga al menos un nivel adicional de especificación detallada bajo cada capacidad. Esto a menudo será específico del sitio y aplicaciones e involucrará los estándares de RIESGO y controles de seguridad como sean pertinentes. En esta etapa introductoria de la standardización del IEC 80001-1, las CAPACIDADES DE SEGURIDAD en este informe proporcionan una clasificación común y simple de controles de seguridad particularmente adecuados para REDES MÉDICAS DE TI e incorporados dispositivos. La lista no está destinada a constituir o apoyar controles basados en estándares de seguridad de TI y programas de certificación y garantía como se podrían encontrar en otros estándares ISO (por ejemplo, ISO/IEC 15408 con sus Críticas Comunes para la Evaluación de Seguridad de la Tecnología de Información).
GSO IEC/TR 80001-2-2:2013 Historia
2013GSO IEC/TR 80001-2-2:2013 Aplicación de la gestión de riesgos para redes de TI que incorporan dispositivos médicos. Parte 2-2: Guía para la divulgación y comunicación de las necesidades, riesgos y controles de seguridad de los dispositivos médicos.