IEC TR 80001-2-8:2016 Aplicación de la gestión de riesgos para redes de TI que incorporan dispositivos médicos. Parte 2-8: Guía de aplicación. Guía sobre estándares para establecer las capacidades de seguridad identificadas en IEC TR 80001-2-2. normas y especificaciones

Estándar No.: IEC TR 80001-2-8:2016
Fecha de publicación: 2016
Organización: International Electrotechnical Commission (IEC)
Ultima versión: IEC TR 80001-2-8:2016
Reemplazar: IEC 62A/1018/DTR:2015

Alcance: Esta parte de IEC 80001, que es un informe técnico, proporciona orientación a las organizaciones de prestación de servicios de salud (HDO) y a los fabricantes de DISPOSITIVOS MÉDICOS (MDM) para la aplicación del marco descrito en IEC TR 80001-2-2. La gestión del RIESGO al conectar DISPOSITIVOS MÉDICOS a REDES DE TI requiere la divulgación de capacidades y RIESGOS relacionados con la seguridad. IEC TR 80001-2-2 presenta un marco para esta divulgación y el diálogo de seguridad que rodea la GESTIÓN DE RIESGOS IEC 80001-1 de REDES DE TI. IEC TR 80001-2-2 presenta un conjunto informativo de capacidades comunes y descriptivas relacionadas con la seguridad que son útiles en términos de comprender las necesidades del usuario. Este informe aborda cada una de las CAPACIDADES DE SEGURIDAD e identifica los CONTROLES DE SEGURIDAD para que los HDO y MDM los consideren durante las actividades de GESTIÓN DE RIESGOS, selección de proveedores, selección de dispositivos, implementación de dispositivos, operación, etc. No se pretende que los estándares de seguridad a los que se hace referencia en este documento sean exhaustivos de todos los elementos útiles. normas; más bien, el propósito de este informe técnico es identificar los CONTROLES DE SEGURIDAD, que existen en estos estándares de seguridad particulares (enumerados en la introducción de este informe técnico), que se aplican a cada una de las CAPACIDADES DE SEGURIDAD. Este informe proporciona orientación a los HDO y MDM para la selección e implementación de CONTROLES DE SEGURIDAD de gestión, operativos, administrativos y técnicos para proteger la confidencialidad, integridad, disponibilidad y responsabilidad de los datos y sistemas durante el desarrollo, operación y eliminación. Las 19 CAPACIDADES DE SEGURIDAD no son necesarias en todos los casos y las CAPACIDADES DE SEGURIDAD identificadas incluidas en este informe no deben considerarse de naturaleza exhaustiva. La selección de CAPACIDADES DE SEGURIDAD y CONTROLES DE SEGURIDAD debe basarse en la EVALUACIÓN DE RIESGOS y la tolerancia al RIESGO teniendo en cuenta la protección de la SEGURIDAD, la vida y la salud del paciente. El USO PREVISTO, el entorno operativo, la estructura de la red y los factores locales también deben determinar qué

IEC TR 80001-2-8:2016 Documento de referencia

IEC 80001-1:2010 Aplicación de la gestión de riesgos para redes de TI que incorporan dispositivos médicos - Parte 1: Roles, responsabilidades y actividades
IEC/TR 80001-2-2:2012 Aplicación de la gestión de riesgos para redes de TI que incorporan dispositivos médicos. Parte 2-2: Guía para la comunicación de las necesidades, riesgos y controles de seguridad de los dispositivos médicos.

IEC TR 80001-2-8:2016 Historia

2016 IEC TR 80001-2-8:2016 Aplicación de la gestión de riesgos para redes de TI que incorporan dispositivos médicos. Parte 2-8: Guía de aplicación. Guía sobre estándares para establecer las capacidades de seguridad identificadas en IEC TR 80001-2-2.

IEC TR 80001-2-8:2016Aplicación de la gestión de riesgos para redes de TI que incorporan dispositivos médicos. Parte 2-8: Guía de aplicación. Guía sobre estándares para establecer las capacidades de seguridad identificadas en IEC TR 80001-2-2.

IEC TR 80001-2-8:2016 Documento de referencia

IEC TR 80001-2-8:2016 Historia

IEC TR 80001-2-8:2016
Aplicación de la gestión de riesgos para redes de TI que incorporan dispositivos médicos. Parte 2-8: Guía de aplicación. Guía sobre estándares para establecer las capacidades de seguridad identificadas en IEC TR 80001-2-2.