ISO/IEEE 11073-40102:2022-健康信息学设备互操作性第40102部分:基础网络安全缓解能力-国家数字标准馆

现行 ISO/IEEE 11073-40102:2022

到馆阅读

收藏跟踪

购买正版

Health informatics — Device interoperability — Part 40102: Foundational — Cybersecurity — Capabilities for mitigation 健康信息学设备互操作性第40102部分:基础网络安全缓解能力

发布日期： 2022-03-17

在安全即插即用互操作性的背景下，网络安全是防止未经授权访问或修改、误用、拒绝使用或未经授权使用存储在PHD/PoCD上、从PHD/PoCD访问或传输到PHD/PoCD的信息的过程和能力。网络安全的能力部分是与数字数据以及与安全性和可用性的关系相关的信息安全控制。
对于博士/博士生，本标准定义了特定用例或满足特定标准时应用层网络安全缓解技术的安全基线。
本标准提供了一个适用于PHD/PoCD接口的可扩展信息安全工具箱，它满足了国家标准与技术研究所（NIST）和欧洲网络与信息安全局（ENISA）的要求和建议。本标准适用于NIST网络安全框架[B15]；IEC TR 80001-2-2[B8]；以及欺骗、篡改、否认、信息泄露、拒绝服务和特权提升（STRIDE）分类方案。
缓解技术基于扩展的CIA triad（第4条），一般描述为允许制造商确定最合适的算法和实现。

Within the context of secure plug-and-play interoperability, cybersecurity is the process and capability of preventing unauthorized access or modification, misuse, denial of use, or the unauthorized use of information that is stored on, accessed from, or transferred to and from a PHD/PoCD. The capability part of cybersecurity is information security controls related to both digital data and the relationships to safety and usability.
For PHDs/PoCDs, this standard defines a security baseline of application layer cybersecurity mitigation techniques for certain use cases or for times when certain criteria are met. This standard provides a scalable information security toolbox appropriate for PHD/PoCD interfaces, which fulfills the intersection of requirements and recommendations from National Institute of Standards and Technology (NIST) and the European Network and Information Security Agency (ENISA). This standard maps to the NIST cybersecurity framework [B15]; IEC TR 80001-2-2 [B8]; and the Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, and Elevation of Privilege (STRIDE) classification scheme. The mitigation techniques are based on the extended CIA triad (Clause 4) and are described generally to allow manufacturers to determine the most appropriate algorithms and implementations.

分类信息

发布单位或类别：国际组织-国际标准化组织

ICS分类： 35.240.80信息技术应用 - 信息技术在医药卫生技术中的应用

关联关系

研制信息

归口单位： ISO/TC 215

相似标准/计划/法规

IEEE 11073-40102-2020

IEEE Standard - Health informatics--Device interoperability Part 40102: Foundational--Cybersecurity--Capabilities for mitigation
IEEE标准-健康信息学-设备互操作性第40102部分:基本的网络安全缓解能力

IEEE/ISO 11073-40102-2022

IEEE/ISO International Standard - Health informatics--Device interoperability Part 40102: Foundational--Cybersecurity--Capabilities for mitigation
IEEE/ISO国际标准健康信息学设备互操作性第40102部分:基础网络安全缓解能力

DIN EN ISO 11073-40102

Health informatics - Device interoperability - Part 40102: Foundational - Cybersecurity - Capabilities for mitigation (ISO/IEEE 11073-40102:2022); English version EN ISO/IEEE 11073-40102:2022
健康信息学设备互操作性第40102部分:基础网络安全缓解能力；英文版EN ISO/IEEE 11073-40102:2022

ISO/IEEE 11073-10408-2022

Health informatics — Device interoperability — Part 10408: Personal health device communication — Device specialization — Thermometer
健康信息学.设备互操作性.第10408部分:个人健康设备通信.设备专用化.温度计

ISO/IEEE 11073-10472-2024

Health informatics — Device interoperability — Part 10472: Personal health device communication — Device specialization — Medication monitor
健康信息学——设备互操作性——第10472部分:个人健康设备通信——设备专业化——药物监测仪

ISO/IEEE 11073-10404-2022

Health informatics — Device interoperability — Part 10404: Personal health device communication — Device specialization — Pulse oximeter
健康信息学.设备互操作性.第10404部分:个人健康设备通信.设备专用化.脉搏血氧计

ISO/IEEE 11073-10415-2022

Health informatics — Device interoperability — Part 10415: Personal health device communication — Device specialization — Weighing scale
健康信息学.设备互操作性.第10415部分:个人健康设备通信.设备专用化.称重秤

IEEE 11073-10429-2022

IEEE Standard for Health Informatics -- Device Interoperability -- Part 10429: Personal Health Device Communication -- Device Specialization - Spirometry
IEEE健康信息学草案设备互操作性第10429部分:个人健康设备通信设备专业化肺活量测定法

ISO/IEEE 11073-10407-2022

Health informatics — Device interoperability — Part 10407: Personal health device communication — Device specialization — Blood pressure monitor
健康信息学.设备互操作性.第10407部分:个人健康设备通信.设备专用化.血压监测器

ISO/IEEE 11073-10420-2022

Health informatics — Device interoperability — Part 10420: Personal health device communication — Device specialization — Body composition analyzer
健康信息学.设备互操作性.第10420部分:个人健康设备通信.设备专用化.身体成分分析仪

ISO/IEEE 11073-10206-2024

Health informatics — Device interoperability — Part 10206: Personal health device communication — Abstract content information model
健康信息学设备互操作性第10206部分:个人健康设备通信抽象内容信息模型

ISO/IEEE 11073-10101-2020

Health informatics — Device interoperability — Part 10101: Point-of-care medical device communication — Nomenclature
健康信息学.设备互操作性.第10101部分:医疗点设备通信.术语

ISO/IEEE 11073-10471-2024

Health informatics — Device interoperability — Part 10471: Personal health device communication — Device specialization — Independent living activity hub
健康信息学——设备互操作性——第10471部分:个人健康设备通信——设备专业化——独立生活活动中心

ISO/IEEE 11073-10425-2024

Health informatics — Device interoperability — Part 10425: Personal health device communication — Device specialization — Continuous Glucose Monitor (CGM)
健康信息学——设备互操作性——第10425部分:个人健康设备通信——设备专业化——连续血糖监测仪（CGM）

IEEE 11073-10419-2023

IEEE Standard for Health informatics--Device interoperability Part 10419: Personal Health Device Communication--Device Specialization--Insulin Pump
IEEE健康信息学标准草案.个人健康设备通信.第10419部分:设备专业化.胰岛素泵

ISO/IEEE 11073-20601-2022

Health informatics — Device interoperability — Part 20601: Personal health device communication — Application profile — Optimized exchange protocol
健康信息学.设备互操作性.第20601部分:个人健康设备通信.应用概况.优化交换协议

ISO/IEEE 11073-40101-2022

Health informatics — Device interoperability — Part 40101: Foundational — Cybersecurity — Processes for vulnerability assessment
健康信息学设备互操作性第40101部分:基础网络安全脆弱性评估过程

IEEE P11073-10429

IEEE Approved Draft Standard for Health Informatics -- Device Interoperability -- Part 10429: Personal Health Device Communication -- Device Specialization - Spirometry
IEEE健康信息学草案设备互操作性第10429部分:个人健康设备通信设备专业化肺活量测定法

IEEE 11073-10442-2023

IEEE Standard for Health Informatics -- Device Interoperability - Part 10442: Personal Health Device Communication -- Device Specialization -- Strength Fitness Equipment
IEEE健康信息学草案.个人健康设备通信.第10442部分:设备专业化.力量健身设备

IEEE 11073-10471-2023

IEEE Health Informatics--Device Interoperability--Part 10471: Personal Health Device Communication--Device Specialization--Independent Living Activity Hub
IEEE健康信息学草案.个人健康设备通信.设备专业化.独立生活活动中心

《国家标准化发展纲要》提出建设国家数字标准馆，推动标准化工作向数字化、网络化、智能化转型。中国标准化研究院正在全力推进国家数字标准馆建设，力争在2026年底建成“一个中心”和“一个平台”，即全球领先的标准数据资源中心，涵盖标准全生命周期的数字化、网络化、智能化研究与服务平台。

专题数据库

标准管理系统

大数据分析系统

标准智能研制系统