【正版授权-英语版】 IEC TR 80001-2-2:2012 EN Application of risk management for IT-networks incorporating medical devices - Part 2-2: Guidance for the disclosure and communication of medical de

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-04 格式：PDF 积分：2497

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：IEC TR 80001-2-2:2012 EN
标准名称：包含医疗设备的IT网络的风险管理应用-第2-2部分：医疗设备安全需求、风险和控制披露和沟通指南
英文名称：Application of risk management for IT-networks incorporating medical devices - Part 2-2: Guidance for the disclosure and communication of medical device security needs, risks and controls
标准状态：现行
发布日期：2012-07-10

医疗设备安全需求、风险和控制的披露和沟通的指导文件。

该标准主要涵盖了以下内容：

1.**安全需求识别**：根据设备和系统的性质，明确需要解决的具体安全问题，这些安全问题通常与设备的机密性、完整性和可用性有关。

a.机密性：保护信息不被未经授权的人获取。

b.完整性：保护信息不被篡改、破坏或损坏。

c.可用性：确保设备和系统能够正常运行，以满足用户的需求。

2.**风险评估**：评估与这些安全需求相关的潜在风险，并确定风险的重要性。这可能包括识别可能导致安全问题的因素，如网络攻击、内部泄露、硬件故障等。

a.识别风险：列出可能影响设备安全的各种因素。

b.风险评估方法：采用适当的方法对风险进行评估，如定量和定性分析方法。

c.风险重要性评估：根据特定的标准和准则，确定风险的重要性和优先级。

3.**控制措施**：针对已识别的风险，提出并实施相应的控制措施，以降低或消除风险。这些措施可能包括增强身份验证、加强访问控制、实施备份和恢复策略等。

a.确定控制措施：针对识别出的风险，提出适当的控制措施。

b.控制措施实施：确保这些措施得以实施并得到有效维护和管理。

通过这一流程，组织可以确保医疗设备的安全，确保患者的信息不被泄露或损坏，同时也符合相关的法规和标准要求。

在进行这些步骤时，需要注意一些关键点，例如与医疗设备相关的法律和法规要求、数

人人文库> 全部分类> 行业资料 > 各类标准