Главная

О журнале |  Архив |  Текущий номер |  Подписка |  Авторам |  Контакты      


Журнал "Проблемы стандартизации в здравоохранении"

ОБ ОПРЕДЕЛЕНИИ КЛАССОВ КИБЕРБЕЗОПАСНОСТИ МЕДИЦИНСКОЙ ТЕХНИКИ
А.П. Столбов
Первый Московский государственный медицинский университет им. И.М. Сеченова

Рассмотрены проблемы кибербезопасности цифровой медицинской техники и основные угрозы, связанные с несанкционированным внешним кибервоздействием на медицинскую технику для безопасности пациента. Предложена классификация медицинской техники в зависимости от уровня исходной защищенности от несанкционированного внешнего кибервоздействия. Описаны правила идентификации классов кибербезопасности медицинской техники.
Ключевые слова: информационная безопасность, безопасность медицинских технологий, медицинские изделия, медицинская техника, классификация рисков применения медицинской техники, классы кибербезопасности медицинской техники

ON DESCRIPTION OF CYBERSECURITY MEDICAL EQUIPMENT
А.P. Stolbov
First Moscow State Medical University named after I.M. Sechenov

The problems of cybersecurity (CS) digital medical technology (MT). List the main threats posed by unauthorized external cyber exposure (ECE) on the MT patient safety. Classification of MT depending on the initial level of protection from the ECE. Describes the rules for identifying classes of CS medical equipment.
Keywords: information security, security, medical technology, medical devices, medical equipment, the use of risk classification of medical equipment, medical equipment classes cybersecurity

ЛИТЕРАТУРА / REFERENCES

  1. Advanced Cyber-Physical Systems for National Priorities, 13.03.2014. Доступно по: www.nist.gov/public_affairs/factsheet/cyberphysicalsystems2015.cfm. Ссылка активна на: 20.03.2016.
  2. The prognosis for healthcare payers and providers: Rising cybersecurity risks and costs, 17.12.2014. Доступно по: http://usblogs.pwc.com/cybersecurity/the-prognosis-for-healthcare-payers-and-providers-rising-cybersecurity-risks-and-costs. Ссылка активна на: 20.03.2016.
  3. Доступно по: www.mcafee.com/us/resources/reports/rp-healthcare-iot-rewards-risks-summary Ссылка активна на: 20.03.2016.
  4. Двусторонний проект Россия-США по выработке основ критически важной терминологии в области кибербезопасности. Выпуск 1. Апрель 2011 г. Доступно по: www.iisi.msu.ru/UserFiles/File/Terminology_IISI_EWI/Russia-USbilatera_on_ terminology_RUS.pdf. Ссылка активна на: 20.03.2016.
  5. Столбов А.П. О классах кибербезопасности медицинской техники // Математическая кардиология. Теория, клинические результаты, рекомендации, перспективы. Сб. научн. трудов под ред. В.А. Лищука и Д.Ш. Газизовой. М.: ООО «ПРИНТ ПРО». 2015. С. 131-142.
  6. Столбов А.П. Об отнесении программного обеспечения к медицинским изделиям // Информационно-измерительные и управляющие системы. 2015. № 10. С. 3-7.
  7. Защита от несанкционированного доступа к информации. Термины и определения. Руководящий документ Гостехкомиссии от 30.03.1992 г. Доступно по: http://base.consultant.ru/cons/cgi/online.cgi?base=EXP&n=513377&req=doc.  Ссылка активна на: 20.03.2016.
  8. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Руководящий документ Гостехкомиссии от 30.03.1992 г. Доступно по: http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=EXP;n=514026. Ссылка активна на: 20.03.2016.
  9. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Руководящий документ Гостехкомиссии от 30.03.1992 г. Доступно по:  http://base.consultant.ru/cons/cgi/online.cgi?base=EXP&n=575668&req=doc.  Ссылка активна на: 20.03.2016.
  10. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Руководящий документ Гостехкомиссии от 30.03.1992 г. Доступно по:  http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=EXP;n=514027. Ссылка активна на: 20.03.2016.
  11. Zadeh L.A. Fuzzy sets. Information and control. 1965; Vol. 8. Iss. 3: 338-353.
  12. Пичкалев А.В. Обобщенная функция желательности Харрингтона для сравнительного анализа технических средств. Исследования наукограда. 2012; 1: 25–28.
  13. IMDRF/SaMD WG/N10:2013 Software as a Medical Device: Key Definitions, 9 December 2013. Доступно по: www.imdrf.org. Ссылка активна на: 20.03.2016.
  14. IMDRF/SaMD WG/N12:2014 Software as a Medical Device: Possible Framework for Risk Categorization and Corresponding Considerations, 18 September 2014. Доступно по: www.imdrf.org.  Ссылка активна на: 20.03.2016.
  15. Столбов А.П. Предложения по внесению изменений в Номенклатурную классификацию медицинских изделий (в части программного обеспечения). Доступно по: www.gosbook.ru/node/93386 Ссылка активна на: 20.03.2016.
  16. Номенклатурная классификация медицинских изделий. Приказ Минздрава России от 06.06.2012 г. № 4н (в ред. приказа от 25.09.2014 г. № 557н). Доступно по: http://www.consultant.ru/document/cons_doc_law_132477/.  Ссылка активна на: 20.03.2016.
  17. Решение Коллегии Евразийской экономической комиссии от 22.12.2015 г. № 173 «Об утверждении Правил классификации медицинских изделий в зависимости от потенциального риска применения». Доступно по: http://base.garant.ru/71296494/. Ссылка активна на: 20.03.2016.
  18. ГОСТ 31508-2012 Изделия медицинские. Классификация в зависимости от потенциального риска применения. Общие требования. Доступно по: http://base.garant.ru/70892048/. Ссылка активна на: 20.03.2016.
  19. ГОСТ ISO 14971-2011 Изделия медицинские. Применение менеджмента риска к медицинским изделиям. Доступно по: http://standartgost.ru/g/%D0%93%D0%9E%D0%A1%D0%A2_ISO_14971-2011. Ссылка активна на: 20.03.2016.
  20. ГОСТ Р 55544-2013 Программное обеспечение медицинских изделий. Часть 1 Руководство по применению ИСО 14971 к программному обеспечению изделий. Доступно по: http://standartgost.ru/g/%D0%93%D0%9E%D0%A1%D0%A2_% D0%A0_55544-2013. Ссылка активна на: 20.03.2016.
  21. ГОСТ 30324.0.4-2002 Изделия медицинские электрические. Требования безопасности к программируемым медицинским электронным системам. Доступно по: http://standartgost.ru/g/%D0%93%D0%9E%D0%A1%D0%A2_30324.0.4-2002. Ссылка активна на: 20.03.2016.
  22. ГОСТ Р 51904-2002 Программное обеспечение встроенных систем. Общие требования к разработке и документированию. Доступно по: http://standartgost.ru/g/%D0%93%D0%9E%D0%A1%D0%A2_%D0%A0_51904-2002. Ссылка активна на: 20.03.2016.
  23. ГОСТ 34.003-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Термины и определения. Доступно по: http://standartgost.ru/g/%D0%93%D0%9E%D0%A1%D0%A2_34.003-90. Ссылка активна на: 20.03.2016.
  24. ГОСТ Р МЭК 62304-2013 Изделия медицинские. Программное обеспечение. Процессы жизненного цикла (с 01.01.2015). Доступно по: http://standartgost.ru/g/%D0%93%D0%9E%D0%A1%D0%A2_%D0%A0_%D0%9C%D0%AD%D0%9A_62304-2013. Ссылка активна на: 20.03.2016.
  25. ГОСТ Р МЭК 62366-2013 Изделия медицинские. Проектирование медицинских изделий с учетом эксплуатационной пригодности (с 01.01.2015). Доступно по:  http://standartgost.ru/g/%D0%93%D0%9E%D0%A1%D0%A2_%D0%A0_ %D0%9C%D0%AD%D0%9A_62366-2013. Ссылка активна на: 20.03.2016.
  26. ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения. Доступно по: http://standartgost.ru/g/%D0%93%D0%9E%D0%A1%D0%A2_%D0%A0_ 51583-2014. Ссылка активна на: 20.03.2016.


Programming & design
by I.S.0pаrin