Данная новость была опубликована на сайте американского Национального института стандартов и технологий (National Institute of Standards and Technology, NIST) 16 сентября 2019 года.
Документ объёмом 359 страниц доступен по адресу https://www.nccoe.nist.gov/sites/default/files/library/sp1800/hit-pacs-nist-sp1800-24-draft.pdf
Публичное обсуждения продлится до 18 ноября 2019 года. Замечания и предложения после анализа будут опубликованы, и их можно подавать анонимно. Направлять их следует на адрес hit_nccoe@nist.gov . Полученные отзывы будут использованы для того, чтобы помочь сформировать окончательную версию этого руководства.
Краткое содержание документа
Управление медицинскими графическими образами и изображениями играет важную роль при диагностике и лечении пациентов. Системы, которая управляют медицинскими изображениями, известны как «системы архивации и распространения изображений» (Picture Archiving Communications System, PACS), и такие системы почти повсеместно распространены в медицинских организациях и учреждениях.
Управление по контролю за качеством пищевых продуктов и медикаментов (Food and Drug Administration, FDA) определяет PACS-системы как устройства класса II, которые «обеспечивает одну или более функциональных возможностей, связанных с приемом, передачей, отображением, хранением и цифровой обработкой медицинских изображений». PACS-системы централизуют функции, связанные с рабочими процессами управления медицинскими изображениями, и служат в качестве авторитетных хранилищ медицинской графической информации.
PACS-системы являются частью очень сложной среды в оказывающей медицинские услуги организации (healthcare delivery organization, HDO), которая включает взаимодействие с целым рядом взаимосвязанных систем. Эта сложность может приводить к появлению или выявлению возможностей, позволяющих злоумышленникам компрометировать конфиденциальность, целостность и доступность PACS-экосистемы.
Центр компетенции NCCoE проанализировал факторы риска, относящиеся к экосистеме PACS-решений, используя Концепцию кибербезопасности NIST (NIST Cybersecurity Framework) и другие соответствующие стандарты. NCCoE разработал пример реализации, который показывает, как медицинские организации и учреждения могут использовать основанные на стандартах, доступные на рынке технологии кибербезопасности для того, чтобы лучше защитить PACS-экосистему.
Подготовленное NCCoE практическое руководство NIST SP 1800-24 «Кибербезопасность в здравоохранении - Защита систем архивации и распространения изображений» поможет медицинским учреждениям внедрить текущие стандарты кибербезопасности и наилучшие практики для снижения риска кибербезопасности, сохраняя при этом производительность и удобство использования PACS-решений.
Мой комментарий: Содержание документа следующее:
1. РезюмеИсточник: сайт NIST
2. Как использовать данное руководство
3. Метод
4. Архитектура
5. Анализ характеристик безопасности
6. Оценка функциональных возможностей
7. Соображения о дальнейшем совершенствовании руководства
Приложение A: Список сокращений
Приложение B: Литература
Приложение C: «Сквозные» и контекстуальные меры контроля и управления
Приложение D: Соответствие мер контроля и управления угрозам
https://csrc.nist.gov/publications/detail/sp/1800-24/draft
https://www.nccoe.nist.gov/sites/default/files/library/sp1800/hit-pacs-nist-sp1800-24-draft.pdf
Комментариев нет:
Отправить комментарий