четверг, 3 октября 2019 г.

США: Национальный институт стандартов и технологий начал публичное обсуждение проекта публикации NIST SP 1800-24 «Кибербезопасность в здравоохранении - Защита систем архивации и распространения изображений»


Данная новость была опубликована на сайте американского Национального института стандартов и технологий (National Institute of Standards and Technology, NIST) 16 сентября 2019 года.

Американский Национальный центр компетенции по вопросам кибербезопасности (National Cybersecurity Center of Excellence, NCCoE) при Национальном институте стандартов и технологий (NIST) выложил для общественного обсуждения проект специальной публикации NIST SP 1800-24 «Кибербезопасность в здравоохранении - Защита систем архивации и распространения изображений» (Securing Picture Archiving and Communication System (PACS) - Cybersecurity for the Healthcare Sector).

Документ объёмом 359 страниц доступен по адресу https://www.nccoe.nist.gov/sites/default/files/library/sp1800/hit-pacs-nist-sp1800-24-draft.pdf 

Публичное обсуждения продлится до 18 ноября 2019 года. Замечания и предложения после анализа будут опубликованы, и их можно подавать анонимно. Направлять их следует на адрес hit_nccoe@nist.gov . Полученные отзывы будут использованы для того, чтобы помочь сформировать окончательную версию этого руководства.

Краткое содержание документа

Управление медицинскими графическими образами и изображениями играет важную роль при диагностике и лечении пациентов. Системы, которая управляют медицинскими изображениями, известны как «системы архивации и распространения изображений» (Picture Archiving Communications System, PACS), и такие системы почти повсеместно распространены в медицинских организациях и учреждениях.

Управление по контролю за качеством пищевых продуктов и медикаментов (Food and Drug Administration, FDA) определяет PACS-системы как устройства класса II, которые «обеспечивает одну или более функциональных возможностей, связанных с приемом, передачей, отображением, хранением и цифровой обработкой медицинских изображений». PACS-системы централизуют функции, связанные с рабочими процессами управления медицинскими изображениями, и служат в качестве авторитетных хранилищ медицинской графической информации.

PACS-системы являются частью очень сложной среды в оказывающей медицинские услуги организации (healthcare delivery organization, HDO), которая включает взаимодействие с целым рядом взаимосвязанных систем. Эта сложность может приводить к появлению или выявлению возможностей, позволяющих злоумышленникам компрометировать конфиденциальность, целостность и доступность PACS-экосистемы.

Центр компетенции NCCoE проанализировал факторы риска, относящиеся к экосистеме PACS-решений, используя Концепцию кибербезопасности NIST (NIST Cybersecurity Framework) и другие соответствующие стандарты. NCCoE разработал пример реализации, который показывает, как медицинские организации и учреждения могут использовать основанные на стандартах, доступные на рынке технологии кибербезопасности для того, чтобы лучше защитить PACS-экосистему.

Подготовленное NCCoE практическое руководство NIST SP 1800-24 «Кибербезопасность в здравоохранении - Защита систем архивации и распространения изображений» поможет медицинским учреждениям внедрить текущие стандарты кибербезопасности и наилучшие практики для снижения риска кибербезопасности, сохраняя при этом производительность и удобство использования PACS-решений.

Мой комментарий: Содержание документа следующее:
1. Резюме
2. Как использовать данное руководство
3. Метод
4. Архитектура
5. Анализ характеристик безопасности
6. Оценка функциональных возможностей
7. Соображения о дальнейшем совершенствовании руководства
Приложение A: Список сокращений
Приложение B: Литература
Приложение C: «Сквозные» и контекстуальные меры контроля и управления
Приложение D: Соответствие мер контроля и управления угрозам
Источник: сайт NIST
https://csrc.nist.gov/publications/detail/sp/1800-24/draft
https://www.nccoe.nist.gov/sites/default/files/library/sp1800/hit-pacs-nist-sp1800-24-draft.pdf 

Комментариев нет:

Отправить комментарий