Pour les dispositifs de santé personnels (PHD) et les dispositifs sur les sites de soins (PoCD), un référentiel de sécurité des techniques d'atténuation en matière de cybersécurité de la couche d'application est défini par le présente document pour certains cas d'utilisation ou pour les cas où certains critères sont remplis. Les techniques d'atténuation sont fondées sur une triade étendue de confidentialité, d'intégrité et de disponibilité (CID) et sont décrites de manière générale afin de permettre aux fabricants de déterminer les algorithmes et les mises en œuvre les plus appropriés. Une boîte à outils évolutive pour la sécurité de l'information, adaptée aux interfaces PHD/PoCD, est spécifiée. Il répond à l'intersection des exigences et des recommandations du National Institute of Standards and Technology (NIST) et de l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA). Une mise en correspondance du présent document avec le Référentiel de sécurité informatique du NIST, l'IEC TR 80001-2-2 et le schéma de classification STRIDE (usurpation d'identité, falsification, répudiation, divulgation d'informations, déni de service, élévation du privilège) est définie.

Voir plus Voir moins