NormInfo

tutoriels

Enquête Publique – Norme volontaire

Date de clôture : 26/05/2022

Informatique de santé - Interopérabilité des dispositifs - Partie 40102 : fondamentaux - Cybersécurité - Capacités d'atténuation

NF EN ISO/IEEE 11073-40102

Suivie par la Commission : Commission de Normalisation de l'Informatique de la Santé et de l'Action Sociale Origine des travaux : Internationale
    Motif : Nouvelle norme

Résumé:

Pour les dispositifs de santé personnels (PHD) et les dispositifs sur les sites de soins (PoCD), un référentiel de sécurité des techniques d'atténuation en matière de cybersécurité de la couche d'application est défini par le présente document pour certains cas d'utilisation ou pour les cas où certains critères sont remplis. Les techniques d'atténuation sont fondées sur une triade étendue de confidentialité, d'intégrité et de disponibilité (CID) et sont décrites de manière générale afin de permettre aux fabricants de déterminer les algorithmes et les mises en œuvre les plus appropriés. Une boîte à outils évolutive pour la sécurité de l'information, adaptée aux interfaces PHD/PoCD, est spécifiée. Il répond à l'intersection des exigences et des recommandations du National Institute of Standards and Technology (NIST) et de l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA). Une mise en correspondance du présent document avec le Référentiel de sécurité informatique du NIST, l'IEC TR 80001-2-2 et le schéma de classification STRIDE (usurpation d'identité, falsification, répudiation, divulgation d'informations, déni de service, élévation du privilège) est définie.

Voir plus Voir moins

Informations complémentaires :
  • Les destinataires du présent projet sont invités à soumettre, avec leurs observations, une notification des droits de propriété intellectuelle ou industrielle dont ils ont connaissance et à fournir une documentation justificative.

  • Si une réunion de dépouillement s'avère nécessaire, celle-ci sera confirmée ultérieurement par une invitation.

  • Ce projet ne fait pas l'objet d'aucun suivi par une commission de normalisation française. En cas de commentaires, vous serez contacté pour évaluer dans quelle mesure vos commentaires pourront être relayés et défendus au plan européen ou international.

    La traduction française n'a pu faire l'objet à ce stade d'une vérification par un expert technique. Les lecteurs sont invités à faire part de leurs commentaires sur la pertinence de cette version française au regard de la version anglaise.

  • L'enquête publique est soumise sur les versions française et anglaise.

  • Cette enquête publique porte sur la reprise en norme française d'une norme ISO déjà publiée. Nous vous invitons à vous prononcer sur l'opportunité d'intégrer à l'identique cette norme ISO dans la collection française des normes et non pas sur l'opportunité de modifier son contenu.