04/10/2023 - Equipe Target
O gerenciamento de riscos da segurança dos dispositivos médicos
O AAMI TIR57:2016(2023) - Principles for medical device security—Risk management fornece orientação para abordar a segurança da informação dentro da estrutura de gerenciamento de riscos definida pela ANSI/AAMI/ISO 14971. Esta orientação destina-se a ajudar os fabricantes e outros usuários do padrão no seguinte: identificação de ameaças, vulnerabilidades e ativos associados a dispositivos médicos; estimar e avaliar os riscos de segurança associados; controlar os riscos de segurança; e monitorar a eficácia dos controles de risco.
Este documento é baseado em uma aplicação da ANSI/AAMI/ISO 14971 com uma consideração ampliada dos possíveis impactos que um comprometimento da segurança pode ter no dispositivo médico, nas pessoas, no meio ambiente, no fabricante e nas informações processadas e armazenadas pelo dispositivo. Este relatório também incorpora vários princípios do NIST SP 800-30 Revisão 1 (ver Bibliografia [53]), um processo de gerenciamento de riscos de segurança desenvolvido para sistemas de TI tradicionais. As orientações fornecidas neste documento são aplicáveis a todas as fases do ciclo de vida de um dispositivo médico.
Conteúdo da norma
Glossário de normas equivalentes................. 4
Representação do Comitê ............................. V
Prefácio .................................. .................VII
Introdução ............................... ............. VIII
1 Escopo................................... ........... 1
2 Termos e definições........................... 1
3 Orientações gerais para realizar o ...
