Werbung
16 Sicherheit
16
Sicherheit
16.1
Kundenseitige Verantwortung für die Produktsicherheit
Philips Medical Systems ist sich der Tatsache bewusst, dass die Sicherheit seiner Produkte ein zentrales
Element in der Sicherheitsstrategie Ihrer Einrichtung ist. Diese Vorteile lassen sich jedoch nur dann
voll nutzen, wenn Sie eine umfassende, mehrstufige Strategie (einschließlich Richtlinien, Verfahren und
Technologien) implementieren, um die Daten und Systeme vor Gefahren von innen und außen zu
schützen.
Dabei sollte Ihre Strategie, wie in diesem Bereich allgemein üblich, die Aspekte physische
Sicherheit, Betriebssicherheit, Verfahrenssicherheit, Risikomanagement, Sicherheitsrichtlinien und
Eventualfallplanung berücksichtigen. Die praktische Umsetzung der technischen Sicherheitsaspekte ist
standortabhängig und kann verschiedene Methoden und Technologien umfassen, wie z.B. Firewalls,
Virenschutz-Software und Authentifizierungsverfahren.
Wie bei jedem computerbasierten System muss der Schutz so gestaltet sein, dass sich zwischen dem
medizinischen System und sonstigen extern zugänglichen Systemen eine Firewall und/oder andere
Sicherheitsvorkehrungen befinden. Die US-amerikanische Veteranenbehörde hat zu diesem Zweck
eine vielfach angewendete Architektur zur Isolierung von Medizinprodukten (Medical Device Isolation
Architecture) entwickelt. Solche Umkreis- und Netzwerkschutzmaßnahmen sind entscheidende Elemente
in einer umfassenden Strategie zum Schutz von Medizinprodukten.
Die neuesten Informationen zu Sicherheit und Datenschutz, darunter die empfohlenen Maßnahmen des
Kunden, finden Sie auf folgender Website:
www.philips.com/productsecurity
HINWEIS
Sie sollten den auf dieser Website regelmäßig veröffentlichten Internet-Sicherheitsstatus des Systems
überprüfen.
16.1.1
Sicherheitsbezogene Risiken
Zur Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit des Geräts und der zugehörigen
Daten sollten Sie die Sicherheitsrisiken basierend auf den folgenden Empfehlungen bewerten.
• Implementierung netzwerkbezogener und physischer Zugangskontrollen, um die Wahrscheinlichkeit
von Manipulationen zu senken. Weitere Informationen finden Sie unter
für die Produktsicherheit (Seite
• Prüfen Sie regelmäßig die Produktsicherheitsempfehlungen des Herstellers. Weitere Informationen
finden Sie unter
Die Beurteilung sollte immer dann wiederholt werden, wenn Änderungen am Netzwerk vorgenommen
wurden. Diese Änderungen umfassen:
• Änderungen der Netzwerkkonfiguration
• Einbindung zusätzlicher Elemente in das Netzwerk
• Trennung von Elementen vom Netzwerk
• Updates oder Upgrades für Elemente, die mit dem Netzwerk verbunden sind
16.1.2
Aufspüren von Sicherheitsfehlern
Azurion wurde entwickelt, um Fehler einschließlich Sicherheitsfehler zu beheben. Es beschränkt den
Benutzerzugriff ausschließlich auf die Anwendungsebene. Das System stellt Protokollierungsfunktionen
für lokale und Remote-Dienste bereit, die Diagnostik und Forensik unterstützen.
Bei Sicherheitsfehlern infolge von Benutzeraktionen werden dem Benutzer Fehlermeldungen angezeigt
und Prüfereignisse gemäß dem IHE-ATNA-Integrationsprofil erstellt.
Netzwerkkommunikationsfehler werden geprüft. Dem Benutzer wird eine Fehlermeldung angezeigt,
wenn ein Eingreifen seitens des Benutzers erforderlich ist.
Azurion Version 2.2 Gebrauchsanweisung
318).
Schutz vor Malware (Seite
Kundenseitige Verantwortung für die Produktsicherheit
319).
318
Kundenseitige Verantwortung
Philips 4523 001 01493
Werbung
