Werbung
Starke Kennwortrichtlinien werden empfohlen. Der Systemadministrator vor Ort
sollte Richtlinien für die Kennwortverwaltung erstellen, die u.a. Regeln für
Mindestlänge und Komplexität von Kennwörtern umfassen. Folgende Regeln
werden für die Erstellung von Kennwörtern empfohlen:
–
Kennwörter mit mindestens 12 Zeichen erstellen.
–
Kennwörter sollten weder einen Benutzernamen noch Teile des tatsächlichen
Namens eines Benutzers enthalten (z.B. Vorname).
–
Kennwörter sollten mindestens drei der folgenden Elemente enthalten:
•
Großbuchstabe
•
Kleinbuchstabe
•
Zahl
•
Sonderzeichen (z.B. #, $, &, -)
Bei einem Stromausfall muss ein entsprechendes System die ununterbrochene
Datensicherung gewährleisten.
Von Windows empfohlene Richtlinien zu Netzwerksicherheit und
Benutzerrechten anwenden, damit Folgendes verhindert wird:
–
Die Installation von Software, die nicht von Philips für den EKG-Schreiber
genehmigt wurde
–
Die Übertragung von Viren über Wechseldatenträger (z.B. USB-Sticks)
Keine Software, Sicherheits-Patches oder Updates auf dem EKG-Schreiber
installieren, die nicht von Philips genehmigt wurden. Nicht genehmigte Software
kann den Betrieb des Systems beeinträchtigen und ist daher strikt verboten.
Es darf nie vergessen werden, dass der EKG-Schreiber vertrauliche
personenbezogene Gesundheitsdaten (PHI) enthält, die geschützt werden müssen.
Das Kopieren von PHI auf Wechselmedien vermeiden. Falls Sie dies doch tun,
müssen Sie die physische Sicherheit der Medien zu jeder Zeit gewährleisten. Wenn
Daten von mehrfach beschreibbaren bzw. löschbaren Medien gelöscht werden,
heißt das nicht, dass diese Daten unweigerlich verloren sind. Wechselmedien mit
Patientendaten müssen gemäß den Richtlinien der Klinik entsorgt werden.
Unverschlüsselte personenbezogene Gesundheitsdaten dürfen nur über ein
sicheres Intranet übertragen werden.
Bei Rückgabe des Geräts an Philips alle PHI oder anderen vertraulichen Daten
zerstören, es sei denn, Philips gibt aus Gründen der Problemlösung eine andere
Anweisung. Nur die Informationen zurückbehalten, die für eine Untersuchung
bei vollem Einverständnis beider Seiten erforderlich sind.
Mit einem Systemadministrator-Kennwort den unbefugten Zugriff auf die
Einstellungen des EKG-Schreibers verhindern.
Im Rahmen des hausinternen Notfallwiederherstellungsplans regelmäßig
Sicherungskopien von Systemdaten anfertigen und an einem sicheren Ort
speichern. Mit dem EKG-Schreiber lassen sich Sicherungskopien des
gespeicherten EKG-Berichts und der Konfigurationseinstellung erstellen.
Anwender mit Administratorkonto können EKG-Berichte im Bildschirm „Archiv"
sichern und wiederherstellen; Administratoren können außerdem die
Konfigurationseinstellung im Bild „Speich/Lad." sichern.
Sicherheitskontrollen und Sicherheitsmaßnahmen
EKG-Schreiber PageWriter TC10 Gebrauchsanweisung
xxxv
Werbung
