Werbung
Sicherheitsbezogene Informationen
2.9.11
Netzwerksicherheit
Datenschnittstellen
Die unzulässige Verwendung von Datenschnittstellen kann zu neuen
Gefährdungen führen.
► Die Verbindungen mit Datenschnittstellen nur durchführen, wenn eine Erlaubnis
des vom Betreiber benannten IT-Verantwortlichen und Gerätebeauftragten der
Gesundheitseinrichtung vorliegt.
► Folgende Informationen beachten: „IT-Netzwerke und Cybersicherheit",
Seite 326.
Unberechtigter Zugriff auf das Gerät kann die Gerätefunktion beeinträchtigen.
► Die LAN-Schnittstelle darf nur von spezialisiertem Instandhaltungspersonal
genutzt werden. Eine Authentifizierung und ein sicheres Verbindungsprotokoll
sind erforderlich. Die Übertragung der Daten erfolgt verschlüsselt.
Aufbau eines Netzwerks
Durch die Nutzung der Datenschnittstellen entsteht ein Netzwerk mit dem daran
angeschlossenen Gerät und wenn erforderlich auch mit weiteren Geräten. Die
Datensicherheit und die Funktionssicherheit können gefährdet sein. In der Folge
können Personenschäden und Sachschäden entstehen.
► Vor der Freigabe der Schnittstelle muss der Betreiber die Gefährdung der
Datensicherheit und Funktionssicherheit bewerten.
Das Anschließen dieses Geräts an ein Netzwerk, das weitere Geräte einbindet
oder nachträgliche Änderungen an diesem Netzwerk können zu neuen Risiken für
Patienten, Anwender und Dritte führen.
Bevor das Gerät an das Netzwerk angeschlossen wird oder das Netzwerk geändert
wird, müssen IT-Verantwortliche und Gerätebeauftragten der
Gesundheitseinrichtung Folgendes sicherstellen:
► Die Risiken müssen identifiziert, analysiert und bewertet werden.
► Es müssen entsprechende Maßnahmen ergriffen werden.
Beeinträchtigung der Gerätefunktion
Wenn im Fehlerfall auf dem Startbildschirm angezeigt wird, dass das Gerät für den
klinischen Gebrauch nicht geeignet ist (Nicht für den klinischen Gebrauch), darf
das Gerät nicht weiter verwendet werden.
► Das Gerät ausschalten. Spezialisiertes Instandhaltungspersonal kontaktieren.
Unberechtigter Zugriff auf das Gerät kann die Gerätefunktion beeinträchtigen.
► Der Betreiber muss dafür sorgen, dass externe Dienstleister für Dräger-Geräte
ihre Service-Assets (z. B. Service-Software, Installationsdateien) angemessen
vor unberechtigtem Zugriff oder Manipulation schützen. Der Schutz erfolgt z. B.
durch Verschlüsselung von Festplatten oder physischen Schutz von Computern
mit Service-Software.
► Der Betreiber muss dafür sorgen, dass der auf einer serverbasierten Service-
Infrastruktur (z. B. SCG) laufende Remote-Dienst nur authentifizierte Remote-
Desktop-Verbindungen von anderen Computern akzeptiert.
18
Gebrauchsanweisung
|
Atlan A100 (XL), A300 (XL), A350 (XL) SW 2.1n
Werbung
