Werbung
Anforderungen an die Betriebsumgebung
Diese gemäß Punkt 17(4) und 18(8) von Anhang I der Verordnung (EU) 2017/745 über Medizinpro-
dukte festgelegten Anforderungen an die Betriebsumgebung für Sicherheit und Datenschutz von
Informationen (Information Security and Privacy, ISP) müssen implementiert und vom Konsumen-
ten (Benutzer) in Verbindung mit dem Medizinprodukt von Agfa verwendet werden. Diese Min-
destanforderungen wurden dazu entwickelt, vor einem nicht autorisierten Zugriff zu schützen, der
die ordnungsgemäße Funktion des Geräts verhindern könnte.
Obwohl Agfa diese ISP-Anforderungen an die Betriebsumgebung für die Implementierung durch
den Kunden festgelegt hat, bürgt Agfa weder ausdrücklich noch stillschweigend für diese ISP-An-
forderungen an die Betriebsumgebung.
Agfa lehnt im Falle einer trotz der seitens des Kunden erfolgten Implementierung der ISP-Anforde-
rungen an die Betriebsumgebung aufgetretenen Sicherheitsverletzung jegliche Verantwortung ab.
Agfa behält sich das Recht vor, diese ISP-Anforderungen an die Betriebsumgebung jederzeit zu
überarbeiten und sie zu ändern. Eventuelle Revisionen der ISP-Anforderungen an die Betriebsum-
gebung werden ausschließlich auf Anfrage über unsere Website über das Antragsformular für die
Benutzerdokumentation
scher Form verfügbar sein.
Die hierin enthaltenen Informationen sind sensibel und vertraulich. Eine Verbreitung außerhalb
des Unternehmens ist ohne schriftliche Genehmigung durch Agfa nicht gestattet.
•
Es sollten Perimeter-Firewalls vorhanden und ordnungsgemäß konfiguriert sein, um zu gewähr-
leisten, dass die Kommunikation zwischen den medizinischen Geräten und den externen Res-
sourcen entweder abgelehnt oder nur auf jene Kommunikationen eingeschränkt wird, die für
die ordnungsgemäße Funktion der medizinischen Geräte erforderlich sind.
•
In der Umgebung sollten netzwerkbasierte Intrusion Detection/Prevention Systems (NIDS/NIPS)
vorhanden und ordnungsgemäß konfiguriert sein, um früh vor einem Angriffsversuch oder ei-
ner erfolgreichen Beeinträchtigung eines medizinischen Geräts zu warnen und um zu versu-
chen, eine Beeinträchtigung von medizinischen Geräten zu verhindern.
•
In den medizinischen Geräten sollte ein Network-Time-Protocol-Server konfiguriert werden, um
die Zeit in den Auditprotokollen mit der Zeit auf dem NTP-Server zu synchronisieren.
•
Medizinische Geräte sollten sich auf einem isolierten Netzwerksegment befinden, das die Kom-
munikation der medizinischen Geräte auf die für ihre Funktion erforderlichen Systeme ein-
schränkt.
•
Es sollten interne Firewalls eingerichtet werden, um die Netzwerksegmentierung zu verbessern
und die Kommunikation der medizinischen Geräte mit den (internen und externen) Systemen,
mit denen Sie interagieren müssen, noch weiter einzuschränken.
•
Die Konfigurationen von medizinischen Geräten sollten in einem sicheren, separaten Gerät gesi-
chert werden.
•
Es sollten Sicherheitskontrollen eingerichtet werden, um zu gewährleisten, dass der physische
Zugriff auf medizinische Geräte nur auf autorisierte Personen beschränkt und physischer Dieb-
stahl des Geräts untersagt ist.
•
Es sollte ein Reaktionsplan für Sicherheitsvorfälle mit Angaben zu den Verantwortlichkeiten
und zur Reaktion auf und Beseitigung von Sicherheitsvorfällen eingerichtet sein. Die am Reakti-
onsplan für Sicherheitsvorfälle beteiligten Mitarbeiter sollten geschult werden, um ordnungsge-
mäß und effizient reagieren zu können.
•
Es sollte ein formelles Bereitstellungs- und Freistellungssystem für Benutzer implementiert wer-
den, um die entsprechende Verwaltung der Zugriffsrechte auf medizinische Geräte zu ermögli-
chen.
•
Benutzer sollten eindeutige Konten für medizinische Geräte erhalten.
•
Die Benutzerzugriffsrechte für medizinische Geräte sollten regelmäßig, spätestens einmal pro
Jahr, auf ihre Eignung überprüft und bei Bedarf korrigiert werden.
http://www.agfahealthcare.com/global/en/library/index.jsp
Crystal-M Imager | Einführung | 45
in elektroni-
3852C DE 20240328 1458
Werbung
