Sicherheitsattribute Und -Empfehlungen - Philips Combidiagnost R90 Gebrauchsanweisung

Informationen zur Integration in das IT-Netzwerk

Sicherheitsattribute und -empfehlungen

Philips ist sich dessen bewusst, dass die Sicherheit von Philips Healthcare Produkten wichtiger
Bestandteil der umfassenden Sicherheitsstrategie Ihrer Einrichtung ist. Nutzen lässt sich jedoch
nur daraus ziehen, wenn Sie eine umfassende, vielschichtige Strategie (bestehend aus Richtlini-
en, Prozessen und Technologien) zum Schutz von Informationen und Systemen vor internen
und externen Bedrohungen implementieren. Beachten Sie gemäß branchenweit bewährter Si-
cherheitspraxis die folgenden Sicherheitsstrategien:
• Bauliche und mechanische Sicherheitsmaßnahmen zur Beschränkung des unbefugten physi-
kalischen Zugriffs, beispielsweise Schlösser, Kameras, Schlüsselkarten und Alarmmelder. Die
Schlüssel für den Zugang zu einem Gerät müssen sicher verwahrt werden. Der Kunde hat
hierfür angemessene Sicherheitsmaßnahmen zu treffen, sodass der Zugang auf Personal
im administrativen Bereich beschränkt bleibt.
• Betriebssicherheit, z. B. Zugriffs- bzw. Autorisierungskontrolle (einschließlich Notfallzugriff),
Änderungsmanagement und datenklassifizierungsbasierte Netzwerksegmentierung.
• Prozedurale Sicherheit, z. B. Sperrung der Arbeitsstation bei Abwesenheit, keine Weiterga-
be von Zugangsinformationen, rollenbasierte Zugriffskontrolle für jeden Benutzer, Kenn-
wortpflicht für jedes Konto, Ablauf-Prüflisten sowie Risikomanagement (d. h. Risikobewer-
tung und Behebung erkannter Risiken).
• Sicherheitsrichtlinien, z. B. sichere Verwahrung von Servicedokumentation und -medien
(CDs und DVDs); Einbindung von Systemen in Ihre IT-Sicherheitsrichtlinien.
• Schulungs- und Sensibilisierungsmaßnahmen.
• Planung für Eventualfälle.
Die praktische Umsetzung technischer Sicherheitsmaßnahmen variiert von Einrichtung zu Ein-
richtung und kann eine Reihe von Technologien umfassen, beispielsweise Firewalls, Viren-
schutzsoftware sowie Authentifizierungs- und Autorisierungstechnologien.
Wie bei jedem computerbasierten System sind Schutzmaßnahmen zu ergreifen. Zu solchen
Schutzmaßnahmen zählen beispielsweise die Einrichtung von Firewalls und anderen Sicher-
heitsvorrichtungen zwischen dem medizinischen System und jeglichen extern zugänglichen Sys-
temen.
Es wird dringend empfohlen, das System nur unter Beachtung der Hinweise zu Sicherheit und
Datenschutz in diesem Kapitel zu verwenden. Befolgen Sie diese Anweisungen auf das Genaues-
te.
Beachten Sie die Produktsicherheitsrichtlinien von Philips u. a. zu Fernwartung, Patch-Manage-
ment, Betriebssystem-Aktualisierungsrichtlinien, Antivirensoftware usw. im „Product Security
Policy Statement" (Erklärung über die Produktsicherheit). Auf dieser Website (oder auf der
Homepage von Philips Healthcare unter „Product Security Policy Statement") sind weitere In-
formationsquellen verfügbar.
Konzepte zur Internetsicherheit von Produkten sind auf der folgenden Website dokumentiert
und verfügbar: http://www.philips.com/productsecurity
Es ist bewährte Praxis und liegt in der Verantwortung des Kunden, Planungen für die Notfallwie-
derherstellung und Datensicherung aufzustellen und zu implementieren. Auf diese Weise kön-
nen Sie die Verfügbarkeit des Systems und der Daten sicherstellen. Erstellen Sie für alle Daten-
44
Sicherheitsattribute und -empfehlungen
Eleva Workspot für CombiDiagnost R90 Version 1.1