Betriebssysteme Und Härtung; Sicherheitsattribute Und -Empfehlungen - Philips Radiography 7300 C Gebrauchsanweisung
Inhaltsverzeichnis
Betriebssysteme und Härtung
In dem Produkt wird Open-Source-Software verwendet. Eine entsprechende Liste kann vom
Kunden angefordert werden.
2
In der Übersicht über die Sicherheitsrichtlinien für Philips Healthcare-Produkte (http://
www.philips.com/productsecurity) wird die Haltung von Philips Healthcare im Hinblick auf den
Schutz der Medizinprodukte erläutert, und die Prozesse für die „Eingebaute Sicherheit"
(Security Designed In) werden vorgestellt.
3
Eine Liste der bekannten Schwachstellen und der empfohlenen Kundenaktionen für dieses
Medizinprodukt finden Sie unter http://www.philips.com/productsecurity.
Betriebssysteme und Härtung
Auf dem Eleva Workspot wird die klinische Hauptanwendung mit ihrer Bedienoberfläche und
den Schnittstellen zu den Diensten des Kliniknetzwerks ausgeführt. Als Betriebssystem kommt
Microsoft® Windows 10 (1607 LTSB) mit den tagesaktuellen Patches zum Zeitpunkt der
Produktdesignfreigabe zum Einsatz. Hierbei handelt es sich zwar im Grunde um ein universell
einsetzbares Betriebssystem, jedoch wurde es für den begrenzten Einsatz in einer
Gesundheitseinrichtung angepasst und gehärtet.
Die Whitelisting-Software „McAfee Application Control" ist installiert. Diese bekämpft Viren
und Malware, indem sie ausschließlich die Ausführung sicherer Software zulässt und jegliche
andere Software blockiert. Die Software kann nicht vom Kunden deaktiviert werden, und
es sind keine regelmäßigen Updates erforderlich.
Beim Einschalten startet der Eleva Workspot die Systemanwendungsaufgaben. Die
Bedienoberfläche selbst steht jedoch erst dann zur Verfügung, wenn sich ein Bediener
angemeldet hat.
Klinische Benutzer erhalten ausschließlich Zugriff auf die Anwendung, jedoch keinen direkten
Zugriff auf das zugrundeliegende Betriebssystem.
Die automatische Abmeldung des medizinischen Personals wird als Sicherheitsmaßnahme
angeboten. Eine manuelle Abmeldung wird ebenfalls unterstützt. Es ist möglich, einen
Bildschirmschoner ohne Passwortschutz zu konfigurieren (ein Sperren des Systems würde
dessen sicheren Gebrauch verhindern).
Darüber hinaus werden die Kundendienstbenutzer durch persönliche „SmartCards"
unterschieden. Die Smartcards ermöglichen einen individuell identifizierten Zugriff auf die
Funktionalitäten des Geräts für Konfigurations- oder Servicezwecke. Dabei werden angepasste
Zugangsrechte für Krankenhaustechniker, für Mitarbeiter eines externen Kundendienstes und
für Philips Kundendienstmitarbeiter gewährt.
Sicherheitsattribute und -empfehlungen
Philips ist sich dessen bewusst, dass die Sicherheit von Philips Healthcare Produkten wichtiger
Bestandteil der umfassenden Sicherheitsstrategie Ihrer Einrichtung ist. Nutzen lässt sich jedoch
nur daraus ziehen, wenn Sie eine umfassende, vielschichtige Strategie (bestehend aus
Eleva Workspot für Radiography 7300 C Version 1.0
Informationen zur Integration in das IT-Netzwerk
41
Kapitel
Inhaltsverzeichnis
