Philips Radiography 7300 C Gebrauchsanweisung Seite 440

Informationen zur Integration in das IT-Netzwerk
Richtlinien, Prozessen und Technologien) zum Schutz von Informationen und Systemen vor
internen und externen Bedrohungen implementieren. Beachten Sie gemäß branchenweit
bewährter Sicherheitspraxis die folgenden Sicherheitsstrategien:
• Bauliche und mechanische Sicherheitsmaßnahmen zur Beschränkung des unbefugten
physikalischen Zugriffs, beispielsweise Schlösser, Kameras, Schlüsselkarten und
Alarmmelder. Die Schlüssel für den Zugang zu einem Gerät müssen sicher verwahrt werden.
Der Kunde hat hierfür angemessene Sicherheitsmaßnahmen zu treffen, sodass der Zugang
auf Personal im administrativen Bereich beschränkt bleibt.
• Betriebssicherheit, z. B. Zugriffs- bzw. Autorisierungskontrolle (einschließlich Notfallzugriff),
Änderungsmanagement und datenklassifizierungsbasierte Netzwerksegmentierung.
• Prozedurale Sicherheit, z. B. Sperrung der Arbeitsstation bei Abwesenheit, keine
Weitergabe von Zugangsinformationen, rollenbasierte Zugriffskontrolle für jeden Benutzer,
Kennwortpflicht für jedes Konto, Ablauf-Prüflisten sowie Risikomanagement (d. h.
Risikobewertung und Behebung erkannter Risiken).
• Sicherheitsrichtlinien, z. B. sichere Verwahrung von Servicedokumentation und -medien
(CDs und DVDs); Einbindung von Systemen in Ihre IT-Sicherheitsrichtlinien.
• Schulungs- und Sensibilisierungsmaßnahmen.
• Planung für Eventualfälle.
Die praktische Umsetzung technischer Sicherheitsmaßnahmen variiert von Einrichtung
zu Einrichtung und kann eine Reihe von Technologien umfassen, beispielsweise Firewalls,
Virenschutzsoftware sowie Authentifizierungs- und Autorisierungstechnologien.
Wie bei jedem computerbasierten System sind Schutzmaßnahmen zu ergreifen. Zu solchen
Schutzmaßnahmen zählen beispielsweise die Einrichtung von Firewalls und anderen
Sicherheitsvorrichtungen zwischen dem medizinischen System und jeglichen extern
zugänglichen Systemen.
Es wird dringend empfohlen, das System nur unter Beachtung der Hinweise zu Sicherheit und
Datenschutz in diesem Kapitel zu verwenden. Befolgen Sie diese Anweisungen auf das
Genaueste.
Beachten Sie die Produktsicherheitsrichtlinien von Philips u. a. zu Fernwartung, Patch-
Management, Betriebssystem-Aktualisierungsrichtlinien, Antivirensoftware usw. im „Product
Security Policy Statement" (Erklärung über die Produktsicherheit). Auf dieser Website (oder auf
der Homepage von Philips Healthcare unter „Product Security Policy Statement") sind weitere
Informationsquellen verfügbar.
Konzepte zur Internetsicherheit von Produkten sind auf der folgenden Website dokumentiert
und verfügbar: http://www.philips.com/productsecurity
Es ist bewährte Praxis und liegt in der Verantwortung des Kunden, Planungen für die
Notfallwiederherstellung und Datensicherung aufzustellen und zu implementieren. Auf diese
Weise können Sie die Verfügbarkeit des Systems und der Daten sicherstellen. Erstellen Sie für
alle Datenspeichersysteme Richtlinien für den sachgerechten Umgang mit personenbezogenen
bzw. sensiblen Sicherungsdaten. Bewährte Praxis ist auch die Abdeckung der gesamten System-
Hardware durch einen Kundendienstvertrag mit dem jeweiligen Hersteller.
Nutzen Sie bewährte Praktiken, um Patientendaten vor Verlust oder unbefugtem Zugriff
zu schützen; berücksichtigen Sie dabei die folgenden Aspekte:
42
Sicherheitsattribute und -empfehlungen
Eleva Workspot für Radiography 7300 C Version 1.0