Stryker ENT Bedienungsanleitung Seite 148

– Toujours maintenir le dispositif dans un réseau séparé à haut risque. Suivre les adresses
MAC et ne donner accès à ce réseau qu'aux dispositifs connus.
– Si une cyberattaque a été détectée, ne pas utiliser le dispositif tant que l'attaque n'a pas
été traitée de manière adéquate et que l'intégrité du dispositif n'a pas été rétablie.
ATTENTION
Le système de navigation ORL Stryker et les ordinateurs exécutant le logiciel ORL Scopis
avec TGS ne doivent être utilisés que dans des zones physiquement protégées comme le
cabinet de consultation d'un médecin ou une salle d'opération.
Les opérateurs doivent respecter les exigences nationales en vigueur en matière de
protection des données des patients (par exemple HIPAA). Le système de navigation
peut uniquement être utilisé par les personnes autorisées. Demander aux autorités
compétentes des informations complémentaires concernant la protection des données
des patients dans le pays concerné. Nous recommandons de protéger le système de
toute utilisation non autorisée en définissant un mot de passe.
Il est recommandé de n'utiliser que des clés USB cryptées pour le transfert des
données des patients depuis et vers le système de navigation.
Toujours utiliser un schéma d'authentification et d'autorisation d'utilisateurs validé
tel qu'une connexion au domaine Windows pour empêcher tout accès non autorisé au
système de navigation.
S'assurer que les utilisateurs ont reçu une formation adéquate sur la confidentialité
des données des patients, qu'ils sont au courant de la problématique et des mesures de
défense en matière de cybersécurité.
Utiliser un logiciel antivirus sur le système de navigation pour des analyses d'accès et
des analyses complètes à intervalles réguliers.
Veiller à l'installation rapide des mises à jour de sécurité du système d'exploitation et
des mises à jour de l'application.
Toute modification de la configuration du système, y compris l'installation de mises
à jour, ne devrait être effectuée que de manière contrôlée. Avant d'apporter des
modifications au système (par exemple l'installation d'un logiciel antivirus), s'assurer
d'avoir défini des points de restauration.
Afin de garantir la confidentialité des données des patients, la disponibilité et l'intégrité du
dispositif pour les interventions chirurgicales et pour éviter tout accès non autorisé, toute
modification ou interruption non autorisée, Stryker suggère ce qui suit :
● Éduquer les utilisateurs et le personnel : Veiller à ce que les utilisateurs aient reçu une
formation adéquate sur la confidentialité des données des patients, soient au courant
des questions de cybersécurité telles que les attaques par hameçonnage ou les logiciels
malveillants USB et connaissent les mesures de cybersécurité telles que les antivirus et le
chiffrement.
● Garantir le contrôle des accès au dispositif : Installer le système de navigation/le poste de
travail dans un endroit contrôlant les accès physiques pour prévenir tout vol et recourir à
l'authentification/autorisation pour empêcher le téléchargement non autorisé des données
des patients à partir du système de navigation via les ports média (USB/DVD). Penser
également à désactiver les ports média ou à installer un logiciel de contrôle d'accès USB
lorsque la sécurité physique est limitée.
● Maintenir le dispositif dans un réseau sécurisé : Maintenir le système de navigation
dans un réseau isolé avec uniquement des dispositifs fiables et contrôlés. Restreindre les
connexions depuis et vers le système de navigation aux hôtes autorisés manuellement.
FR Consignes de sécurité | 6/21