Inhaltsverzeichnis
Werbung
Verfügbare Sprachen
Verfügbare Sprachen
THẬN TRỌNG
Chỉ được sử dụng Hệ thống điều hướng ENT Stryker và các máy tính chạy Phần mềm Scopis ENT có TGS
trong các khu vực được bảo vệ vật lý chẳng hạn như phòng riêng của bác sĩ hoặc phòng phẫu thuật.
Người vận hành phải tuân thủ các yêu cầu tương ứng của quốc gia về việc bảo vệ dữ liệu bệnh nhân
(ví dụ như HIPAA). Hệ thống điều hướng chỉ có thể được sử dụng bởi những người đã được cho
phép làm như vậy. Hãy hỏi cơ quan có thẩm quyền của quý vị để biết thêm thông tin về việc bảo
mật dữ liệu bệnh nhân ở quốc gia của quý vị. Chúng tôi khuyến nghị bảo vệ hệ thống khỏi việc sử
dụng trái phép bằng mật khẩu.
Khuyến nghị chỉ sử dụng USB đã mã hóa để truyền dữ liệu bệnh nhân từ và đến hệ thống điều hướng.
Luôn sử dụng chương trình xác thực và cho phép người dùng đã phê chuẩn như là đăng nhập miền
Windows để ngăn truy cập trái phép vào hệ thống điều hướng.
Đảm bảo rằng các người dùng đã được đào tạo đầy đủ về việc bảo mật dữ liệu bệnh nhân,
nhận thức được các vấn đề an ninh mạng và biết về các cách bảo vệ an ninh mạng.
Sử dụng phần mềm chống vi rút trên hệ thống điều hướng để truy cập và quét toàn bộ hệ thống
thường xuyên.
Đảm bảo cài đặt kịp thời các bản cập nhật an toàn hệ điều hành và các bản cập nhật ứng dụng.
Chỉ nên thực hiện các thay đổi với cấu hình hệ thống bao gồm cài đặt các bản cập nhật theo phương
thức có kiểm soát. Trước khi quý vị thực hiện bất kỳ thay đổi nào với hệ thống (ví dụ như cài đặt
phần mềm chống vi rút), hãy đảm bảo rằng quý vị đã đặt các điểm khôi phục.
Để đảm bảo giữ bí mật dữ liệu bệnh nhân, tính khả dụng và tính toàn vẹn của thiết bị dùng cho phẫu
thuật và bảo vệ khỏi sự truy cập trái phép, sửa đổi hoặc ngắt quãng trái phép, Stryker đề xuất như sau:
● Đào tạo người dùng và nhân viên: Đảm bảo rằng người dùng đã được đào tạo đầy đủ về việc bảo mật dữ
liệu bệnh nhân, nhận thức được các vấn đề an ninh mạng như các cuộc tấn công trộm dữ liệu hoặc mã
độc trong USB và biết về các cách bảo vệ an ninh mạng như các chương trình quét vi rút và mã hóa.
● Đảm bảo kiểm soát quyền truy cập vào thiết bị: Cài đặt hệ thống điều hướng/máy trạm ở vị trí có sự
kiểm soát quyền truy cập vật lý để ngăn đánh cắp và sử dụng cách xác thực/cho phép để ngăn tải về trái
phép dữ liệu bệnh nhân từ hệ thống điều hướng thông qua các cổng phương tiện (USB / DVD). Cũng
cân nhắc vô hiệu hóa các cổng phương tiện hoặc cài đặt phần mềm kiểm soát quyền truy cập USB khi
bảo mật vật lý bị giới hạn.
● Giữ thiết bị trong mạng an toàn: Giữ hệ thống điều hướng trong một mạng biệt lập với duy nhất các
thiết bị tin cậy và có kiểm soát. Hạn chế các kết nối từ và đến hệ thống điều hướng đến các máy chủ
được quét thủ công.
● Xác thực / cho phép người dùng bằng mật khẩu thông qua miền của bệnh viện: Tránh sự truy cập trái
phép vào dữ liệu bệnh nhân bằng cách liên kết thiết bị điều hướng vào miền của bệnh viện và xác thực
và cho phép người dùng mỗi lần sử dụng. Tránh để người dùng thường xuyên có quyền quản trị trên
thiết bị điều hướng.
● Thực hiện các thay đổi theo phương thức có kiểm soát và sử dụng các điểm khôi phục: Tất cả các thay
đổi với cấu hình hệ thống và môi trường như là cài đặt các bản cập nhật và thay đổi mạng có thể gây
ra các nguy cơ mới. Luôn tiến hành phân tích mới các nguy cơ phát sinh. Tạo các điểm khôi phục một
cách thường xuyên và trước khi thực hiện các thay đổi cấu hình của hệ thống.
● Đảm bảo cài đặt kịp thời các bản cập nhật an toàn hệ điều hành và các bản cập nhật ứng dụng: Giữ hệ
thống điều hướng được kết nối với một mạng (an toàn) với quyền truy cập vào các máy chủ Cập nhật
Microsoft hoặc cài đặt thường xuyên các bản cập nhật bảo mật. Làm theo thông tin bảo mật từ Stryker
và cài đặt các bản cập nhật bảo mật một cách kịp thời.
VI
Thông tin an toàn | 6/21
Werbung
Inhaltsverzeichnis
