Inhaltsverzeichnis
Werbung
Netzwerk und Sicherheit
HINWEIS
Die sichere Löschung wird im BIOS des Computers unterstützt.
Wenden Sie sich an Ihren Philips Kundendiensttechniker, um vor der Entsorgung oder Überga-
be des Systems die Daten auf allen Laufwerken mit Secure Erase zu löschen.
Die persönlichen Daten des Patienten bleiben nur für einen begrenzten Zeitraum auf diesem
Gerät. Nach Abschluss der Untersuchung werden die Patientendaten in das medizinische Bildar-
chiv der Abteilung übertragen und können gelöscht werden, um freie Speicherkapazität für die
nachfolgende Verwendung zu schaffen. Auf Wunsch des Kunden können die Partitionen mit Pa-
tientendaten verschlüsselt werden.
Dieses Gerät ist nicht für die langfristige Speicherung von Patienten-Datensätzen vorgesehen.
Es sind keine bestimmten Sicherheitskontrollen implementiert in Bezug auf die Vertraulichkeit
oder Integrität der Archivierung, die Sicherung/Wiederherstellung von Patientendaten und/
oder Integritätsprüfungen, welche auf einen unbefugten Zugriff auf Datensätze hinweisen wür-
den.
Relevante Risiken – Anmeldeinformationen
Vier unterschiedliche Arten von Anmeldeinformationen werden erkannt:
• Klinische Benutzer müssen sich mit einer Kombination aus Benutzerkonto und Kennwort au-
thentifizieren. Ihre Anmeldeinformationen werden auf dem Gerät oder im Active-Directory
des Kunden beibehalten und erfordern zu ihrer Verwaltung den Zugriff auf Kundendienst-
oder Krankenhaus-Administratorebene. Der Zugriff für Notfälle wird nicht unterstützt.
• Krankenhausadministratoren sind Benutzern mit Administratorrechten und dürfen klinische
Benutzerkonten verwalten, die Anti-Malware-Lösung konfigurieren und von Philips bereit-
gestellte Service Packs/Sicherheitskorrekturen installieren. Ihre Anmeldeinformationen
werden auf dem Gerät oder im Active-Directory des Kunden beibehalten und erfordern zu
ihrer Verwaltung den Zugriff auf Kundendienst- oder Krankenhaus-Administratorebene.
• Kundendienstbenutzer sind Benutzer mit erhöhten Berechtigungen auf Kundendienstebe-
ne. Die Konten werden vom Kundendienst verwaltet. Es gibt Konten für lokalen und für
Fernkundendienst.
• Maschinenkonten sind nicht-menschliche Konten. Sie sind der internen Verwendung inner-
halb des Geräts oder der Kommunikation vorbehalten. Diese Konten sind vordefiniert und
festgelegt und können nicht geändert werden.
Die Regeln für die Kennwortkomplexität können vom Kundendienstbenutzer und von den Kran-
kenhausadministratoren geändert werden.
Zentrale Identitätslebenszyklus-Verwaltung wie LDAP oder Active Directory wird unterstützt.
Gruppenrichtlinienverwaltung ist verboten, weil sie die Geräteintegrität stören kann.
Automatische Abmeldung medizinischen Personals wird nicht als Sicherheitsmaßnahme ange-
boten, weil sie die vorgesehene Verwendung des Geräts stört. Nur nicht-kennwortgeschützte
Bildschirmschoner sind konfigurierbar, da eine Sperrung des Systems dessen sichere Verwen-
dung stören würde. Manuelle Bildschirmsperre wird unterstützt.
54
Ingenia CX
Werbung
Inhaltsverzeichnis
