Inhaltsverzeichnis
Werbung
286 | DR 800 | Produktinformationen
versuchen, eine Beeinträchtigung von medizinischen Geräten zu
verhindern.
• In den medizinischen Geräten sollte ein Network-Time-Protocol-Server
konfiguriert werden, um die Zeit in den Auditprotokollen mit der Zeit auf
dem NTP-Server zu synchronisieren.
• Medizinische Geräte sollten sich auf einem isolierten Netzwerksegment
befinden, das die Kommunikation der medizinischen Geräte auf die für
ihre Funktion erforderlichen Systeme einschränkt.
• Es sollten interne Firewalls eingerichtet werden, um die
Netzwerksegmentierung zu verbessern und die Kommunikation der
medizinischen Geräte mit den (internen und externen) Systemen, mit
denen Sie interagieren müssen, noch weiter einzuschränken.
• Die Konfigurationen von medizinischen Geräten sollten in einem sicheren,
separaten Gerät gesichert werden.
• Es sollten Sicherheitskontrollen eingerichtet werden, um zu
gewährleisten, dass der physische Zugriff auf medizinische Geräte nur auf
autorisierte Personen beschränkt und physischer Diebstahl des Geräts
untersagt ist.
• Es sollte ein Reaktionsplan für Sicherheitsvorfälle mit Angaben zu den
Verantwortlichkeiten und zur Reaktion auf und Beseitigung von
Sicherheitsvorfällen eingerichtet sein. Die am Reaktionsplan für
Sicherheitsvorfälle beteiligten Mitarbeiter sollten geschult werden, um
ordnungsgemäß und effizient reagieren zu können.
• Es sollte ein formelles Bereitstellungs- und Freistellungssystem für
Benutzer implementiert werden, um die entsprechende Verwaltung der
Zugriffsrechte auf medizinische Geräte zu ermöglichen.
• Benutzer sollten eindeutige Konten für medizinische Geräte erhalten.
• Die Benutzerzugriffsrechte für medizinische Geräte sollten regelmäßig,
spätestens einmal pro Jahr, auf ihre Eignung überprüft und bei Bedarf
korrigiert werden.
0392C DE 20210309 1049
Werbung
Inhaltsverzeichnis
