Inhoudsopgave
Advertenties
Hoofdstuk 6: Richtlijnen voor cyberbeveiliging en netwerken
Veiligheidsvoorzieningen voor het beheer van de SAM DX-server
Stel gebruikers in met rechten waarmee ze alleen toegang hebben tot de delen van het systeem die voor hun werk
`
vereist zijn. Voor de SAM DX-server zijn de gebruikersrollen "Gebruiker" en "Laboratoriumbeheerder"; deze hebben
verschillende rechten.
Bescherm de SAM DX-server en clientwerkstations tegen ongeautoriseerde toegang met behulp van standaard IT-
`
technieken. Voorbeelden zijn onder andere:
Firewalls - We bevelen aan om de Windows-firewall op clientwerkstations in te schakelen.
y
Allowlisting, een administratieve tool waarmee alleen geautoriseerde programma's kunnen worden uitgevoerd,
y
moet worden geïmplementeerd op de SAM DX-server.
`
Leica Biosystems raadt u aan SQL Standard (2019 of later) of Enterprise SQL-server te gebruiken, dat wordt geleverd
met databasecodering.
Wees voorzichtig bij het onderhouden en gebruiken van servers. Het onderbreken van netwerkverbindingen of
`
het uitschakelen van de servers tijdens het verwerken van gegevens (zoals tijdens het analyseren van digitale
objectglaasjes of het genereren van een auditrapport) kan leiden tot gegevensverlies.
Uw IT-afdeling moet de server onderhouden en beveiligingspatches en hotfixes van Windows en Aperio die mogelijk
`
beschikbaar zijn voor het systeem toepassen.
`
U moet een server selecteren die kan worden geconfigureerd om inbraakpogingen te detecteren, zoals willekeurige
wachtwoordaanvallen, automatisch vergrendelde accounts die voor dergelijke aanvallen worden gebruikt en
beheerders van dergelijke gebeurtenissen op de hoogte te stellen.
`
Volg het beveiligingsbeleid van uw instelling om opgeslagen gegevens in de database te beschermen.
We bevelen aan om een allowlist op de server te implementeren, zodat alleen geautoriseerde applicaties kunnen
`
worden uitgevoerd.
Als u geen allowlist gebruikt, bevelen we u ten zeerste aan om antivirussoftware op de server te installeren. Voer ten
minste om de 30 dagen antivirusscans uit.
We bevelen u ook aan om de antivirussoftware zodanig te configureren dat u SVS- en DICOM-bestandstypen uitsluit,
evenals de bestandsopslag van "scannen bij openen". De reden is dat deze bestanden zeer groot kunnen zijn en
continu worden geopend omdat ze worden gescand en gebruikers de digitale objectglaasjes bekijken. Virusscans
moeten worden geconfigureerd voor niet-piekuren, want ze zijn zeer CPU-intensief en kunnen het scannen verstoren.
Maak regelmatig een back-up van de harde schijven op de server.
`
`
Voor de SAM DX-naar-DSR-netwerkverbinding bevelen we aan dat u een opslagserver gebruikt die het SMB3-
netwerkprotocol ondersteunt om gegevens tijdens de overdracht te beschermen. Als de DSR-server SMB3 of later
niet ondersteunt, is risicobeheersing noodzakelijk om de gegevens tijdens overdracht te beschermen.
`
We bevelen aan om de inhoud van de harde schijven van de server te versleutelen.
De bestandsshares op de server moeten worden beschermd tegen ongeautoriseerde toegang met behulp van
`
geaccepteerde IT-procedures.
`
U moet het registreren van Windows-gebeurtenissen op uw server inschakelen om gebruikerstoegang en wijzigingen
in gegevensmappen met patiënteninformatie en beelden bij te houden. U moet ook een back-up maken van
logbestanden en deze opslaan op een externe locatie. Zie "Werken met het gebeurtenislogboek" op pagina 31.
38
Aperio GT 450 DX Handleiding voor IT-manager en Laboratoriumbeheerder, Revisie B © Leica Biosystems Imaging, Inc. 2022
Advertenties
Inhoudsopgave
