Advertenties
Informatie en aanbevelingen inzake cyberbeveiliging
Dräger geeft de volgende informatie over en aanbevelingen voor netwerkbeveiliging:
Dräger adviseert altijd de best practices voor netwerkbeveiliging te volgen, zoals:
– Onderhoud van software
– Segmentering via firewalls
– Sluiten van ongebruikte poorten
– Beperking van gebruikersrechten
– Beperking van de toegang van derden
– Bewaking van de netwerkactiviteit
Dräger adviseert het gebruik van WPA2-Enterprise/EAP-TLS om te zorgen voor sterke verificatie en
gegevensbescherming voor draadloze communicatie tussen M300/M300+ en 802.11 access points.
Met deze beveiliging worden klinische gegevens beveiligd in een draadloze, gecodeerde tunnel.
Klanten die draadloze infrastructuren configureren met WPA of WPA+WPA2, zorgen ervoor dat de
M300/M300+ de verouderde TKIP-versleuteling gebruikt, wat de veiligheid in gevaar kan brengen.
Dräger adviseert om de netwerkinfrastructuur zodanig te configureren dat alleen WPA2 wordt gebruikt.
Dräger gebruikt TLS-PSK in de beveiligde modus voor authenticatie en gegevensbescherming voor
netwerkcommunicatie tussen M300/M300+ en ICS. Met deze beveiliging worden klinische gegevens
beveiligd in een draadloze, gecodeerde tunnel.
Zonder deze maatregelen is er een verhoogd risico dat kritieke gebeurtenissen onopgemerkt blijven
in geval van een kwaadaardige aanval, wat kan leiden tot schade voor de patiënt.
Dräger adviseert de verantwoordelijke organisatie om Infinity-bewakingsapparaten te installeren en te
gebruiken in aparte, geïsoleerde VLAN's, om het risico van kwetsbaarheden in de netwerkbeveiliging
te verminderen. Het gebruik van QoS met M300/M300+ is vereist om een optimale netwerk-
datatatransmissie te garanderen.
Zonder deze maatregelen is er een verhoogd risico dat kritieke gebeurtenissen onopgemerkt blijven
in geval van een kwaadaardige aanval, wat kan leiden tot schade voor de patiënt.
Het M300/M300+ apparaat voorziet in het loggen van software-resets en de aanwezigheid van
multicast. Foutlogbestanden van de M300/M300+ kunnen worden opgevraagd via de webpagina van
het apparaat of via een verbinding met SFTP of een seriële programmeerkabel en de juiste
terminalsoftware. Als er fouten worden geconstateerd, moet de situatie worden gemeld bij de
medisch-technische en de IT-afdeling van het ziekenhuis.
Dräger adviseert om PSK's regelmatig te vernieuwen voor een betere beveiliging.
Voor het onderhoud van patiëntmonitoren van Dräger en de aansluiting op het Infinity-netwerk
adviseert Dräger een speciale servicelaptop te gebruiken.
De apparaatconfiguraties kunnen op een van de volgende manieren worden hersteld:
– Programmeerkabel met wachtwoord
– Gebruik SFTP met wachtwoord
– Patiënt handmatig ontslaan, opnieuw opnemen en instellingen configureren
– Instellingen handmatig configureren op de M300/M300+
Gebruiksaanwijzing – Infinity
®
M300 en M300+ serie – VG3.0
Cyberbeveiliging
23
Advertenties
