Inhoudsopgave
Advertenties
10. Bijlagen > 10.7. Ziekenhuisbeheerder- en gebruikersaccounts
Configuratie netwerk-firewall
Het systeem wordt achter een externe firewall geplaatst, waarmee alle toegang tot de poorten van
het Sonalleve MR-HIFU-systeem vanaf het ziekenhuisnetwerk wordt verhinderd.
Fysieke toegang tot het systeem
Er is geen ondersteuning voor verificatie met meerdere factoren voor alle gebruikers. Regel de
verificatie door de fysieke toegang tot het systeem te regelen. Zorg ervoor dat alleen bevoegd
personeel toegang heeft tot het systeem.
Bepaalde onderdelen van de systemen bevinden zich in het technische gebied van een
ziekenhuis. Toegang tot deze locaties dient beperkt te zijn. Meestal zijn de componenten in de
bedieners- of onderzoeksruimte makkelijker toegankelijk en daarom moet rekening worden
gehouden met de volgende kenmerken voor systeembediening en toegangscontrole:
De computerbehuizing is 'servicevriendelijk'; het openen en verwijderen van bijvoorbeeld de
harde schijf is mogelijk zonder het gebruik van hulpmiddelen; de computerbehuizing kan
worden vergrendeld (bijvoorbeeld met een kabelvergrendeling); er zijn geen stations
toegankelijk vanaf de voorkant, enzovoort.
De opstartvolgorde voor het systeem is harde schijf, USB, dvd. Door een bootable cd/dvd te
plaatsen of een bootable USB-geheugenapparaat aan te sluiten, kan het systeem vanaf deze
media worden opgestart en kan zodoende toegang worden verkregen tot het systeem met
inbegrip van de informatie die erin is opgeslagen.
Er is geen detectie van ongeautoriseerde fysieke toegang in het systeem bijv. via verzegelde
sluitingen.
De integriteit van het grootste deel van de toepassingssoftware van Profound Medical wordt
gecontroleerd bij het starten van het systeem. Tijdens opstarten wordt de gegevensintegriteit
niet gecontroleerd.
De systeem-BIOS wordt niet beschermd door een wachtwoord en is toegankelijk tijdens het
opstarten van het systeem als ongeautoriseerde toegang tot het systeem mogelijk is.
Voor toegang tot het dvd-station en de USB-poorten op het achterpaneel zijn
beheerdersrechten vereist. De USB-poorten op het voorpaneel zijn uitgeschakeld om
cyberbeveiligingsredenen.
Beveiliging- en node-verificatie
Het Sonalleve MR-HIFU-systeem wisselt alleen klinische gegevens uit met het (interne) MR-
systeem, niet met andere externe nodes. Daarom is er geen node-verificatiemechanisme
geïmplementeerd.
Rapportage van beveiligingsgebeurtenis
In het systeem is geen automatische rapportage van beveiligingsgebeurtenissen
geïmplementeerd.
10.7. Ziekenhuisbeheerder- en gebruikersaccounts
10.7.1. Informatie over accounts
De standaard gebruikersaccount "HIFU User" kan worden gebruikt door verschillende
systeembedieners, maar biedt geen gepersonaliseerde registratie van de handelingen van iedere
bediener. Gepersonaliseerde gebruikersaccounts met registratie van de handelingen die zijn
uitgevoerd door elke individuele gebruiker, kunnen wettelijk vereist zijn: bijvoorbeeld HIPAA. Elk
van deze individuele gebruikers heeft dezelfde permissies en rechten als de standaard
systeemgebruiker, behalve als de beheerder andere rechten toewijst aan de gebruikersaccount.
Bepaalde gebruikersaccounts kunnen worden gedefinieerd als hoofdgebruiker. Hoofdgebruikers
hebben de volgende extra rechten:
Gebruiksaanwijzing
109509A2 /
07-2021
183 (205)
Advertenties
Inhoudsopgave
