Vereisten Voor De Bedrijfsomgeving - AGFA DR 400 Gebruikershandleiding
Verberg thumbnails
Zie ook voor DR 400:
- Gebruikershandleiding (213 pagina's) ,
- Gebruikershandleiding (83 pagina's) ,
- Gebruikershandleiding (267 pagina's)
Inhoudsopgave
Advertenties
224 | DR 400 | Productinformatie
Vereisten voor de bedrijfsomgeving
Deze vereisten voor de bedrijfsomgeving voor informatiebeveiliging en
privacy (ISP), vastgesteld in overeenstemming met punt 17(4) en 18(8) van
Bijlage I van de EU-verordening inzake medische hulpmiddelen 2017/745,
moeten worden geïmplementeerd en toegepast in verband met het gebruik
van het medische apparaat van Agfa door de klant (gebruiker). Dit zijn
minimum vereisten en bedoeld om bescherming te bieden tegen toegang door
onbevoegden die zouden kunnen verhinderen dat het apparaat werkt zoals is
bedoeld.
Hoewel Agfa deze ISP-vereisten inzake de bedrijfsomgeving heeft
gedefinieerd voor implementatie door de klant, geeft Agfa geen expliciete of
impliciete garanties met betrekking tot deze ISP-vereisten voor de
bedrijfsomgeving.
Agfa wijst alle aansprakelijkheid af indien er zich een beveiligingsincident
voordoet, ondanks het feit dat de klant deze ISP-vereisten voor de
bedrijfsomgeving heeft geïmplementeerd.
Agfa behoudt zich het recht voor om deze ISP-vereisten voor de
bedrijfsomgeving te herzien en er op elk moment wijzigingen in aan te
brengen. Eventuele herzieningen van de ISP-vereisten voor de
bedrijfsomgeving zijn alleen beschikbaar in elektronische vorm (op aanvraag
via onze website) met gebruikmaking van het aanvraagformulier voor
gebruikersdocumentatie
index.jsp.
De informatie in dit document is gevoelig en vertrouwelijk. Zonder
schriftelijke toestemming van Agfa is verdere verspreiding buiten de
onderneming niet toegestaan.
• Het bedrijf moet zijn voorzien van perimeterfirewalls die op de juiste wijze
zijn geconfigureerd om ervoor te zorgen dat de communicatie tussen
medische apparaten en externe resources wordt geweigerd of beperkt blijft
tot de communicatie die essentieel is voor het goed functioneren van de
medische apparaten.
• Er moeten bij het bedrijf netwerkinbraakdetectie/-preventiesystemen
(NIDS/NIPS) aanwezig zijn die op de juiste wijze zijn geconfigureerd om
op tijd te waarschuwen voor een aanvalspoging of een poging om
medische apparatuur te compromitteren.
• In de medische apparaten is een Network Time Protocol Server
geconfigureerd om de tijd in de auditlogboeken te synchroniseren met de
tijd op de NTP-server.
• Medische apparaten moeten zich op een geïsoleerd netwerksegment
bevinden dat de communicatie van de medische apparaten beperkt tot de
systemen die nodig zijn om het apparaat te laten functioneren.
• Er moeten interne firewalls zijn aangebracht om de segmentering van het
netwerk te verbeteren en de communicatie van medische apparaten met
de (interne en externe) systemen waarmee zij moeten communiceren,
verder te beperken.
3231F NL 20220728 0850
http://www.agfahealthcare.com/global/en/library/
Advertenties
Inhoudsopgave
