Advertenties
Besturingssystemen en verharding
Philips kan specifieke acties door de klant of de klantenservice adviseren of serviceadviezen uit-
geven voor het bijwerken, veranderen of zelfs vervangen van de beveiligingsmechanismen die
zijn ingebouwd in het ontwerp van het product. Voor aanbevolen acties door klanten
en de meest recente informatie raadpleegt u de productspecifieke overzichten van bekende
kwetsbaarheden
Software-updates en beveiligingspatches veranderen het ontwerp van dit medische apparaat
en moeten daarom op de juiste manier door Philips worden gevalideerd en goedgekeurd.
Na de uitgifte worden de updates gedistribueerd via het Philips Field Change Order-proces.
Binnen het product wordt open source-software gebruikt. Op aanvraag van de klant wordt hier-
van een lijst verstrekt.
2
De verklaring van Philips Healthcare over ons beleid inzake productbeveiliging geeft een sa-
menvatting van het standpunt van Philips Healthcare met betrekking tot de beveiliging van on-
ze medische producten en beschrijft onze processen voor de levering van producten met inge-
bouwde beveiliging (Security Designed In). U vindt deze verklaring op http://www.philips.com/
productsecurity.
3
Een overzicht van bekende beveiligingskwetsbaarheden en aanbevolen acties door klanten
specifiek voor dit medische apparaat is beschikbaar via http://www.philips.com/
productsecurity.
Besturingssystemen en verharding
Op de Eleva Workspot wordt de klinische hoofdtoepassing uitgevoerd met de bijbehorende ge-
bruikersinterface (UI) en interfaces met de netwerkservices van het ziekenhuis. Het gebruikte
besturingssysteem is Microsoft ® Windows 10 (1607 LTSB) en patches tot aan de datum van
de release van het productontwerp. Ondanks het feit dat het systeem een besturingssysteem
voor algemene doeleinden bevat, is het aangepast en versterkt voor een beperkt gebruiksdoel
in een gezondheidszorginstelling.
De whitelisting-software "McAfee Application Control" is geïnstalleerd. Deze bestrijdt virussen
en malware door alleen veilige software te laten uitvoeren en alle andere software te blokke-
ren. Dit kan niet door de klant worden uitgeschakeld en er zijn geen regelmatige upgrades ver-
eist.
Als de Eleva Workspot wordt ingeschakeld, worden systeemtoepassingstaken gestart, maar
is de UI pas beschikbaar als een gebruiker zich heeft aangemeld.
Klinische gebruikers kunnen niet uit de toepassing en hebben geen rechtstreekse toegang tot
het onderliggende besturingssysteem.
Automatisch afmelden van medisch personeel wordt aangeboden als beveiligingsmaatregel.
Handmatig afmelden wordt ook ondersteund. Er kan een niet met wachtwoorden beveiligde
schermbeveiliging worden geconfigureerd. Als het systeem zou worden vergrendeld, zou dit
veilig gebruik van het systeem in de weg staan.
Daarnaast wordt elke servicegebruiker geïdentificeerd aan de hand van een "privé-smartcard".
Deze "smartcard" biedt individueel geïdentificeerde toegang tot de functionaliteit van de appa-
ratuur voor configuratie- of servicedoeleinden. De toegangsrechten worden toegesneden
op de behoeften van ziekenhuistechnici, onderhoudsmedewerkers van derden en onderhouds-
technici van Philips.
Eleva Workspot voor DigitalDiagnost C90 Versie 1.1
3
. Controleer deze regelmatig op updates.
Informatie over integratie met IT-netwerk
41
Advertenties
