Advertenties
Informatie over integratie met IT-netwerk
Kenmerken en aanbevelingen inzake beveiliging
Philips is zich ervan bewust dat de veiligheid van producten van Philips Healthcare een belang-
rijk onderdeel is van de veiligheidsstrategie van uw instelling. Het is echter pas goed mogelijk
om de vruchten van veiligheid te plukken als u een uitgebreide, gelaagde strategie implemen-
teert (inclusief beleid, processen en technologieën) om uw informatie en systemen te bescher-
men tegen externe en interne bedreigingen. Uit best practices uit de beveiligings- en gezond-
heidssectoren blijkt dat u een strategie moet hebben voor de volgende beveiligingspunten:
• Fysieke beveiliging: bijvoorbeeld sloten, camera's, beveiligingspasjes en sensoren om onge-
autoriseerde fysieke toegang te voorkomen. Sleutels die nodig zijn om apparatuur te kun-
nen gebruiken, moeten op een veilige plek worden bewaard en er moeten beleidsregels
worden opgesteld om de sleutels te beveiligen en om de toegang ertoe te beperken tot ad-
ministratieve medewerkers.
• Operationele beveiliging: bijvoorbeeld bedieningselementen voor toegang/autorisatie (met
inbegrip van toegang in noodgevallen), wijzigingsbeheer en netwerksegmentatie op basis
van gegevensclassificatie.
• Procedurele beveiliging: bijvoorbeeld onbeheerde werkstations vergrendelen, geen toe-
gangsgegevens delen, rolgebaseerd toegangsbeheer voor iedere gebruiker, wachtwoorden
voor alle accounts, beëindigingschecklists en risicobeheer (dat wil zeggen risicoanalyses
en geïdentificeerde risico's verkleinen).
• Beveiligingsbeleid: bijvoorbeeld ervoor zorgen dat de documentatie, media,
cd's en dvd's van de systeemservice veilig worden opgeslagen en dat systemen voldoen aan
uw IT-beveiligingsbeleid.
• Training en bewustzijn.
• Crisismanagement.
De praktische implementatie van de technische elementen van de beveiliging verschillen per lo-
catie; er kunnen verschillende technologieën bij worden gebruikt, waaronder firewalls, antivi-
russoftware en verificatie- en autorisatietechnologieën.
Zoals bij elk computersysteem moet beveiliging worden geboden. Dit betekent dat er firewalls
en andere beveiligingsmiddelen worden geplaatst tussen het medische systeem en systemen
die extern toegankelijk zijn.
Het wordt dringend aanbevolen om dit systeem uitsluitend te gebruiken met inachtneming van
de aanwijzingen voor beveiliging en bescherming van persoonsgegevens in dit hoofdstuk. Volg
deze instructies nauwlettend op.
Lees het beveiligingsbeleid voor Philips-producten omtrent externe service, patchbeheer, be-
leid voor upgrades van besturingssystemen, antivirussoftware en meer. Aanvullende informa-
tiebronnen zijn beschikbaar op deze website (of ga naar de startpagina van Philips Healthcare
en zoek naar "Product Security Policy Statement").
Cyberbeveiligingsplannen voor producten vindt u op de volgende site: http://www.philips.com/
productsecurity
De implementatie van plannen voor herstel bij noodgevallen en het maken van back-ups wordt
aanbevolen en is de verantwoordelijkheid van de klant. Op deze wijze kunt u de beschikbaar-
heid van het systeem en de gegevens waarborgen. Stel beleid in voor de verwerking van per-
42
Kenmerken en aanbevelingen inzake beveiliging
Eleva Workspot voor DigitalDiagnost C90 Versie 1.1
Advertenties
