Advertenties
Firewall
Firewall
Een correct geconfigureerde firewall kan helpen de kwetsbaarheid voor risico's via het netwerk
te beperken. Een firewall dient om onbevoegde netwerktoegang te blokkeren, terwijl bevoegde
communicatie wordt toegelaten.
Philips raadt af om het systeem te gebruiken zonder firewall. Daarnaast wordt geadviseerd het
systeem toe te wijzen aan een afzonderlijk netwerksegment, bijvoorbeeld een afzonderlijk
VLAN voor medische apparatuur.
Op Eleva gebaseerde systemen werken met een ingebouwde, vooraf geconfigureerde software-
matige firewall. De systemen kunnen met of zonder een externe (hardware)firewall worden be-
steld. De configuratie van de firewall wordt uitgevoerd tijdens de installatie van het systeem via
de Philips-servicetoepassing.
Als de netwerkinfrastructuur van de klant een firewall bevat, kan de vereiste poortconfiguratie
worden verkregen uit de Manufacturer Disclosure Statement for Medical Device Security
(MDS2: http://www.healthcare.philips.com/main/support/equipment-performance/product-
security/mds2-forms.wpd).
Gebruikersaccounts en wachtwoorden
Voorkom onbevoegde toegang tot het systeem via de gebruikersinterface om ongewenste wij-
zigingen van het systeem te voorkomen.
Expliciet houdt dit het volgende in:
• Vermijd over het algemeen het gebruik van gedeelde accounts/wachtwoorden voor regel-
matig systeemgebruik. Als gedeelde accounts worden gemaakt (bijvoorbeeld speciale ge-
bruikersaccount voor toegang tot het systeem in noodgevallen), beschermt u dergelijke ge-
bruikersreferenties zo veel mogelijk via fysieke middelen (bewaar de combinaties van ge-
bruikersnaam en wachtwoord bijvoorbeeld in een afsluitbare kast).
• Schakel alle wachtwoordregels in zoals gedefinieerd in het hoofdstuk "De sectie Systeem".
• Wijzig alle standaardwachtwoorden na installatie van het systeem.
• Sta slechts één persoon toe het account "eleva" voor de geavanceerde gebruiker te gebrui-
ken.
Verificatie met meerdere factoren wordt alleen ondersteund voor de volgende gebruikers:
• Servicetechnicus van Philips (uitsluitend toegang tot de serviceprogramma's)
• Ontwikkelingstechnicus van Philips (volledige toegang)
De volgende gebruikersaccounts zijn vooraf geconfigureerd:
• eleva
• demo
• Service
• een account met de functie van noodgebruiker
Er kunnen aanvullende accounts voor gebruikers worden toegevoegd.
De volgende best practice kan helpen bij verificatie met meerdere factoren:
Eleva Workspot voor DigitalDiagnost C90 Versie 1.1
Informatie over integratie met IT-netwerk
47
Advertenties
