Inhoudsopgave
Advertenties
Functionaliteit
Naast de fysieke en technische beschermingsmaatregelen moet in het beveiligingsbeleid van
het bedrijf tevens aandacht worden geschonken aan het gedrag van gebruikers (inclusief dat
van beheerders en servicetechnici). Zie de onderstaande voorbeelden:
• Train medewerkers in best practices voor wachtwoorden (unieke wachtwoorden gebruiken
en wachtwoorden nooit delen).
• Leer medewerkers aan toepassingen niet onbeheerd open te laten staan.
• Train medewerkers om hun werkstation te sluiten of te vergrendelen wanneer ze hun
werkstation onbeheerd achterlaten.
• Leer medewerkers aan waakzaam te zijn tegen misleiding.
• Deactiveer of verwijder het account van een gebruiker bij zijn vertrek (bv. wegens ontslag of
gewijzigde verantwoordelijkheden).
• Gebruik uitsluitend goedgekeurde software.
• Verwijder geëxporteerde bestanden altijd na gebruik.
• Zorg dat harde schijven van afgevoerde/geüpgradede hardware volledig worden gewist of
(bij voorkeur) worden vernietigd.
• Oefen controle uit op gegevensdragers (stel voorschriften op voor het omgaan met digitale
objectglaasjes, cd's, het gebruik van USB-opslagapparaten, enz.).
Functionaliteit
Dit product is voorzien van functies om de klant te helpen om te voldoen aan de vereisten van
de Algemene Verordening Gegevensbescherming (AVG) en/of de HIPAA (Health Insurance
Portability and Accountability Act, Amerikaanse wet voor de gezondheidssector).
De volgende functies zijn toegevoegd aan het IMS:
Toegangscontrole
Bedoeld om de toegang tot het IMS te beperken tot geautoriseerde gebruikers:
• Aanpasbare login/loguit: voor gebruikers is een inlog-/uitlogprocedure vereist om toegang
te krijgen tot het IMS.
• Alleen aan gebruikers die op de aanpasbare lijst van geautoriseerde gebruikers staan wordt
toegang tot het IMS verleend.
Audittrail
Nodig voor logboekregistratie van gebruikersactiviteiten die kritisch zijn voor
informatiebeveiliging:
• Het gaat hierbij om het vastleggen, lezen en/of wijzigen van klinische informatie.
• Hiervoor is het maken van automatische back-ups op een server van het ziekenhuis vereist,
bv. het gebruik van een externe standaard Syslog-server.
Netwerktijdsynchronisatie
Bedoeld om de IMS-tijd te synchroniseren met een externe standaardtijd:
• Maak gebruik van een standaard Network Time Protocol (NTP)
• De koppeling kan worden geconfigureerd tijdens de installatie van het IMS.
Image Management System
Beveiliging en privacy
73
Advertenties
Inhoudsopgave
