Table des Matières
Publicité
Annexe
Le service américain des anciens combattants (The USA Veterans Administration) a développé à cet
effet une architecture d'isolation pour dispositif médical. Les défenses de tels périmètres et réseaux
constituent les éléments essentiels d'une stratégie de sécurité exhaustive pour dispositif médical.
Pour accéder aux informations les plus récentes, y compris la politique de sécurité relative à nos
produits et les actions client recommandées, consultez le site Web consacré à la sécurité des produits
Philips Medical Systems à l'adresse suivante :
http://www.healthcare.philips.com/main/support/productsecurity
11.4.1
Risques relatifs à la connectivité du réseau hospitalier
La connexion au réseau hospitalier ou à un équipement externe peut entraîner des risques encore
inconnus pour les patients, les opérateurs ou les tiers. Il relève de la responsabilité du client d'identifier,
d'analyser, d'évaluer et de contrôler ces risques. Les modifications apportées au réseau hospitalier
peuvent introduire de nouveaux risques nécessitant une analyse supplémentaire.
Une évaluation doit être effectuée à chaque fois que des modifications sont apportées au réseau. Ces
modifications incluent :
•
Modifications apportées à la configuration du réseau
•
Connexion d'éléments supplémentaires au réseau
•
Déconnexion d'éléments du réseau
•
Mises à jour ou mises à niveau d'éléments connectés au réseau
11.4.2
Contrôle de l'accès
Les listes de contrôle d'accès (noms d'utilisateur uniques affectés à chaque utilisateur du système) sont
prises en charge dans cette version. Une fonction de protection par mot de passe est disponible. Celle-
ci exige la saisie d'un mot de passe utilisateur pour pouvoir accéder aux données des patients. Il est
recommandé d'utiliser cette fonction comme méthode de contrôle d'accès de base. Utilisez des mots
de passe difficiles pour contrôler l'accès au poste de travail.
•
Une acquisition d'urgence est encore possible lorsque la fonction de protection par mot de passe
est activée. Toute ouverture de session sans saisie de mot de passe permet alors d'accéder aux
fonctions d'acquisition, mais pas aux données patient stockées dans le système.
•
Il est conseillé d'utiliser un compte prédéfini pour accéder aux données patient, en cas d'oubli ou
de perte des identifiants de compte. (Il s'agit d'une procédure de transparence.)
•
La fonction de protection par mot de passe peut être désactivée par le SAV.
Veiller à conserver dans un endroit sûr les données de configuration du site (mot de passe). Il incombe à
l'administrateur de changer le mot de passe régulièrement.
11.4.3
Occultation de l'écran et déconnexion automatique
Les fonctions d'occultation de l'écran et de déconnexion automatique ne sont pas prises en charge sur
cette version du système. Pour éviter toute consultation, accidentelle ou délibérée, des données patient
par une personne non autorisée, ne pas laisser le système sans surveillance lorsqu'il est sous tension.
Il est recommandé de mettre en œuvre les méthodes suivantes pour éviter toute consultation non
autorisée des données :
•
Positionner les moniteurs d'affichage du système de façon à ce qu'ils ne soient pas face aux portes,
aux couloirs et autres zones de passage.
•
Rabattre les moniteurs du système.
Zenition 50 Version 1.1 Instructions d'utilisation
286
Dispositions de sécurité et de confidentialité
Philips 4598 013 57582
Publicité
Table des Matières
