Publicité
50 | DRY 1.4, DRY 2.4 | Introduction
Exigences relatives à l'environnement d'exploitation
Ces exigences relatives à l'environnement d'exploitation en matière de
sécurité des informations et de respect de la vie privée (ISP), définies
conformément aux points 17(4) et 18(8) de l'annexe I du Règlement relatif
aux dispositifs médicaux 2017/745, doivent être mises en œuvre et utilisées
par le client (utilisateur) dans le cadre de l'utilisation du dispositif médical
d'Agfa. Il s'agit d'exigences minimales et conçues pour protéger le dispositif
contre tout accès non autorisé qui pourrait l'empêcher de fonctionner comme
prévu.
Bien qu'Agfa ait défini ces exigences relatives à l'environnement d'exploitation
en matière d'ISP afin qu'elles soient mises en œuvre par le client, Agfa ne
donne aucune garantie, explicite ou implicite, concernant ces mêmes
exigences.
Agfa décline toute responsabilité dans le cas où un incident de sécurité se
produirait malgré la mise en œuvre par le client des présentes exigences
relatives à l'environnement d'exploitation en matière d'ISP.
Agfa se réserve le droit de réviser les présentes exigences relatives à
l'environnement d'exploitation en matière d'ISP et d'y apporter des
modifications à tout moment. Les révisions éventuelles des exigences relatives
à l'environnement d'exploitation en matière d'ISP ne seront disponibles que
sous forme électronique, sur demande, via notre site Web, en utilisant le
formulaire de demande de documentation à l'intention des utilisateurs
www.agfahealthcare.com/global/en/library/index.jsp.
Les informations présentées ici sont sensibles et confidentielles. Sans
l'autorisation écrite d'Agfa, toute autre distribution en dehors de l'entreprise
est interdite.
• Des pare-feu périmétriques doivent être en place et configurés de façon
appropriée afin de s'assurer que les communications entre les dispositifs
médicaux et les ressources externes sont soit refusées, soit limitées aux
seules communications essentielles au bon fonctionnement des dispositifs
médicaux.
• Des systèmes de détection/prévention des intrusions dans les réseaux
(NIDS/NIPS) doivent être en place au niveau du périmètre et être
configurés de manière appropriée, afin de fournir une alerte précoce en
cas de tentative d'attaque ou de compromission réussie d'un dispositif
médical, ainsi que pour tenter d'empêcher la compromission des
dispositifs médicaux.
• Un serveur de protocole de temps réseau doit être configuré dans les
dispositifs médicaux afin de synchroniser l'heure dans les journaux d'audit
avec l'heure sur le serveur NTP.
• Les dispositifs médicaux doivent se trouver sur un segment de réseau isolé
qui limite la communication des dispositifs médicaux aux systèmes
nécessaires à leur fonctionnement.
• Des pare-feu internes doivent être mis en place pour améliorer la
segmentation du réseau et limiter davantage les communications des
3631B FR 20210601 1655
http://
Publicité
