Publicité
16 Sécurité
16
Sécurité
16.1
Rôle du client dans le partenariat de sécurité du produit
Philips Medical Systems reconnaît que la sécurité de ses produits joue un rôle important dans la stratégie
de sécurité fondamentale de votre établissement. Toutefois, seule l'implémentation d'une stratégie
multicouche complète (comprenant des réglementations, des procédures et des technologies) protégeant
les informations et les systèmes des menaces externes et internes, permettra de tirer parti de ces
avantages.
Suivant les pratiques conformes aux normes de l'industrie, la stratégie de l'utilisateur devra prendre en
compte la sécurité physique, opérationnelle et procédurale, la gestion des risques, les règlements de
sécurité et la planification des urgences. L'implémentation pratique des éléments de sécurité technique
varie d'un site à l'autre et peut employer un certain nombre de technologies, notamment des pare-feu,
des logiciels antivirus et des technologies d'authentification.
Comme pour tout système informatique, la protection doit être assurée de sorte que des pare-feu
ou d'autres dispositifs de sécurité soient mis en place entre le système médical et tout autre système
accessible de l'extérieur. Le service américain des anciens combattants (The USA Veterans Administration)
a développé à cet effet une architecture d'isolation pour dispositif médical. Les défenses de tels
périmètres et réseaux constituent les éléments essentiels d'une stratégie de sécurité exhaustive pour
dispositif médical.
Les dernières informations concernant la sécurité et la confidentialité, dont les actions client
recommandées, sont disponibles sur le site Web suivant :
www.philips.com/productsecurity
REMARQUE
Il convient de vérifier régulièrement sur ce site Web le statut du système en matière de cybersécurité.
16.1.1
Risques liés à la sécurité
Pour s'assurer de la confidentialité, de l'intégrité et de la disponibilité du dispositif et des données
associées au dispositif, il est nécessaire d'évaluer les risques liés à la sécurité en se basant sur les
recommandations suivantes.
• Mettre en place des contrôles réseau et des contrôles d'accès physique pour limiter la probabilité de
compromission des données. Pour plus d'informations, reportez-vous à la section
partenariat de sécurité du produit (page
• Contrôler régulièrement le suivi des recommandations relatives à la sécurité des produits fournies par
le fabricant. Pour plus d'informations, reportez-vous à la section
malveillants (page
L'évaluation doit être répétée chaque fois que des modifications sont apportées au réseau. Ces
modifications incluent :
• Modifications apportées à la configuration du réseau
• Connexion d'éléments supplémentaires au réseau
• Déconnexion d'éléments du réseau
• Mises à jour ou mises à niveau d'éléments connectés au réseau
16.1.2
Détection des défaillances en matière de sécurité
Azurion est conçu pour gérer les erreurs, notamment les défaillances en matière de sécurité, et
restreint l'accès utilisateur au niveau de l'application uniquement. Le système intègre des fonctions
de consignation des événements destinées aux services distants et locaux qui prennent en charge les
diagnostics et les analyses médico-légales.
Pour les défaillances de sécurité due à des actions de l'utilisateur, des messages d'erreur destinés à
l'utilisateur s'affichent et des événements de vérification sont créés en fonction du profil d'intégration IHE
ATNA.
Azurion Version 2.2 Instructions d'utilisation
317).
318).
317
Rôle du client dans le partenariat de sécurité du produit
Protection contre les programmes
Rôle du client dans le
Philips 4523 001 01553
Publicité
