Publicité
l'image est nette, utilisez le grossissement le plus élevé sur le
microscope et réalisez une mise au point fine au moyen de la
molette située sur le système d'observation du fond d'œil ;
l'image est alors nette et reste parfocale.
16 Sécurité des produits
Cette section du mode d'emploi documente la connectivité EnFocus
; définit l'ensemble des contrôles de cybersécurité utilisés pour
sécuriser l'EnFocus de Leica Microsystems et la manière dont un
client disposant de privilèges élevés (rôle d'utilisateur "Service
informatique hospitalier") peut configurer ces contrôles.
16.1 Connexions EnFocus
EnFocus est destiné à être utilisé dans la salle d'opération d'un
hôpital et est intégré dans la tour de microscope opératoire ou ins-
tallé sur un chariot mobile pour une utilisation avec des micros-
copes équipés d'un statif de plafond. Le système peut être stocké
dans la même pièce que celle où il sera utilisé ou déplacé dans un
espace de stockage (pièce ou couloir) à l'intérieur des installations
sécurisées. Le service informatique hospitalier, les infirmiers et les
chirurgiens de l'hôpital auront régulièrement accès au système.
Le système possède les interfaces de données suivantes, qui ont été
prises en compte lors de l'évaluation de la cybersécurité du système
: il permet de transférer des données vers des supports de stockage
externes et la connexion à des équipements tiers pour favoriser
l'interconnectivité et la visualisation dans la salle d'opération. Le
transfert de données vers des supports de stockage externes est
pris en charge par les connexions USB 3.0 du microscope. Les
connexions aux équipements tiers se font par des connexions DVI et
SDI pour la distribution vidéo et par CAN ou Ethernet à l'intérieur
d'un microscope intégrateur pour les communications de contrôle.
ATTENTION
Connexion au réseau du microscope.
La connexion de l'équipement au réseau hospitalier expose
l'équipement à des risques supplémentaires du réseau qui
pourraient entraîner des risques non identifiés pour le
patient, l'opérateur ou des tiers. L'organisme hospitalier
responsable du réseau doit collaborer avec les utilisateurs
du microscope pour identifier, analyser, évaluer et contrôler
ces risques. .
EnFocus prend en charge le transfert de fichiers vers des supports
externes transportables via l'USB 3.0. Le système offre une capacité
d'exportation permettant de copier des images (JPG) et des vidéos
(MP4) sur le support externe. Le support externe est traité comme
classe de périphérique de stockage de masse USB (MDC) et prend en
charge le transfert de fichiers jusqu'à 625 Mo/s, à condition que
l'utilisateur utilise un périphérique de support externe compatible
USB 3.0. Cette connexion est utilisée pour transférer des données
après la fin de l'opération. Il n'y a aucun risque pour l'utilisation du
microscope en raison d'une bande passante réduite, cela ralentira
simplement le transfert des données. Il n'y a donc pas de situations
dangereuses résultant de l'incapacité du réseau à répondre aux
caractéristiques de bande passante requises.
EnFocus comprend plusieurs connexions à des équipements supplé-
mentaires dans la salle d'opération. Des sorties vidéo peuvent être
utilisées pour afficher la vidéo sur des moniteurs supplémentaires
ou pour être connectées à un système d'enregistrement ou de dis-
tribution externe. Il existe une connexion d'entrée vidéo HDMI et
SDI pour permettre à EnFocus de capturer des vidéos et de les affi-
cher sur les vues de sortie. Le système prend en charge la communi-
cation avec le microscope par le biais d'un protocole propriétaire
pris en charge à la fois par une connexion série et Ethernet.
16.2 Contrôles de cybersécurité
La sécurité des dispositifs médicaux est une responsabilité partagée
par toutes les parties prenantes : les fabricants, les employés
des hôpitaux, les prestataires de services et les patients. Une
cybersécurité compromise peut entraîner une perte de données,
de disponibilité ou d'intégrité du système, ou exposer d'autres
appareils ou réseaux connectés à des menaces de sécurité. La liste
suivante énumère les contrôles de conception mis en place pour
atténuer les failles potentielles et les menaces associées.
Accès au système d'exploitation : les utilisateurs d'EnFocus
interagissent avec le système configuré avec des autorisations
minimales. Les utilisateurs cliniques authentifiés et les utilisateurs
non authentifiés sont limités dans l'utilisation des fonctions du
système d'exploitation Windows et sont censés n'exécuter que
l'application EnFocus. Les utilisateurs authentifiés du service
informatique hospitalier et les utilisateurs du SAV Leica peuvent
utiliser le système avec des autorisations élevées et ont accès à
toutes les fonctions du système d'exploitation Windows ; cet accès
peut être nécessaire pour des actions de configuration spécifiques.
Configuration du système d'exploitation : EnFocus exécute
Windows 10 IOT Enterprise LTSC 2019 (1809) avec tous les services
inutiles et l'accès aux ports supprimés. L'application EnFocus est
lancée au démarrage et le compte Windows dispose d'un accès
restreint.
Restrictions d'exécution du système d'exploitation : EnFocus
est configuré avec Windows Firewall, Windows AppLocker et Trellix
Application Control en cours d'exécution pour limiter l'exécution
des logiciels les permissions sur les fichiers. Il s'agit notamment de
désactiver la fonctionnalité Autorun des ports USB ; de restreindre
l'exécution de logiciels non signés ; de restreindre l'emplacement à
partir duquel un logiciel peut lancer son exécution.
Protection contre les menaces en temps réel : EnFocus est
configuré avec Windows Defender activé, offrant une protection en
temps réel contre les virus et les logiciels malveillants.
EnFocus OCT / 9054-10063_FR / Révision L
EnFocus
Sécurité des produits
79
Publicité
