Publicité
Mise en réseau et sécurité
Ce système n'est pas conçu pour le stockage à long terme des dossiers patient. Aucun contrôle
de sécurité particulier n'est mis en place en ce qui concerne la confidentialité ou l'intégrité des
données enregistrées, la sauvegarde/récupération des données relatives aux patients, et/ou les
contrôles d'intégrité qui peuvent signaler une violation des dossiers.
Risques majeurs - Informations d'identification de compte
Quatre groupes distincts d'informations d'identification de compte sont reconnus :
• Les utilisateurs cliniques sont contraints de s'authentifier à l'aide d'une combinaison
compte utilisateur/mot de passe. Leurs informations d'identification sont gérées sur
l'appareil ou sur Customer Active Directory, et requièrent un accès de niveau
Administrateur de l'hôpital ou Utilisateur de service pour les tâches d'administration.
L'accès en cas d'urgence n'est pas pris en charge.
• Les administrateurs de l'hôpital sont des utilisateurs disposant de privilèges administratifs
et autorisés à gérer les comptes utilisateur cliniques, à configurer la solution anti-logiciel
malveillant et l'installation des Service Packs/correctifs de sécurité fournis par Philips. Leurs
informations d'identification sont gérées sur l'appareil ou sur Customer Active Directory, et
requièrent un accès de niveau Administrateur de l'hôpital ou Utilisateur de service pour les
tâches d'administration.
• Les utilisateurs de service sont des utilisateurs dotés de privilèges de niveau technique
élevés. Les comptes sont gérés par le service d'assistance technique. Il existe des comptes
pour le service d'assistance local et à distance.
• Les comptes d'ordinateur sont des comptes non humains réservés à l'usage interne de
l'appareil ou à la communication. Ces comptes sont prédéfinis, fixes et ne peuvent pas être
modifiés.
Les règles de complexité des mots de passe peuvent être modifiées par l'utilisateur de service
et les administrateurs de l'hôpital.
La gestion centralisée du cycle de vie des identités, telle que LDAP ou Active Directory, est prise
en charge. La gestion des stratégies de groupe est interdite, au risque de compromettre
l'intégrité de l'appareil.
La déconnexion automatique du personnel médical n'est pas préconisée comme mesure de
sécurité, car elle est contraire à l'usage prévu de l'appareil. Seuls des écrans de veille non
protégés par mot de passe peuvent être configurés, étant donné que le verrouillage du système
compromet la sécurité de fonctionnement du système. Le verrouillage de l'écran manuel est
pris en charge.
Mises à jour logicielles et gestion des correctifs
Philips analyse systématiquement les sources d'informations liées aux diverses failles de cet
appareil médical. Ceci inclut une évaluation de l'applicabilité et de la nécessité d'avoir recours à
des correctifs de sécurité, avec la prise en compte de certaines circonstances atténuantes
comme l'utilisation prévue et la conception.
Philips peut recommander à un client spécifique des actions de maintenance ou émettre des
recommandations de maintenance pour mettre à jour, modifier ou même remplacer les
contrôles de sécurité intégrés au niveau de la conception des produits. Les actions client
46
MR 5300
Publicité
