Publicité
24
Cybersécurité
24.1
Cybersécurité et environnement informatique en réseau
Fresenius Kabi les systèmes de perfusion, y compris ses composants
logiciels, sont conçus pour être déployés principalement sur le réseau d'un
établissements de soins de santé qui a les caractéristiques suivantes :
surveillance et contrôle des accès depuis l'extérieur du périmètre
du réseau
authentification et autorisation appropriées pour les utilisateurs du réseau
surveillance, prévention et confinement des programmes
malveillants et des virus informatiques
procédures systématiques de sauvegarde des données
Audits périodiques avec piste de documentation
segmentation informatique et périmètres de sécurité bien définis
En plus de ces caractéristiques du réseau informatique, il est présumé que
l'établissement hôte dispose de politiques et de procédures réseau qui
respectent les normes de la série CEI 80001, p. ex. CEI 80001-1 :
« Application du management du risque aux réseaux des technologies de
l'information contenant les dispositifs médicaux – Partie 1 : Rôles,
responsabilités et activités ». Il est aussi recommandé, mais non exigé que
l'environnement informatique en réseau comporte un réseau consacré
uniquement aux appareils médicaux (p. ex. VLAN) pour le déploiement des
appareils médicaux ainsi que leurs applications.
AVERTISSEMENT
L'adoption de politiques rigoureuses en matière de cybersécurité par
l'établissement et le respect des pratiques d'excellence de l'industrie
dans le domaine de la sécurité informatique réduit au minimum ces
menaces. Exemples de ces menaces : fuite, corruption et perte de
données, indisponibilité du réseau ou des services.
Fresenius Kabi conseille fortement de suivre la norme CEI/ISO 80001
pour gérer les risques liés au réseau informatique et à la cybersécurité.
152
Publicité
