Publicité
Recommandations en matière de politiques
S'assurer d'une participation active de la haute direction dans les
politiques en matière de risques et de cybersécurité ainsi que dans
la définition des rôles.
Veiller à ce qu'un gestionnaire des risques liés au réseau informatique
médical supervise un processus de gestion des risques.
Créer un dossier de gestion des risques liés au réseau informatique
médical pour assurer la traçabilité des dangers.
Définir les rôles et les responsabilités en ce qui concerne la collecte
d'information sur les risques; leur analyse, leur évaluation et leur
stockage.
Vérifier régulièrement si les appareils médicaux fonctionne normalement.
Recommandations liées au réseau informatique
Effectuer une analyse exhaustive du réseau informatique actuel
selon différentes perspectives (p. ex. composants physiques,
données ou processus).
Définir la portée de chaque réseau distinct et la nécessité de les isoler.
Définir comment la sécurité du réseau informatique peut être mise
en œuvre.
Les logiciels utilisés pour entretenir ou faire fonctionner des appareils
médicaux peuvent être déployés sur différents ordinateurs hôtes :
ordinateur de bureau, ordinateur portable, serveurs.
Toutefois, un tel déploiement logiciel doit respecter les mêmes
conditions d'utilisation que celles pour le déploiement sur le réseau de
l'établissement de soins de santé. Idéalement, l'ordinateur hôte doit faire
partie du réseau de l'établissement de soins de santé de façon à ce qu'il
soit protégé au même titre que le réseau.
INFORMATION
Fresenius Kabi conseille fortement d'appliquer ces recommandations
à toutes les applications logicielles, y compris les outils opérationnels,
d'entretien et de configuration directe.
153
Publicité
