Cybersécurité
Intégrité et protection des données
Le M540 est un appareil à code intégré qui vérifie
l'intégrité des données sensibles (c'est-à-dire
l'espace du code, les données de configuration
stockées et le contenu en DRAM) au démarrage et
durant le fonctionnement. Si les paramètres
stockés sont corrompus, des notifications sonores
et visuelles avertissent l'utilisateur que les réglages
d'usine par défaut sont en cours de rétablissement,
car l'appareil suppose que la DRAM est défaillante.
Pour la communication sans fil entre le M540 et les
points d'accès 802.11, Dräger recommande
l'utilisation de WPA2-Personal pour assurer une
sécurité accrue du réseau sans fil avec une
authentification et une protection des données
élevées. Grâce à ce système de protection, les
données cliniques seront sécurisées dans un
tunnel chiffré sans fil.
Le recours à des niveaux de sécurité trop faibles ou
l'absence de sécurité peut entraîner la mise en
danger des données cliniques. Données cliniques
compromises peuvent nuire à la santé du patient.
L'organisation responsable doit effectuer une
gestion des risques pour son réseau informatique,
conformément à la norme IEC 80001-1.
Trafic réseau excessif
Les appareils M540 sont conçus pour maintenir les
fonctions de base du monitorage patient en cas de
trafic excessif sur le réseau. L'appareil assure la
réalisation des tâches de priorité élevée par le
système d'exploitation en temps réel. Cette
situation peut entraîner :
Une génération des alarmes et des mises à jour
des paramètres mesurés retardées lorsque le
système contrôle la présence de conditions de
trafic réseau excessif.
Une perte temporaire de la communication
réseau entre le Cockpit et le M540.
Une perte temporaire de la communication
réseau en mode sans fil.
32
Notice d'utilisation – Infinity
Outre l'exécution de tâches hautement prioritaires,
l'appareil veille à ce que les paquets de données
incorrects soient ignorés, évitant ainsi la
réinitialisation de l'appareil et maintenant les
fonctions le monitorage.
Journaux d'erreurs
L'appareil de monitorage M540 enregistre les
événements de sécurité du réseau dans le journal
d'erreurs, comme par exemple :
Détection de surcharge
Paquets de contrôle malformés
Réinitialisation du logiciel
Présence de tempêtes de messages de
multidiffusion et de contrôle
Pour obtenir et enregistrer un fichier journal
d'erreurs :
1 Connecter le M540 à un Cockpit de l'IACS.
2 Utiliser la fonction Exporter journaux du
Cockpit pour sauvegarder les informations du
journal du M540.
Pour les instructions d'utilisation de l'Exporter
journaux, se référer à la Notice d'utilisation
Infinity Acute Care System – Applications de
monitorage VG8.0.
Il est également possible de contacter
DrägerService ou le personnel d'entretien
spécialisé pour toute assistance.
Limitation du trafic réseau excessif
Pour limiter le trafic réseau excessif ou les
événements de déni de service (DoS) sur le
réseau, prendre les mesures suivantes lors de la
configuration du réseau du M540 :
Créer des réseaux segmentés avec des VLAN
isolés pour empêcher l'introduction de
programmes malveillants sur le réseau Infinity.
®
Acute Care System – Infinity
®
M540 – VG8.0