Schiller FRED PA-1 Notice D'utilisation page 12

1 Consignes de sécurité
1.10 Cybersécurité
Page 12
1.10 Cybersécurité
1.10.1 Réseaux et Internet
 La sécurité du réseau relève de la seule responsabilité de l'utilisateur.
 Si le FRED PA-1 est intégré dans un réseau (LAN, WLAN, SIH, etc.), ou tout
autre support de transmission/réception, ou s'il est connecté à Internet ou à
d'autres réseaux non sécurisés, des mesures de sécurité appropriées doivent
être prises pour protéger les données patient stockées.
 Afin d'assurer la cybersécurité du réseau, SCHILLER recommande de prendre
les mesures suivantes :
– Isoler le réseau du FRED PA-1 des autres réseaux.
– Définir l'autorisation d'accès pour la configuration du système hôte, y compris
le FRED PA-1, de sorte qu'aucune modification non autorisée du système ne
soit possible.
– Utiliser Transport Layer Security (TLS) 1.2 ou supérieur pour la communication
avec le serveur système et le serveur SDM.
 Si la connexion entre le FRED PA-1 et le serveur est mauvaise ou perdue, cela
peut rendre impossible toute analyse des données post-intervention. L'utilisa-
teur doit identifier, analyser, évaluer et contrôler ces risques liés à la connexion
aux réseaux.
 Toute modification apportée aux réseaux pourrait générer de nouveaux risques
qui nécessiteraient une analyse supplémentaire de la part de l'utilisateur. Il peut
s'agir de :
– Modifications dans la configuration du réseau
– Connexion/déconnexion d'éléments (supplémentaires)
– Mise à jour/niveau du FRED PA-1
1.10.2 Données du patient (données à caractère personnel)
 La sécurité des données patient relève de la seule responsabilité de l'utilisateur.
Par conséquent :
– Supprimer les données à caractère personnel (fichier d'intervention) avant d'en-
voyer l'appareil pour une réparation ou maintenance.
– Si le dispositif a été envoyé à SCHILLER avec des données à caractère person-
nel, les données seront supprimées avant de commencer le processus de ré-
paration ou de maintenance.
Enquête d'exception en cas de signalement d'incidents
 Si le FRED PA-1 est envoyé pour enquête dans le cas d'un signalement d'inci-
dents, les données d'intervention sont très importantes pour en détecter la
cause. Par conséquent :
– Le FRED PA-1 peut être envoyé à SCHILLER par l'organisation responsable
avec des données à caractère personnel.
– Le fichier d'intervention reprenant les données à caractère personnel peut être
exporté, si possible, (voir
voyé à SCHILLER par l'organisation responsable.
– Au terme de l'enquête, SCHILLER confirme que toutes les données à caractère
personnel ont été supprimées des services, des applications et du FRED PA-1.
Le FRED PA-1 est renvoyé au client sans aucune donnée à caractère person-
nel.
1.10.3 Configuration des directives en matière de sécurité
 Pour la version en ligne, préférer une communication réseau plutôt qu'une carte
SD pour les mises à jour.
 Ne pas utiliser de certificat autosigné sur le serveur.
 Pour les réseaux et Internet, voir la section
5.1.1 Pour FRED PA-1 standard avec carte
1.10.1 Réseaux et Internet
FRED PA-1
SD) et en-