Conditions requises
Le réseau local doit être séparé de manière sécurisée des autres réseaux et aucun
appareil susceptible de constituer une source potentielle d'attaques malveillantes
ne peut être connecté.
Le réseau local doit assurer la connexion entre l'appareil et les destinations
suivantes :
– Passerelle ServiceConnect ou ordinateur DrägerService :
Connexions entre le dispositif médical et les destinations correspondantes
Fonction
SNMP V3
TCP SNMP
V3
(Trap)
FTP
(command)
FTP
(command)
FTP
(donnée)
FTP
(donnée)
DHCP
Volume de données standard :
– Mise à jour du firmware de l'appareil : Généralement 50 Mo
– Ticket d'aide (journal du système pour la maintenance) : Normalement 3 Mo
Lorsque les fonctions de service sont utilisées, l'appareil peut causer une surcharge
du réseau jusqu'à la vitesse de transmission maximale de son interface de réseau
local. En cas d'utilisation normale, la bande passante utilisée est négligeable.
Situations dangereuses
Si le réseau ne réunit pas les conditions requises, les situations dangereuses
suivantes peuvent survenir :
– Les données exportées relatives au patient (poids, taille) et celles liées au
traitement peuvent être interceptées, falsifiées ou endommagées.
– Si le périphérique est surchargé suite à une utilisation importante du réseau
(causée par exemple par des attaques en déni de service), cela peut entraîner
la désactivation de l'interface réseau côté appareil. L'interface n'est alors
disponible qu'après le redémarrage de l'appareil.
|
Notice d'utilisation
Babylog VN800 / VN600 SW 1.n
Proto-
Port sur
Direction Port distant
cole
le dis-
positif
médical
UDP
161
UDP
>1023
TCP
>1023
TCP
>1023
TCP
>1023
TCP
>1023
UDP
67
Caractéristiques techniques
Parte-
naire dis-
tant
>1023
SCG
162
SCG
21
SCG
21
SCG
>1023
SCG
>1023
SCG
67
Serveur
DHCP
Raccor-
dement
Nouveau,
réglé
Réglé
Nouveau,
réglé
Réglé
263