Publicité
Mise en réseau et sécurité
Les données personnelles du patient ne sont conservées sur cet appareil que pendant une
durée limitée ; une fois l'examen terminé, les informations relatives au patient sont transférées
vers les archives d'imagerie médicale du service et peuvent être supprimées pour libérer la ca-
pacité de stockage en vue d'une utilisation ultérieure. A la demande du patient, les partitions
contenant des données patient peuvent être cryptées.
Ce système n'est pas conçu pour le stockage à long terme des dossiers patient. Aucun contrôle
de sécurité particulier n'est mis en place en ce qui concerne la confidentialité ou l'intégrité des
données enregistrées, la sauvegarde/récupération des données relatives aux patients, et/ou les
contrôles d'intégrité qui peuvent signaler une violation des dossiers.
Risques majeurs - Informations d'identification de compte
Quatre groupes distincts d'informations d'identification de compte sont reconnus :
• Les utilisateurs cliniques sont contraints de s'authentifier à l'aide d'une combinaison com-
pte utilisateur/mot de passe. Leurs informations d'identification sont gérées sur l'appareil
ou sur Customer Active Directory, et requièrent un accès de niveau Administrateur de
l'hôpital ou Utilisateur de service pour les tâches d'administration. L'accès en cas d'urgence
n'est pas pris en charge.
• Les administrateurs de l'hôpital sont des utilisateurs disposant de privilèges administratifs
et autorisés à gérer les comptes utilisateur cliniques, à configurer la solution anti-logiciel
malveillant et l'installation des Service Packs/correctifs de sécurité fournis par Philips. Leurs
informations d'identification sont gérées sur l'appareil ou sur Customer Active Directory, et
requièrent un accès de niveau Administrateur de l'hôpital ou Utilisateur de service pour les
tâches d'administration.
• Les utilisateurs de service sont des utilisateurs dotés de privilèges de niveau technique éle-
vés. Les comptes sont gérés par le service d'assistance technique. Il existe des comptes pour
le service d'assistance local et à distance.
• Les comptes d'ordinateur sont des comptes non humains réservés à l'usage interne de
l'appareil ou à la communication. Ces comptes sont prédéfinis, fixes et ne peuvent pas être
modifiés.
Les règles de complexité des mots de passe peuvent être modifiées par l'utilisateur de service
et les administrateurs de l'hôpital.
La gestion centralisée du cycle de vie des identités, telle que LDAP ou Active Directory, est prise
en charge. La gestion des stratégies de groupe est interdite, au risque de compromettre l'intég-
rité de l'appareil.
La déconnexion automatique du personnel médical n'est pas préconisée comme mesure de
sécurité, car elle est contraire à l'usage prévu de l'appareil. Seuls des écrans de veille non proté-
gés par mot de passe peuvent être configurés, étant donné que le verrouillage du système com-
promet la sécurité de fonctionnement du système. Le verrouillage de l'écran manuel est pris en
charge.
58
Ingenia CX
Publicité
