Table of Contents
Advertisement
操作环境要求
这些信息安全和隐私 (ISP) 的操作环境要求根据欧盟医疗器械第 2017/745 号
法规附件 I 第 17(4) 和 18(8) 点规定,必须结合客户(用户)对 Agfa 医疗设备
的使用情况而执行和使用。这些都是最低要求, 旨在防止可能妨碍设备正常运
行的未授权访问。
尽管 Agfa 已经定义了这些由客户实施的 ISP 操作环境要求,但 Agfa 对这些
ISP 操作环境要求不做任何明确或暗示的保证。
尽管客户执行了这些 ISP 操作环境要求, 但如果发生安全事故, Agfa 不承担任
何责任。
Agfa 保留修改并随时更改这些 ISP 操作环境要求的权利。ISP 操作环境要求
的可能修订将通过我们网站上的用户文档申请表
www.agfahealthcare.com/global/en/library/index.jsp,应要求仅以电子形式作
出。
本文提供的信息属敏感信息,是公司机密。未经 Agfa 书面授权,不得在公司
外部进一步分发信息。
• 应将外围防火墙安装到位并进行适当配置,以拒绝医疗设备和外部资源之
间的通信或将所述通信限制为医疗设备正常运行所需的通信。
• 网络入侵检测/防御系统 (NIDS/NIPS) 应在外围安装到位并进行适当配
置,以提供对医疗设备的攻击尝试或成功入侵的预警,并试图防止医疗设
备遭受入侵。
• 医疗设备应配置网络时间协议服务器, 以使审核日志中的时间与 NTP 服务
器中的时间同步。
• 医疗设备应安装在限制医疗设备与设备运行所需系统之间的通信的隔离网
段上。
• 内部防火墙应放置到合适位置,以改善网络分段并进一步限制医疗设备与
与其交互的系统(内部和外部)之间的通信。
• 医疗设备配置应在安全的分离设备中备份。
• 应采取安全控制措施,仅限授权人员对医疗设备进行物理访问,并禁止对
设备进行物理盗窃。
• 应制定详细说明责任及如何应对事故并从中恢复的事故响应计划。应对事
故响应计划所涉及的员工进行培训,确保员工适当有效地应对事故。
• 应确立正式的用户配置或解除配置流程,以实现对医疗设备访问权限的适
当管理。
• 应为用户分配唯一的医疗设备账户。
• 应定期(每年不超过一次)审查用户医疗设备访问权限的适当性,并根据
需要进行纠正。
DRY 3.4 | 简介 | 45
http://
2602A ZH-CN 20191018 0826
Advertisement
Table of Contents
