Всестороннее обеспечение безопасности системы и

данных

4535 618 38091 Ред. A 

Октябрь 2015

© 2015 Koninklijke Philips N.V. Все права защищены. Напечатано в США.

 Philips Ultrasound
22100 Bothell-Everett Highway
Bothell, WA 98021-8431
USA
Телефон: +1 425-487-7000 или 800-426-2670
Факс: +1 425-485-6080
www.healthcare.philips.com/ultrasound
Настоящий документ и содержащаяся в нем информация является конфиденциальной и представляет собой собственность
компании Philips Healthcare («Philips»). Не допускается ее воспроизведение, копирование в полном объеме или по частям,
адаптация, модификация, раскрытие третьим лицам или распространение без предварительного письменного разрешения
юридического отдела компании Philips. Настоящий документ предназначен для клиентов и лицензирован для них как часть
приобретенного оборудования компании Philips либо для соответствия нормативным требованиям, как описано в
документе 21 CFR 1020.30 FDA (и во всех дополнениях к нему), а также другим местным нормативным требованиям.
Использование настоящего документа посторонними лицами строго воспрещается.
Компания Philips предоставляет настоящий документ без каких-либо гарантий, явных или подразумеваемых, включая,
помимо прочего, подразумеваемые гарантии товарной пригодности и пригодности для конкретных целей.
Компания Philips предприняла соответствующие меры для обеспечения достоверности настоящего документа. Тем не
менее, компания Philips не несет ответственности за ошибки или упущения в нем и оставляет за собой право вносить
изменения, без дальнейших уведомлений об этом, в любые изделия, упомянутые в настоящем документе, с целью
повышения их надежности, функциональности или дизайна. Компания Philips имеет право в любое время осуществлять
модернизацию и вносить изменения в изделия или программы, описанные в настоящем документе.
Несанкционированное копирование данного документа не только является нарушением закона об авторских правах, но и
может лишить компанию Philips возможности предоставлять пользователям точную и актуальную информацию.
«QLAB» и «SONOS» являются товарными знаками компании Koninklijke Philips N.V.
Названия изделий других компаний могут являться товарными знаками соответствующих владельцев.

2 Всестороннее обеспечение безопасности системы и данных  4535 618 38091

 Содержание

Содержание
1 Введение .......................................................................................................................5
2 Контроль обеспечения надлежащего уровня безопасности ультразвуковых
продуктов Philips ...........................................................................................................7
Стратегия комплексной защиты ......................................................................................... 7
Нормативная среда .............................................................................................................. 8
Участие Philips в партнерской программе по обеспечению безопасности продуктов ...
10
Участие клиентов в партнерской программе по обеспечению безопасности продуктов
.............................................................................................................................................. 11
Вопросы безопасности и рекомендации .........................................................................12
Пример использования информации .............................................................................. 17
Исходные требования ...............................................................................................17
Информационные зоны ............................................................................................17
Программное обеспечение защиты ................................................................................. 19
Защищенные услуги DICOM ......................................................................................20
Обновления защиты операционной системы .........................................................20
Антивирусные программы и обновления ................................................................21
Резервные копии и архивы ............................................................................................... 21
Процедура резервного копирования .......................................................................21
Планы восстановления в чрезвычайных ситуациях ................................................22
3 Безопасность данных при их обработке вне ультразвуковой системы .................... 23
Аутентификация пользователя ......................................................................................... 23
Операционная система ...................................................................................................... 24
Конфигурация сети ............................................................................................................ 24
Защита от вирусов .............................................................................................................. 25
Удаленное администрирование ....................................................................................... 25
Защита данных пациентов ................................................................................................ 25
Экспорт данных из программного обеспечения QLAB и Q-Station ................................26
Экспорт результатов количественного анализа ......................................................26

Всестороннее обеспечение безопасности системы и данных  4535 618 38091 3

Содержание

4 Всестороннее обеспечение безопасности системы и данных  4535 618 38091

Общая информация Введение

1 Введение
Предназначение содержащейся в данном документе информации состоит в том, чтобы
предупредить персонал медицинских учреждений об опасности несанкционированного
доступа к ультразвуковым системам Philips, программным продуктам и данным о
пациентах, а также ознакомить с мерами, предпринимаемыми компанией Philips во
избежание нарушения системы безопасности.
В настоящем документе описана безопасность ультразвуковых систем и компьютеров с
программным обеспечением QLAB и Q-Station. Если ультразвуковые системы Philips
поставляются полностью укомплектованными с ограничениями на разрешенные и
доступные функции, то компьютеры QLAB и Q-Station приобретаются, настраиваются и
обслуживаются персоналом медицинского учреждения или частными лицами.
Сведения о безопасности ультразвуковых систем, например бюллетени безопасности,
вопросы и ответы, информацию о слабых местах в системе безопасности, см. на веб-сайте
безопасности продуктов Philips по адресу:
www.philips.com/productsecurity

Общая информация
Следующая общая информация касается безопасности ультразвуковых систем Philips,
программного обеспечения QLAB, программного обеспечения Q-Station и данных
пациентов.
• Ультразвуковые системы Philips не поддерживают многопользовательские сеансы.
Они разработаны как однопользовательские устройства. Доступ для клинического
использования через сеть поддерживается только для служебных приложений,
одобренных компанией Philips.
• Ультразвуковые системы EPIQ и Affiniti выпуска 1.5 и более поздних версий
используют LDAP для использования центральных систем администрирования учетных
записей клиента, таких как Active Directory.
• Ультразвуковые системы и программное обеспечение QLAB и Q-Station не
предназначены для длительного хранения данных. Данные для постоянного хранения
пациентов необходимо архивировать в системе PACS или временно сохранять на
съемных носителях (см. раздел «Вопросы безопасности и рекомендации» на стр. 12).

Всестороннее обеспечение безопасности системы и данных  4535 618 38091 5

Введение Общая информация

• Ультразвуковые системы автоматически загружаются в пользовательскую оболочку,

использующую возможности Windows XP Embedded, Windows Embedded Standard 7
или Windows Embedded 8 Standard. При этом обеспечивается соблюдение требований
к безопасности медицинского оборудования, которые говорят о том, что
ультразвуковые системы должны быть готовы к работе как можно скорее после
запуска. Доступ к операционной системе разрешен только авторизованному
персоналу Philips.
• Программное обеспечение QLAB и Q-Station загружается на рабочий стол, после чего
пользователь может запустить приложение.

6 Всестороннее обеспечение безопасности системы и данных  4535 618 38091

 Контроль обеспечения надлежащего уровня безопасности
Стратегия комплексной защиты
ультразвуковых продуктов Philips

2 Контроль обеспечения надлежащего

уровня безопасности ультразвуковых
продуктов Philips
Компания Philips прилагает все усилия для того, чтобы обеспечивать
конфиденциальность, целостность и доступность данных о пациентах и гарантировать
полную безопасность при формировании и обработке этой информации в ультразвуковых
системах. Причиной того, что ультразвуковые системы становятся потенциально
уязвимыми, с точки зрения безопасности, является подключение к сети или
использование съемных носителей.

Стратегия комплексной защиты

Для обеспечения безопасности в отношении данных пациентов и продуктов Philips на
территории медицинского учреждения следует применять стратегию всесторонней и
многоуровневой, то есть комплексной, защиты (включая политики, процедуры и
технологии) для защиты информации и систем от внутренних и внешних угроз.
Для получения информации о правилах безопасности данного учреждения обратитесь к
сотруднику одного из следующих отделов безопасности или к лицу с аналогичными
обязанностями:
• к руководителю отдела защиты информации;
• к руководителю отдела информационных технологий;
• к сотруднику, отвечающему за соблюдение требований, содержащихся в законе HIPAA
(Health Insurance Portability and Accountability Act) в отношении врачебной тайны (в
США);
• к сотруднику отдела безопасности.
Для получения общей информации о безопасности и сведений об уязвимости конкретной
ультразвуковой системы обратитесь к местному представителю компании Philips.

Всестороннее обеспечение безопасности системы и данных  4535 618 38091 7

Контроль обеспечения надлежащего уровня безопасности Нормативная среда
ультразвуковых продуктов Philips

Нормативная среда
Медицинское оборудование разрабатывается и производится в строгом соответствии с
нормативами, которые также регулируют вопросы безопасности и конфиденциальности
информации о пациентах, используемой организациями здравоохранения. Такой подход
мешает организациям здравоохранения и производителям своевременно реагировать на
появление новых угроз, касающихся безопасности данных о пациентах, которые хранятся
в медицинском оборудовании.

Защита электронной информации о здоровье пациента

В первую очередь следует принимать меры для защиты информации о здоровье
пациента. Требование конфиденциальности информации о здоровье пациента
подтверждают следующие нормативы, указывающие меры безопасности по защите
информации пациента:
• Закон США по обеспечению доступности и подотчетности в медицинском страховании
(Health Insurance Portability and Accountability Act — HIPAA) (www.hhs.gov/ocr/privacy/)
• Европейская директива о медицинских устройствах 93/42/EEC
• Японский норматив HPB517
• Части федерального акта США о стимулировании экономики, связанные с HIPAA (или
HITECH), формально известные как Американский акт об обновлении и
реинвестировании 2009 г.

ОСТОРОЖНО
Файлы внутренних электронных журналов, создаваемые системой во время ее
обычной работы, содержат имена папок для хранения и поэтому могут содержать
любую информацию о пациенте, враче или другую личную идентифицирующую
информацию, используемую в именах таких папок. При техническом обслуживании
или ремонте системы, при наблюдении за ней, а также при связанных с системой
разработках или другой деятельности компания Philips может обращаться к этим
файлам журналов, хранить или использовать их иным способом.

8 Всестороннее обеспечение безопасности системы и данных  4535 618 38091

 Контроль обеспечения надлежащего уровня безопасности
Нормативная среда
ультразвуковых продуктов Philips

Защита от несанкционированного изменения

Согласно государственным нормативам компании Philips и другие производители
ультразвуковых систем обязаны соблюдать процедуры контроля качества для проверки и
подтверждения качества всех выпускаемых систем и их модификаций. В целях
обеспечения эффективной работы операторы и владельцы таких систем должны
использовать только те модификации, которые были одобрены компанией Philips.

ПРЕДУПРЕЖДЕНИЕ
Не изменяйте параметры конфигурации ультразвуковой системы при отсутствии
соответствующих инструкций от уполномоченного представителя сервисного центра
Philips. Изменение параметров системы, например конфигурации DICOM, разрешено
только по указанию уполномоченного лица. Несанкционированные изменения могут
вызывать нарушения в работе системы, препятствующие постановке верного диагноза.

ОСТОРОЖНО
Некоторые ультразвуковые системы Philips поставляются с конфигурацией «защита по
умолчанию». Если пользователь снижает уровень безопасности в конфигурации,
компания Philips снимает с себя ответственность за обеспечение безопасности и
эффективности работы системы.

ОСТОРОЖНО
Не устанавливайте в ультразвуковой системе программное обеспечение без
разрешения со стороны компании Philips. Несанкционированная установка
программного обеспечения в таких системах может привести к их неправильному
функционированию.

Всестороннее обеспечение безопасности системы и данных  4535 618 38091 9

Контроль обеспечения надлежащего уровня безопасности Участие Philips в партнерской программе по обеспечению
ультразвуковых продуктов Philips безопасности продуктов

Участие Philips в партнерской программе по

обеспечению безопасности продуктов
Компания Philips действует в соответствии со всемирной политикой обеспечения
безопасности продуктов, которая регламентирует создание продуктов с учетом
требований к безопасности, а также мероприятия по оценке риска и устранению
уязвимых (в плане безопасности) мест, обнаруженных в существующих продуктах.
Компания Philips разработала глобальную процедуру отслеживания и регистрации
проблем для более открытого решения вопросов безопасности, связанных с системами
Philips.

Устранение проблем безопасности

Группы разработчиков непрерывно собирают сведения о новых уязвимых местах в
системе безопасности продуктов Philips, предоставляемые независимыми поставщиками
программного обеспечения и операционных систем или отдельными медицинскими
учреждениями.
Сотрудники команд реагирования во всем мире, занимающиеся проблемами
безопасности, накапливают и обрабатывает полученную информацию и исследуют
слабые места в системе защиты продуктов и решений Philips. В своей деятельности
команды реагирования стараются охватить все системы в мировом масштабе.
Целью каждой команды реагирования является исследование всех реальных и
потенциальных нарушений системы безопасности, в том числе явная оценка степени
риска, угрозы или уязвимости, а также (в случае необходимости) разработка плана
устранения слабых мест в защите, включающего квалификационные испытания и
процедуры взаимодействия. Таким образом, компания Philips стремится
проинформировать клиентов об уязвимости систем одновременно с подготовкой и
проведением мероприятий по снижению риска. Дополнительную информацию о слабых
местах системы см. по адресу:
www.philips.com/productsecurity

10 Всестороннее обеспечение безопасности системы и данных  4535 618 38091

Участие клиентов в партнерской программе по обеспечению Контроль обеспечения надлежащего уровня безопасности
безопасности продуктов ультразвуковых продуктов Philips

Улучшение конструкции
Для выявления потенциальных слабых мест компания Philips осуществляет внутреннюю
проверку безопасности продуктов. На основании этой информации команда
разработчиков Philips вносит в конфигурацию и конструкцию системы изменения,
делающие ее более устойчивой к внешним угрозам. Эта же информация учитывается при
составлении требований к безопасности для новых продуктов. Политика обеспечения
безопасности продуктов Philips предполагает соблюдение требований к безопасности в
ходе любой новой разработки.

Участие клиентов в партнерской программе по

обеспечению безопасности продуктов
Практическая реализация средств безопасности зависит от конкретного учреждения и
включает несколько технологий, включая брандмауэры, антивирусное программное
обеспечение, технологии аутентификации и т. д. Как и любые другие компьютерные
системы, ультразвуковые системы должны быть отделены от доступных внешних систем с
помощью брандмауэра или других устройств защиты. Управление по делам ветеранов
США для этой цели разработало широко используемую архитектуру изоляции. Эта защита
периметра и сети является ключевым элементом эффективной системы безопасности.
Руководство по архитектуре изоляции медицинских устройств, разработанной
управлением по делам ветеранов, доступно по адресу:
www.himss.org/files/HIMSSorg/content/files/MedicalDeviceIsolationArchitectureGuidev2.pdf

Общий случай
Компания Philips не поддерживает установку программного обеспечения независимых
производителей на ультразвуковые системы в медицинских учреждениях (например,
программ обнаружения вирусов, офисных приложений, исправлений системы, локально
установленных брандмауэров и т. д.) без предварительного согласования с компанией
Philips. Несанкционированное изменение систем Philips может привести к нарушениям в
работе систем и делает недействительным соглашение о гарантийном обслуживании.
Договор на обслуживание Philips не предусматривает обслуживание систем при
возникновении проблем, связанных с подобными действиями. Поскольку

Всестороннее обеспечение безопасности системы и данных  4535 618 38091 11

Контроль обеспечения надлежащего уровня безопасности Вопросы безопасности и рекомендации
ультразвуковых продуктов Philips

несанкционированные изменения могут повлиять на производительность и безопасность

системы непредсказуемым образом, компания Philips не несет ответственности за
исправность работы оборудования после внесения таких изменений.

Устранение проблем безопасности продуктов и обнаружение вредоносного

программного обеспечения
При нарушении безопасности продуктов или обнаружении вредоносного программного
обеспечения в системе незамедлительно отключите систему от сети и сообщите об
инциденте представителю компании Philips по сервисному обслуживанию.
Или сообщите об инциденте, отправив электронное письмо по адресу:
productsecurity@philips.com
При обнаружении вредоносного программного обеспечения в системе не устанавливайте
или не запускайте программное обеспечение независимых производителей, например
программы поиска вирусов, для обнаружения и удаления вредоносного программного
обеспечения. Если в системе обнаружено вредоносное программное обеспечение,
единственным безопасным восстановлением является переустановка системы
представителем компании Philips по сервисному обслуживанию.

Вопросы безопасности и рекомендации

Далее рассматриваются конкретные примеры уязвимых мест в защите системы и данных
и методы обеспечения безопасности.

Защита данных в сети

Любая сетевая ультразвуковая система должна быть подключена к безопасной локальной
сети, обеспечивающей защиту от компьютерных вирусов и других опасных программ или
информационных потоков. В локальной сети необходимо обязательно использовать
соответствующие средства защиты, например, использовать только защищенные
беспроводные технологии, брандмауэры, системы обнаружения и предотвращения
несанкционированного доступа и программы поиска слабых мест в системе безопасности.

12 Всестороннее обеспечение безопасности системы и данных  4535 618 38091

 Контроль обеспечения надлежащего уровня безопасности
Вопросы безопасности и рекомендации
ультразвуковых продуктов Philips

Сеть удаленного обслуживания

Компания Philips создала глобальную сеть на основе Интернета для подключения
ультразвуковых систем и определенных программных продуктов к дополнительным
ресурсам обслуживания Philips. Сеть удаленного обслуживания Philips (Remote Services
Network — RSN) предоставляет инфраструктуру безопасного взаимодействия, в которой
разрешается использование любого из следующих подключений:
• Безопасность на транспортном уровне/протокол защищенных сокетов (TLS/SSL)
• Виртуальная частная сеть (Virtual Private Network — VPN)
Современные функции безопасности обеспечивают защиту сетей, медицинских систем и
конфиденциальной информации пациентов.
В сети удаленного обслуживания реализованы возможности явного контроля
авторизации и аутентификации, а также технологии шифрования данных. Программные
продукты компании Philips осуществляют шифрование всех данных, передаваемых и
получаемых учреждениями пользователей, с помощью протоколов стандарта тройного
шифрования (Triple Data Encryption Standard — 3DES) и улучшенного стандарта
шифрования (Advanced Encryption Standard — AES). Протоколы 3DES и AES соответствуют
федеральному стандарту США на передачу данных с шифрованием.
Удаленное обслуживание Philips предназначено для обеспечения мощной защиты
конфиденциальной медицинской информации. В большинстве случаев представители
сервисного центра Philips могут выполнять задачи обслуживания, используя технические
данные системы без доступа к персональным данным. В редких случаях, когда анализ и
устранение неисправности не могут быть выполнены без доступа к персональным
данным, доступ разрешается только обученному и авторизованному персоналу Philips.
Дополнительную информацию см. на веб-сайте удаленных служб:
www.healthcare.philips.com/main/support/equipment-performance/remote-services/
index.wpd

Обновления для антивирусных программ

Традиционное антивирусное программное обеспечение представляет угрозу для
безопасности и производительности ультразвуковых систем Philips, при этом польза от
них не является существенной. Вместо этого компания Philips предоставляет защищенные
системные конфигурации, устойчивые к вирусам, в которых используется
предустановленный программный брандмауэр или в которых минимизируется

Всестороннее обеспечение безопасности системы и данных  4535 618 38091 13

Контроль обеспечения надлежащего уровня безопасности Вопросы безопасности и рекомендации
ультразвуковых продуктов Philips

использование сетевых портов и служб. Кроме того, в ультразвуковых системах Philips

отсутствует интернет-браузер, который не требуется при их использовании по
назначению.
Данные ограничения существенно снижают риски проникновения вирусов в системы. Эти
мероприятия в сочетании с эффективной политикой безопасности в сети учреждения
помогают свести риск проникновения вирусных программ в системы Philips к минимуму
(см. раздел «Антивирусные программы и обновления» на стр. 21).
Ультразвуковые системы EPIQ и Affiniti выпуска 1.5 и более поздних версий защищают
систему от вирусов путем предотвращения выполнения в системе несанкционированного
ПО с помощью вайтлистинга управления приложениями McAfee. Чтобы узнать,
предлагает ли ваша система подобную защиту, см. Руководство пользователя
ультразвуковой системы.

Контроль за физическим доступом

В каждом медицинском учреждении должны быть приняты меры по ограничению
доступа к ультразвуковым системам во избежание их случайного, ненамеренного или
умышленного использования посторонними лицами. Доступ в помещение, где находятся
ультразвуковые системы, должен регламентироваться политикой и процедурами,
определяющими права конкретных лиц на нахождение в конкретных помещениях.
Дополнительную информацию о принимаемых мерах и порядке контроля за доступом в
помещения можно получить в отделе безопасности медицинского учреждения.

Расположение мониторов
Чтобы свести к минимуму возможность несанкционированного просмотра защищенной
информации, мониторы систем не следует поворачивать к дверным проемам, коридорам
и местам скопления людей.
Компания Philips продолжает работу над усовершенствованием безопасности продуктов,
включая возможность активации экранной заставки для защиты информации от
несанкционированного просмотра, когда пользователю необходимо отойти от системы.
Прежде чем уйти и оставить аппарат без присмотра на любое время, завершите сеанс
работы в системе, чтобы убрать изображение с экрана, или очистите экран вручную.

14 Всестороннее обеспечение безопасности системы и данных  4535 618 38091

 Контроль обеспечения надлежащего уровня безопасности
Вопросы безопасности и рекомендации
ультразвуковых продуктов Philips

Защита регистрации и завершения сеанса пользователя

Ультразвуковые системы Philips, основанные на операционной системе Windows XP
Embedded, не используют вход в систему Windows. Доступ предоставляется через
специальную оболочку, использующую возможности Windows XP Embedded, Windows
Embedded Standard 7 или Windows Embedded 8 Standard. Пароль защищает сохраненную
электронную защищенную информацию о состоянии здоровья (electronic protected health
information — ePHI) от несанкционированного доступа, обеспечивая при этом соблюдение
требований безопасности о том, что устройство должно быть доступно для работы как
можно быстрее.
Процесс обязательной регистрации пользователя с указанием имени и пароля в системах,
оснащенных возможностью регистрации, обеспечивает высокий уровень защиты
информации. Некоторые системы Philips предлагают настраиваемые сообщения
регистрации и политики защиты пароля и способность синхронизироваться с
центральными системами администрирования учетных записей клиента (например,
LDAP). Чтобы узнать, обеспечивает ли ваша система эти возможности, см. документацию,
прилагаемую к ультразвуковой системе. Во всех случаях персонал медицинского
учреждения должен контролировать доступ самостоятельно.
В отношении регистрации и пароля придерживайтесь следующих правил:
• Применяйте усиленную парольную защиту. Это наиболее простой и эффективный
способ повышения безопасности. Пароль должен содержать не менее восьми
буквенно-цифровых символов: буквы различного регистра, цифры и специальные
символы, например «@» или «*». Не используйте слова, которые можно найти в
словаре.
• Не допускайте разглашения и совместного использования имен пользователей и
паролей.
• Периодически изменяйте пароли.
Проинструктируйте операторов системы о необходимости завершать сеанс работы в
системе сразу после завершения их работы.

Съемные и переносные носители

Ультразвуковые системы Philips позволяют экспортировать клинические исследования на
съемные носители, включая компакт-диски, диски DVD и накопители USB. Съемные или
переносные носители легко потерять или повредить. Кроме того, существует риск их

Всестороннее обеспечение безопасности системы и данных  4535 618 38091 15

Контроль обеспечения надлежащего уровня безопасности Вопросы безопасности и рекомендации
ультразвуковых продуктов Philips

технологического старения. Компания Philips не рекомендует использовать съемные или

переносные носители для длительного хранения данных пациентов. Предпочтительнее
хранить данные пациентов на сервере PACS или другом носителе для длительного
хранения данных. Придерживайтесь рекомендаций отдела ИТ по использованию
съемных или переносных носителей.

ОСТОРОЖНО
Перед подключением носителя к ультразвуковой системе или рабочей станции
рекомендуется убедиться, что этот носитель получен из доверенных источников, а
также проверить его на наличие вирусов, «червей» и «троянских коней». Информацию
о защите программного обеспечения см. в разделе «Программное обеспечение
защиты» на стр. 19.

ОСТОРОЖНО
Съемные носители, содержащие изображения или другие медицинские данные,
должны храниться в закрытых помещениях, недоступных для посторонних лиц.

ОСТОРОЖНО
Можно отключить поддержку съемных носителей на уровне системы.

ПРИМЕЧАНИЕ
Некоторые ультразвуковые системы имеют настройку, выключающую экспорт на съемные
носители.

При использовании съемных носителей (флэш-памяти, компакт-дисков, DVD-дисков, USB-

устройств хранения данных и магнитооптических дисков) помните следующее:
• Использование съемного носителя повышает вероятность нарушения защиты
ультразвуковой системы. Со съемного носителя, загруженного в систему, могут
проникнуть вирусы. Компания Philips рекомендует использовать антивирусную
систему для сканирования и форматирования устройств хранения USB перед их
подключением к ультразвуковой системе.

16 Всестороннее обеспечение безопасности системы и данных  4535 618 38091

 Контроль обеспечения надлежащего уровня безопасности
Пример использования информации
ультразвуковых продуктов Philips

• После извлечения носителя с данными о пациентах к этим данным могут получить

доступ посторонние лица.
• Для предотвращения доступа к данным в будущем необходимо уничтожать или
блокировать использованные носители.
• Некоторые ультразвуковые системы позволяют выполнять шифрование персональных
данных, которые хранятся на жестком диске системы. В ультразвуковых системах не
выполняется шифрование персональных данных, которые экспортируются на съемные
носители.

Пример использования информации

В этом примере рассматривается порядок защиты информации с использованием
зональной модели информационного потока.

Исходные требования
В целях обеспечения безопасности функционирования ультразвуковой системы
медицинское учреждение обязано предоставить безопасную среду, включающую
средства защиты сетевого доступа, шифрование, системы обнаружения проникновения и
программы поиска уязвимых мест в защите. Чтобы обеспечить безопасность
ультразвуковой системы в безопасной среде, любые обновления ПО должны выполняться
только в соответствии с инструкциями Philips и только представителями компании Philips.

Информационные зоны
Модель информационного потока обычно является частью стандартов безопасности. Эту
модель можно представить в виде диаграммы, где медицинское учреждение разделено
на три зоны (см. рисунок), в каждой из которых действуют свои приоритеты и уровни
использования информации. Некоторые учреждения не передают информацию в
наиболее удаленную зону, поскольку не могут гарантировать ее защиту и целостность.

Всестороннее обеспечение безопасности системы и данных  4535 618 38091 17

Контроль обеспечения надлежащего уровня безопасности Пример использования информации
ультразвуковых продуктов Philips

Решения безопасности для границ между зонами

1 Зона 1: отделение ультразвуковых исследований
2 Зона 2: остальная часть медицинского учреждения
3 Зона 3: Интернет
4 Брандмауэр
5 Брандмауэр с протоколом IPSec

Зона 1: отделение ультразвуковых исследований

Внутри зоны 1 выполняется большинство операций, связанных с обменом
изображениями. Резервные копии, копии и носители, содержащие ультразвуковые
изображения, должны находиться в ведении персонала отделения.

Зона 2: остальная часть медицинского учреждения

Зона 2 включает в себя медицинские организации, находящиеся за пределами отделения
и получающие доступ к системе и иногда к Интернету. Здесь крайне важно использовать
авторизованный доступ и контрольные записи.

18 Всестороннее обеспечение безопасности системы и данных  4535 618 38091

 Контроль обеспечения надлежащего уровня безопасности
Программное обеспечение защиты
ультразвуковых продуктов Philips

Зона 3: Интернет
Зона 3 используется для подключения к ресурсам удаленного обслуживания.

Безопасность границ между зонами

Безопасность границ между зонами должна поддерживаться с помощью стандартного
решения безопасности информационных технологий. На основании ожидаемого уровня
трафика руководители отдела должны выбрать надежное решение, не затрудняющее
процесс обмена информацией. Для передачи изображений по сети требуется обеспечить
высокую пропускную способность.

Безопасность внутри зон

Безопасность внутри зон должна поддерживаться с помощью комбинации стандартных
решений безопасности информационных технологий и встроенных функций безопасности
ультразвуковой системы.

Программное обеспечение защиты

В этом разделе рассматривается программное обеспечение компании Philips и
независимых производителей, используемое для защиты данных в ультразвуковых
системах Philips. Компания Philips предоставляет обновления программного обеспечения
для защиты операционной системы. Благодаря этим обновлениям средства поддержания
производительности ультразвуковой системы и защиты от внешних угроз не теряют своей
актуальности.

ПРИМЕЧАНИЕ
Обновления предоставляются регулярно в рамках процесса выпуска приказов Philips об
изменениях по месту эксплуатации.

Всестороннее обеспечение безопасности системы и данных  4535 618 38091 19

Контроль обеспечения надлежащего уровня безопасности Программное обеспечение защиты
ультразвуковых продуктов Philips

Защищенные услуги DICOM

Систему можно настроить на поддержку защищенных услуг DICOM, в том числе настроить
сертификаты для проверки подлинности ультразвуковой системы на защищенном
сервере DICOM и для проверки подлинности устройства DICOM на ультразвуковой
системе. Ваша система PACS должна поддерживать эквивалентные защищенные услуги
DICOM. Для получения более подробной информации см. справку системы.

Обновления защиты операционной системы

Компания Philips разрабатывает и выпускает обновления для операционной системы,
устраняющие слабые места в системе защиты, и включает эти дополнения в новые версии
программного обеспечения для ультразвуковых систем Philips. При необходимости между
официальными версиями выпускаются исправления ПО (обновления операционной
системы), позволяющие защитить обнаруженные уязвимые места в системе защиты. Эти
исправления и версии должны устанавливаться представителем сервисного центра
Philips. Для некоторых систем возможна самостоятельная установка предоставленного
обновленного программного обеспечения клиентом по указанию представителя
сервисного центра Philips. При наличии договора на обслуживание Philips представители
Philips могут удаленно передать обновленное программное обеспечение
непосредственно на ультразвуковую систему.
Ввиду продолжительного срока службы ультразвуковых систем Philips, существует
вероятность того, что поддержка операционной системы Microsoft ультразвуковой
системы закончится до плановой даты окончания поддержки ультразвуковой системы.
Для продолжения защиты Вашей системы компания Philips заключает с корпорацией
Microsoft договоры на расширенную поддержку, чтобы продлить срок поддержки
операционной системы. Для обеспечения непрерывной безопасности продуктов Philips
компания Philips использует множество мер безопасности, описанных в настоящем
документе, а также в документации по конкретным продуктам. В сочетании с
эффективной политикой безопасности сети это создает стратегию защиты, которая может
существенно увеличить долговечность и возможность поддержки ультразвуковой
системы Philips, сводя при этом к минимуму риски для целостности данных и клиентских
сетей.

20 Всестороннее обеспечение безопасности системы и данных  4535 618 38091

 Контроль обеспечения надлежащего уровня безопасности
Программное обеспечение защиты
ультразвуковых продуктов Philips

Антивирусные программы и обновления

Степень защищенности различных ультразвуковых систем Philips от угрозы поражения
вирусами является неодинаковой. Чтобы узнать, предоставляет ли ваша ультразвуковая
система функции защиты от вирусов, см. документацию, прилагаемую к ультразвуковой
системе. В любом случае наилучшим способом защиты от вирусов в сети медицинского
учреждения является организация эффективной политики безопасности.
Компания Philips разрабатывает различные безопасные конфигурации для различных
систем. Некоторые системы Philips могут быть оснащены программным брандмауэром
или средствами ограничения доступа к сетевым портам и службам в рамках
инфраструктуры безопасности. Кроме того, для защиты обнаруженных уязвимых мест
сотрудники компании Philips выполняют тестирование, проверку и установку исправлений
для программного обеспечения ультразвуковых систем. Эти мероприятия в сочетании с
эффективной политикой безопасности в сети медицинского учреждения помогают
значительно снизить риск проникновения вирусных программ в эти системы.
Некоторые ультразвуковые системы Philips защищают систему от вирусов и вредоносных
программ путем предотвращения выполнения в системе несанкционированного ПО. В
случае обнаружения в системе вредоносных программ немедленно обратитесь к
представителю сервисного центра Philips.

Резервные копии и архивы

Ультразвуковые системы не предназначены для постоянного хранения
конфиденциальной персональной информации. Экспортируйте такую информацию на
устройства хранения как можно быстрее.

Процедура резервного копирования

Резервную копию всей ультразвуковой системы создать невозможно. Для обеспечения
надежного и эффективного поддержания и хранения записей о пациентах и конфигурации
системы настройте подключение к другим системам (таким как PACS) для хранения и
дублирования данных.

Всестороннее обеспечение безопасности системы и данных  4535 618 38091 21

Контроль обеспечения надлежащего уровня безопасности Резервные копии и архивы
ультразвуковых продуктов Philips

Ультразвуковые системы предназначены для хранения информации только в целях

последующего создания внешней медицинской документации (такой как пленки,
показания прибора и распечатки медицинских записей). Если требуется дополнительное
резервное копирование, введите административный протокол, предписывающий
архивирование всех клинических исследований перед их удалением.
Регулярно создавайте резервные копии файлов результатов, полученных с помощью
программного обеспечения QLAB и Q-Station, и экспортированных изображений. Храните
резервные копии в надежном месте вне системы.
Для получения более подробной информации о подключении к внешним системам и
резервном копировании файлов обратитесь к информации для пользователя
ультразвуковой системы.

Планы восстановления в чрезвычайных ситуациях

Ответственность за обеспечение плана восстановления в чрезвычайных ситуациях,
включающего регулярное резервное копирование всех данных о пациентах, лежит на Вас.
Ультразвуковые системы не являются устройствами постоянного хранения данных.
Данные пациентов необходимо экспортировать с ультразвуковой системы. Не забывайте
также выполнять резервное копирование параметров самой системы. Для получения
информации об экспорте данных пациентов и создании резервных копий параметров
системы обратитесь к информации для пользователя ультразвуковой системы.
Используйте специальное программное обеспечение для резервного копирования
данных пациентов, экспортируемых из программного обеспечения QLAB и Q-Station.

22 Всестороннее обеспечение безопасности системы и данных  4535 618 38091

 Безопасность данных при их обработке вне ультразвуковой
Аутентификация пользователя
системы

3 Безопасность данных при их

обработке вне ультразвуковой
системы
Данные можно экспортировать с ультразвуковой системы в целях архивирования,
количественного анализа или распространения. Каждое медицинское учреждение несет
ответственность за обеспечение полной защиты информации о пациентах от
несанкционированного доступа.
Данные пациентов можно экспортировать различными способами, включая механизм
архивирования ультразвуковой системы, экспорт DICOM, экспорт изображений или
экспорт отчетов.
Данные можно переносить с использованием сети или съемных носителей, например
компакт-дисков, дисков DVD и накопителей USB.
Информация о пациентах и изображения QLAB и Q-Station не шифруются и доступны для
программного обеспечения операционной системы Windows. Необходимо обеспечить
надлежащую политику безопасности и конфигурацию для компьютеров с программным
обеспечением QLAB и Q-Station и их рабочей среды, включающую доступные для чтения
носители, сеть, приложения независимых производителей, файлы резервных копий и
физическую уязвимость.

Аутентификация пользователя
Убедитесь, что настройки компьютеров с программным обеспечением QLAB и Q-Station
включают аутентификацию пользователя, а лица, работающие за этими компьютерами,
имеют имена пользователей и пароли. Эту информацию можно использовать для защиты
данных в папках и отдельных файлов. Применяйте усиленную парольную защиту для
доступа к компьютерам и данным QLAB и Q-Station. Подробную информацию о паролях
см. в разделе «Вопросы безопасности и рекомендации» на стр. 12.

Всестороннее обеспечение безопасности системы и данных  4535 618 38091 23

Безопасность данных при их обработке вне ультразвуковой Операционная система
системы

Операционная система
Обеспечивайте актуальность операционной системы и приложений на компьютерах QLAB
и Q-Station с помощью исправлений и обновлений.

Конфигурация сети
Если компьютер с программным обеспечением QLAB или Q-Station подключен к
локальной сети, то настройка локальной сети должна обеспечивать защиту от
компьютерных вирусов и других опасных программ или информационных потоков. В
локальной сети необходимо обязательно использовать соответствующие средства
защиты, например, использовать только защищенные беспроводные технологии,
брандмауэры, системы обнаружения несанкционированного доступа и программы поиска
вирусов.

Контроль доступа к файлам

Используйте свойства безопасности файлов операционной системы для управления
доступом к файлам, содержащим данные пациентов на компьютерах QLAB и Q-Station.

Безопасность совместно используемых папок

Используемый по умолчанию параметр безопасности совместно используемой папки
позволяет всем пользователям просматривать и изменять содержимое папки. При
совместном использовании папок, содержащих данные пациентов, должны быть
установлены соответствующие параметры защиты. Можно назначить разрешения для
отдельных пользователей или групп пользователей.

ПРИМЕЧАНИЕ
Для передачи изображений, отличных от изображений DICOM, с ультразвуковой системы
SONOS на PACS требуется параметр безопасности открытой совместно используемой
папки.

24 Всестороннее обеспечение безопасности системы и данных  4535 618 38091

 Безопасность данных при их обработке вне ультразвуковой
Защита от вирусов
системы

Защита от вирусов
Для защиты компьютеров QLAB и Q-Station, соответствующих сетей и любых съемных
носителей от вирусов и подобных им угроз используйте современные системы защиты от
вирусов и предотвращения несанкционированного доступа. Дополнительную
информацию об использовании съемных и переносных носителей для совместного
использования информации см. в разделе «Вопросы безопасности и рекомендации» на
стр. 12.

Удаленное администрирование
При использовании удаленного администрирования компьютера с программным
обеспечением QLAB или Q-Station убедитесь в том, что его настройка включает защиту.

Защита данных пациентов

При обмене данными пациентов между ультразвуковой системой и компьютером QLAB
или Q-Station существует вероятность раскрытия данных пациентов. Обеспечьте защиту
данных во время их передачи. Одним из вариантов безопасной передачи данных
является сервер QLAB DICOM. Информацию о применении сервера QLAB DICOM см. в
руководстве пользователя QLAB.
После экспорта данных из приложений Q-App (подключаемых модулей) QLAB откройте
папку приложения Q-App (она находится в папке установки QLAB: Philips\QLAB\Results) и
установите разрешения безопасности для ограничения доступа к файлам и папкам путем
использования аутентификации пользователей.

Передача данных DICOM

В стандарте DICOM не используется технология шифрования, однако чтение данных
пациентов, содержащихся в файле DICOM, возможно только в программном приложении,
поддерживающем формат DICOM. Однако после экспорта данных из программного
обеспечения Q-Station необходимо предпринять соответствующие меры по ограничению
доступа к данным.

Всестороннее обеспечение безопасности системы и данных  4535 618 38091 25

Безопасность данных при их обработке вне ультразвуковой Экспорт данных из программного обеспечения QLAB и Q-
системы Station

Скрытие данных пациентов в программном обеспечении QLAB

Для предотвращения отображения данных пациента в программном обеспечении QLAB
выберите настройку QLAB Скрыть данные пациента. Дополнительную информацию см. в
информации для пользователей QLAB.

Экспорт данных из программного обеспечения QLAB

и Q-Station
Используйте надлежащие меры безопасности для защиты данных, экспортируемых из
программного обеспечения QLAB и Q-Station. Программное обеспечение QLAB и Q-Station
имеет функцию анонимности, которая при экспорте данных пациентов на компакт-диски,
DVD-диски или в папки Windows заменяет определенные атрибуты пациентов
анонимными данными.

ОСТОРОЖНО
По умолчанию экспортируемые данные не подвергаются обработке функцией
анонимности. При экспорте данных в систему или на устройство хранения, которые не
защищены паролем или другим способом, эти данные будут доступны всем
пользователям учреждения. Ответственность за соблюдение конфиденциальности
данных пациентов при их экспорте лежит на Вас.

Экспорт результатов количественного анализа

Значения данных в файлах, экспортируемых из программного обеспечения QLAB и Q-
Station, не заблокированы от изменений. Чтобы защитить данные, используйте свойства
безопасности файла для предотвращения доступа для записи.

26 Всестороннее обеспечение безопасности системы и данных  4535 618 38091