Академический Документы
Профессиональный Документы
Культура Документы
данных
Содержание
1 Введение .......................................................................................................................5
2 Контроль обеспечения надлежащего уровня безопасности ультразвуковых
продуктов Philips ...........................................................................................................7
Стратегия комплексной защиты ......................................................................................... 7
Нормативная среда .............................................................................................................. 8
Участие Philips в партнерской программе по обеспечению безопасности продуктов ...
10
Участие клиентов в партнерской программе по обеспечению безопасности продуктов
.............................................................................................................................................. 11
Вопросы безопасности и рекомендации .........................................................................12
Пример использования информации .............................................................................. 17
Исходные требования ...............................................................................................17
Информационные зоны ............................................................................................17
Программное обеспечение защиты ................................................................................. 19
Защищенные услуги DICOM ......................................................................................20
Обновления защиты операционной системы .........................................................20
Антивирусные программы и обновления ................................................................21
Резервные копии и архивы ............................................................................................... 21
Процедура резервного копирования .......................................................................21
Планы восстановления в чрезвычайных ситуациях ................................................22
3 Безопасность данных при их обработке вне ультразвуковой системы .................... 23
Аутентификация пользователя ......................................................................................... 23
Операционная система ...................................................................................................... 24
Конфигурация сети ............................................................................................................ 24
Защита от вирусов .............................................................................................................. 25
Удаленное администрирование ....................................................................................... 25
Защита данных пациентов ................................................................................................ 25
Экспорт данных из программного обеспечения QLAB и Q-Station ................................26
Экспорт результатов количественного анализа ......................................................26
1 Введение
Предназначение содержащейся в данном документе информации состоит в том, чтобы
предупредить персонал медицинских учреждений об опасности несанкционированного
доступа к ультразвуковым системам Philips, программным продуктам и данным о
пациентах, а также ознакомить с мерами, предпринимаемыми компанией Philips во
избежание нарушения системы безопасности.
В настоящем документе описана безопасность ультразвуковых систем и компьютеров с
программным обеспечением QLAB и Q-Station. Если ультразвуковые системы Philips
поставляются полностью укомплектованными с ограничениями на разрешенные и
доступные функции, то компьютеры QLAB и Q-Station приобретаются, настраиваются и
обслуживаются персоналом медицинского учреждения или частными лицами.
Сведения о безопасности ультразвуковых систем, например бюллетени безопасности,
вопросы и ответы, информацию о слабых местах в системе безопасности, см. на веб-сайте
безопасности продуктов Philips по адресу:
www.philips.com/productsecurity
Общая информация
Следующая общая информация касается безопасности ультразвуковых систем Philips,
программного обеспечения QLAB, программного обеспечения Q-Station и данных
пациентов.
• Ультразвуковые системы Philips не поддерживают многопользовательские сеансы.
Они разработаны как однопользовательские устройства. Доступ для клинического
использования через сеть поддерживается только для служебных приложений,
одобренных компанией Philips.
• Ультразвуковые системы EPIQ и Affiniti выпуска 1.5 и более поздних версий
используют LDAP для использования центральных систем администрирования учетных
записей клиента, таких как Active Directory.
• Ультразвуковые системы и программное обеспечение QLAB и Q-Station не
предназначены для длительного хранения данных. Данные для постоянного хранения
пациентов необходимо архивировать в системе PACS или временно сохранять на
съемных носителях (см. раздел «Вопросы безопасности и рекомендации» на стр. 12).
Нормативная среда
Медицинское оборудование разрабатывается и производится в строгом соответствии с
нормативами, которые также регулируют вопросы безопасности и конфиденциальности
информации о пациентах, используемой организациями здравоохранения. Такой подход
мешает организациям здравоохранения и производителям своевременно реагировать на
появление новых угроз, касающихся безопасности данных о пациентах, которые хранятся
в медицинском оборудовании.
ОСТОРОЖНО
Файлы внутренних электронных журналов, создаваемые системой во время ее
обычной работы, содержат имена папок для хранения и поэтому могут содержать
любую информацию о пациенте, враче или другую личную идентифицирующую
информацию, используемую в именах таких папок. При техническом обслуживании
или ремонте системы, при наблюдении за ней, а также при связанных с системой
разработках или другой деятельности компания Philips может обращаться к этим
файлам журналов, хранить или использовать их иным способом.
ПРЕДУПРЕЖДЕНИЕ
Не изменяйте параметры конфигурации ультразвуковой системы при отсутствии
соответствующих инструкций от уполномоченного представителя сервисного центра
Philips. Изменение параметров системы, например конфигурации DICOM, разрешено
только по указанию уполномоченного лица. Несанкционированные изменения могут
вызывать нарушения в работе системы, препятствующие постановке верного диагноза.
ОСТОРОЖНО
Некоторые ультразвуковые системы Philips поставляются с конфигурацией «защита по
умолчанию». Если пользователь снижает уровень безопасности в конфигурации,
компания Philips снимает с себя ответственность за обеспечение безопасности и
эффективности работы системы.
ОСТОРОЖНО
Не устанавливайте в ультразвуковой системе программное обеспечение без
разрешения со стороны компании Philips. Несанкционированная установка
программного обеспечения в таких системах может привести к их неправильному
функционированию.
Улучшение конструкции
Для выявления потенциальных слабых мест компания Philips осуществляет внутреннюю
проверку безопасности продуктов. На основании этой информации команда
разработчиков Philips вносит в конфигурацию и конструкцию системы изменения,
делающие ее более устойчивой к внешним угрозам. Эта же информация учитывается при
составлении требований к безопасности для новых продуктов. Политика обеспечения
безопасности продуктов Philips предполагает соблюдение требований к безопасности в
ходе любой новой разработки.
Общий случай
Компания Philips не поддерживает установку программного обеспечения независимых
производителей на ультразвуковые системы в медицинских учреждениях (например,
программ обнаружения вирусов, офисных приложений, исправлений системы, локально
установленных брандмауэров и т. д.) без предварительного согласования с компанией
Philips. Несанкционированное изменение систем Philips может привести к нарушениям в
работе систем и делает недействительным соглашение о гарантийном обслуживании.
Договор на обслуживание Philips не предусматривает обслуживание систем при
возникновении проблем, связанных с подобными действиями. Поскольку
Расположение мониторов
Чтобы свести к минимуму возможность несанкционированного просмотра защищенной
информации, мониторы систем не следует поворачивать к дверным проемам, коридорам
и местам скопления людей.
Компания Philips продолжает работу над усовершенствованием безопасности продуктов,
включая возможность активации экранной заставки для защиты информации от
несанкционированного просмотра, когда пользователю необходимо отойти от системы.
Прежде чем уйти и оставить аппарат без присмотра на любое время, завершите сеанс
работы в системе, чтобы убрать изображение с экрана, или очистите экран вручную.
ОСТОРОЖНО
Перед подключением носителя к ультразвуковой системе или рабочей станции
рекомендуется убедиться, что этот носитель получен из доверенных источников, а
также проверить его на наличие вирусов, «червей» и «троянских коней». Информацию
о защите программного обеспечения см. в разделе «Программное обеспечение
защиты» на стр. 19.
ОСТОРОЖНО
Съемные носители, содержащие изображения или другие медицинские данные,
должны храниться в закрытых помещениях, недоступных для посторонних лиц.
ОСТОРОЖНО
Можно отключить поддержку съемных носителей на уровне системы.
ПРИМЕЧАНИЕ
Некоторые ультразвуковые системы имеют настройку, выключающую экспорт на съемные
носители.
Исходные требования
В целях обеспечения безопасности функционирования ультразвуковой системы
медицинское учреждение обязано предоставить безопасную среду, включающую
средства защиты сетевого доступа, шифрование, системы обнаружения проникновения и
программы поиска уязвимых мест в защите. Чтобы обеспечить безопасность
ультразвуковой системы в безопасной среде, любые обновления ПО должны выполняться
только в соответствии с инструкциями Philips и только представителями компании Philips.
Информационные зоны
Модель информационного потока обычно является частью стандартов безопасности. Эту
модель можно представить в виде диаграммы, где медицинское учреждение разделено
на три зоны (см. рисунок), в каждой из которых действуют свои приоритеты и уровни
использования информации. Некоторые учреждения не передают информацию в
наиболее удаленную зону, поскольку не могут гарантировать ее защиту и целостность.
Зона 3: Интернет
Зона 3 используется для подключения к ресурсам удаленного обслуживания.
ПРИМЕЧАНИЕ
Обновления предоставляются регулярно в рамках процесса выпуска приказов Philips об
изменениях по месту эксплуатации.
Аутентификация пользователя
Убедитесь, что настройки компьютеров с программным обеспечением QLAB и Q-Station
включают аутентификацию пользователя, а лица, работающие за этими компьютерами,
имеют имена пользователей и пароли. Эту информацию можно использовать для защиты
данных в папках и отдельных файлов. Применяйте усиленную парольную защиту для
доступа к компьютерам и данным QLAB и Q-Station. Подробную информацию о паролях
см. в разделе «Вопросы безопасности и рекомендации» на стр. 12.
Операционная система
Обеспечивайте актуальность операционной системы и приложений на компьютерах QLAB
и Q-Station с помощью исправлений и обновлений.
Конфигурация сети
Если компьютер с программным обеспечением QLAB или Q-Station подключен к
локальной сети, то настройка локальной сети должна обеспечивать защиту от
компьютерных вирусов и других опасных программ или информационных потоков. В
локальной сети необходимо обязательно использовать соответствующие средства
защиты, например, использовать только защищенные беспроводные технологии,
брандмауэры, системы обнаружения несанкционированного доступа и программы поиска
вирусов.
ПРИМЕЧАНИЕ
Для передачи изображений, отличных от изображений DICOM, с ультразвуковой системы
SONOS на PACS требуется параметр безопасности открытой совместно используемой
папки.
Защита от вирусов
Для защиты компьютеров QLAB и Q-Station, соответствующих сетей и любых съемных
носителей от вирусов и подобных им угроз используйте современные системы защиты от
вирусов и предотвращения несанкционированного доступа. Дополнительную
информацию об использовании съемных и переносных носителей для совместного
использования информации см. в разделе «Вопросы безопасности и рекомендации» на
стр. 12.
Удаленное администрирование
При использовании удаленного администрирования компьютера с программным
обеспечением QLAB или Q-Station убедитесь в том, что его настройка включает защиту.
ОСТОРОЖНО
По умолчанию экспортируемые данные не подвергаются обработке функцией
анонимности. При экспорте данных в систему или на устройство хранения, которые не
защищены паролем или другим способом, эти данные будут доступны всем
пользователям учреждения. Ответственность за соблюдение конфиденциальности
данных пациентов при их экспорте лежит на Вас.