Roluri partajate pentru securitatea sistemului şi a datelor

4535 618 38041 Rev A 

Octombrie 2015

© 2015 Koninklijke Philips N.V. Toate drepturile rezervate. Publicat în S.U.A.

 Philips Ultrasound
22100 Bothell-Everett Highway
Bothell, WA 98021-8431
S.U.A.
Telefon: +1 425-487-7000 sau 800-426-2670
Fax: +1 425-485-6080
www.healthcare.philips.com/ultrasound
Acest document şi informaţiile conţinute în acesta sunt informaţii confidenţiale, aflate în proprietatea Philips Healthcare („Philips”)
şi nu vor fi reproduse, copiate în întregime sau parţial, adaptate, modificate, divulgate altora sau răspândite fără prealabila
permisiune scrisă a departamentului juridic Philips. Acest document este destinat utilizării fie de către clienţi, fiind licenţiat acestora
ca parte a echipamentului Philips achiziţionat de ei, fie pentru a răspunde reglementărilor precizate de FDA prin 21 CFR 1020.30 (şi
orice eventuale amendamente) sau oricăror alte reglementări locale. Utilizarea acestui document de către persoane neautorizate
este strict interzisă.
Philips furnizează acest document fără vreun tip de garanţie, implicită sau exprimată, inclusiv, dar fără a se limita la, garanţiile
implicite de comercializare şi de adecvare pentru un scop anume.
Philips a luat măsuri pentru a asigura corectitudinea acestui document. Totuşi, Philips nu îşi asumă responsabilitatea pentru erori
sau omisiuni şi îşi rezervă dreptul de a efectua fără aviz modificări asupra oricărui produs prezentat aici, cu scopul de a îmbunătăţi
fiabilitatea, funcţionarea şi aspectul. Philips poate aduce oricând îmbunătăţiri sau modificări produselor sau programelor descrise în
acest document.
Reproducerea neautorizată a acestei publicaţii nu doar încalcă drepturile de autor, ci şi reduce abilitatea Philips Medical Systems de
a oferi utilizatorilor informaţii precise şi actuale.
„QLAB” şi „SONOS” sunt mărci comerciale a Koninklijke Philips N.V.
Numele de produse care nu aparţin Philips pot fi mărci comerciale ale proprietarilor acestora.

2 Roluri partajate pentru securitatea sistemului şi a datelor  4535 618 38041

 Cuprins

Cuprins
1 Introducere .....................................................................................................................5
2 Controlul vulnerabilităţilor de securitate pe produsele Philips cu ultrasunete .................7
Strategia pentru securitate „apărare în adâncime” ...............................................................7
Mediul legislativ ..................................................................................................................... 7
Rolul Philips în Parteneriatul pentru securitatea produsului .................................................9
Rolul clienţilor în Parteneriatul pentru securitatea produsului ...........................................10
Probleme şi recomandări privind securitatea ......................................................................11
Exemplu de gestionare a informaţiilor ................................................................................ 16
Supoziţii referitoare la mediul de lucru .......................................................................16
Zonele de informaţii ....................................................................................................16
Software de protejare a securităţii ...................................................................................... 18
DICOM securizat ..........................................................................................................18
Actualizări de securitate pentru sisteme de operare ..................................................19
Scanarea anti-virus şi actualizările ...............................................................................19
Copii de rezervă şi arhive ..................................................................................................... 20
Procedura de copiere de rezervă .................................................................................20
Planuri de refacere în caz de defecţiuni majore ..........................................................20
3 Securitatea datelor pentru fluxuri de lucru cu suport electronic .................................... 23
Autentificarea utilizatorului ................................................................................................. 23
Sistemul de operare ............................................................................................................. 23
Configurarea reţelei ............................................................................................................. 24
Protecţia anti-virus .............................................................................................................. 24
Administrarea de la distanţă ................................................................................................ 25
Protejarea datelor pacienţilor ............................................................................................. 25
Exportarea datelor din software-ul QLAB şi Q-Station ........................................................25
Exportarea rezultatelor cuantificării ............................................................................26

Roluri partajate pentru securitatea sistemului şi a datelor  4535 618 38041 3

Cuprins

4 Roluri partajate pentru securitatea sistemului şi a datelor  4535 618 38041

Informaţii generale Introducere

1 Introducere
Aceste îndrumări au scopul de a ajuta unităţile medicale să înţeleagă modurile în care poate fi
compromisă securitatea sistemelor Philips cu ultrasunete, a produselor software şi a datelor
pacienţilor şi de a accentua eforturile pe care Philips le face pentru a se asigura că există
mecanisme de siguranţă care să contribuie la prevenirea problemelor de securitate.
Subiectul acestui document îl reprezintă securitatea sistemelor cu ultrasunete şi a software-ului
QLAB şi Q-Station de pe computerele gazdă. În cazurile în care sistemele cu ultrasunete Philips
sunt livrate ca sisteme complete, cu restricţii în legătură cu funcţiile autorizate şi disponibile,
computerele gazdă QLAB şi Q-Station sunt achiziţionate, configurate şi întreţinute de către
unitatea medicală sau de către persoane fizice.
Pentru soluţii legate de securitatea sistemelor cu ultrasunete, cum ar fi buletinele de securitate,
întrebările adresate frecvent şi informaţiile legate de vulnerabilitate, consultaţi site-ul web
Philips Product Security la adresa:
www.philips.com/productsecurity

Informaţii generale
Următoarele informaţii generale se referă la securitatea sistemelor cu ultrasunete Philips, a
software-ului QLAB, a software-ului Q-Station şi a datelor pacientului.
• Sistemele cu ultrasunete Philips nu acceptă operaţii în sesiuni cu mai mulţi utilizatori.
Aceste dispozitive sunt proiectate pentru lucrul cu un singur utilizator. Accesarea în scopul
utilizării clinice prin intermediul unei reţele nu este acceptată, cu excepţia aplicaţiilor de
service autorizate de Philips.
• Sistemele cu ultrasunete EPIQ şi Affiniti versiunea 1.5 şi versiunile ulterioare utilizează LDAP
pentru a transmite administrarea centrală a contului de utilizator, cum ar fi conturile Active
Directory.
• Sistemele cu ultrasunete şi produsele software QLAB şi Q-Station nu sunt dispozitive de
stocare pe termen lung. Datele permanente ale pacienţilor trebuie arhivate pe un PACS sau
stocate temporar pe un suport amovibil (consultaţi „Probleme şi recomandări privind
securitatea” de la pagina 11).

Roluri partajate pentru securitatea sistemului şi a datelor  4535 618 38041 5

Introducere Informaţii generale

• Sistemele cu ultrasunete pornesc automat într-un shell particularizat prin intermediul unei
aplicaţii Windows XP Embedded, Windows Embedded Standard 7 sau Windows Embedded
8 Standard. Aceasta satisface cerinţele de securitate pentru dispozitivele medicale, care
solicită ca sistemele cu ultrasunete să fie funcţionale cât mai curând posibil după pornire.
Accesul la sistemul de operare este permis numai personalului autorizat Philips.
• Software-ul QLAB şi Q-Station porneşte pe un desktop, apoi utilizatorul porneşte aplicaţia.

6 Roluri partajate pentru securitatea sistemului şi a datelor  4535 618 38041

 Controlul vulnerabilităţilor de securitate pe produsele Philips cu
Strategia pentru securitate „apărare în adâncime”
ultrasunete

2 Controlul vulnerabilităţilor de securitate

pe produsele Philips cu ultrasunete
Compania Philips este hotărâtă să ajute toţi clienţii să păstreze confidenţialitatea, integritatea şi
disponibilitatea datelor pacienţilor, asigurându-se în acelaşi timp că sistemele sale cu
ultrasunete generează şi gestionează în continuare aceste informaţii în deplină siguranţă.
Sistemele cu ultrasunete pot fi vulnerabile din punctul de vedere al securităţii atunci când sunt
conectate la o reţea sau când acceptă medii de stocare amovibile.

Strategia pentru securitate „apărare în adâncime”

În cadrul unităţii medicale, menţinerea securităţii datelor pacienţilor şi a produselor Philips
necesită o strategie de securitate „apărare în adâncime”, o strategie generală, cu mai multe
niveluri (inclusiv politici, procese şi tehnologii) care să protejeze informaţiile şi sistemele
împotriva ameninţărilor interne şi externe.
Pentru informaţii specifice referitoare la securitate în cadrul unităţii dvs., consultaţi specialiştii
care deţin funcţiile de mai jos sau pe cei care au responsabilităţi similare.
• Directorul responsabilul cu securitatea gestionării informaţiilor
• Directorul de gestionare a informaţiilor
• Responsabilul cu securitatea sau confidenţialitatea HIPAA (în Statele Unite)
• Responsabilul cu siguranţa
Pentru a afla mai multe despre probleme generale de securitate sau despre anumite
vulnerabilităţi ale sistemului dvs. cu ultrasunete, contactaţi reprezentatul de service Philips.

Mediul legislativ
Dezvoltarea şi producţia de echipamente medicale sunt reglementate cu stricteţe, ca şi
securitatea şi confidenţialitatea informaţiilor pacienţilor care sunt deţinute de furnizorii de
servicii medicale. Acest lucru îi forţează atât pe furnizorii de servicii medicale cât şi pe
producători să reacţioneze rapid la noile ameninţări la adresa securităţii datelor pacienţilor care
sunt stocate pe echipamente medicale.

Roluri partajate pentru securitatea sistemului şi a datelor  4535 618 38041 7

Controlul vulnerabilităţilor de securitate pe produsele Philips cu Mediul legislativ
ultrasunete

Protecţia informaţiilor electronice privind sănătatea pacienţilor

Unul dintre cele mai importante obiective care trebuie protejate prin măsuri de securitate este
informaţia referitoare la sănătatea pacienţilor. De exemplu, reglementările de mai jos
stipulează că informaţiile despre sănătatea pacienţilor trebuie să rămână confidenţiale şi
precizează măsurile de securitate prin care trebuie protejate informaţiile pacienţilor:
• Legea privind portabilitatea şi responsabilitatea asigurărilor medicale (Health Insurance
Portability and Accountability Act - HIPAA), în Statele Unite ale Americii (www.hhs.gov/ocr/
privacy/)
• Directiva europeană privind dispozitivele medicale 93/42/EEC
• HPB517 din Japonia
• Secţiunile referitoare la HIPAA ale actului de stimulare a economiei SUA (sau HITECH),
cunoscut oficial sub numele de Actul american pentru recuperare şi reinvestiţie din 2009

ATENŢIE
Fişierele jurnal electronice interne generate de sistem ca parte integrantă a funcţionării
normale a acestuia conţin numele folderelor de stocare; astfel, acestea vor include toate
informaţiile referitoare la pacient şi clinician, precum şi alte informaţii personale de
identificare utilizate în aceste nume de foldere. În timpul întreţinerii, monitorizării sau
reparării sistemului sau în timpul dezvoltării şi a altor activităţi legate de sistem, Philips poate
accesa, stoca sau utiliza în orice alt mod aceste fişiere jurnal.

Prevenirea modificărilor neautorizate

Prin reglementări guvernamentale, Philips şi toţi ceilalţi producători de sisteme cu ultrasunete
sunt obligaţi să respecte anumite proceduri de asigurare a calităţii prin care se verifică şi se
validează toate modificările aduse sistemelor lor. Pentru a asigura performanţele sistemului,
utilizatorii şi proprietarii acestor sisteme trebuie să permită numai acele modificări care sunt
autorizate de Philips.

8 Roluri partajate pentru securitatea sistemului şi a datelor  4535 618 38041

 Controlul vulnerabilităţilor de securitate pe produsele Philips cu
Rolul Philips în Parteneriatul pentru securitatea produsului
ultrasunete

AVERTISMENT
Nu modificaţi setările de configuraţie ale sistemului cu ultrasunete decât dacă vi se solicită să
faceţi acest lucru de un reprezentant autorizat de service Philips. Modificarea setărilor de
sistem, precum configuraţia DICOM, este permisă numai sub îndrumare strictă. Modificările
neautorizate pot duce la defectarea sistemului, ceea ce poate duce la erori de diagnostic.

ATENŢIE
Philips livrează şi instalează unele dintre sistemele sale cu ultrasunete în starea de „siguranţă
implicită”. Dacă un utilizator slăbeşte configuraţia de securitate, Philips nu îşi mai asumă
responsabilitatea în continuare pentru asigurarea funcţionării sigure şi eficace a sistemului.

ATENŢIE
Nu instalaţi software pe acest sistem cu ultrasunete fără a avea autorizarea Philips. Instalarea
de software neautorizat pe aceste sisteme poate duce la defectarea sistemului.

Rolul Philips în Parteneriatul pentru securitatea

produsului
Philips are o Politică globală de securitate a produselor care reglementează „proiectarea pentru
securitate” în crearea produselor, activităţi de evaluare a riscului şi de reacţie la incidente
pentru vulnerabilităţi identificate la produse existente. Philips a implementat un proces global
de urmărire a problemelor şi de escaladare care face vizibile problemele de securitate în care
sunt implicate sisteme Philips.

Reacţia la vulnerabilităţi
Grupurile de ingineri de produs de la Philips caută în mod constant noi vulnerabilităţi de
securitate ale sistemelor noastre, inclusiv acelea care sunt identificate de furnizorii de software
şi de sisteme de operare produse de terţe părţi şi acelea care sunt raportate de unităţi medicale
individuale.

Roluri partajate pentru securitatea sistemului şi a datelor  4535 618 38041 9

Controlul vulnerabilităţilor de securitate pe produsele Philips cu Rolul clienţilor în Parteneriatul pentru securitatea produsului
ultrasunete

O reţea globală de echipe de reacţie care se ocupă de incidente legate de securitatea

produsului colectează şi gestionează informaţiile şi rezolvă vulnerabilităţile care afectează
produsele şi soluţiile Philips. Echipele de reacţie îşi extind în continuare activitatea pentru a
acoperi toate sistemele la nivel mondial.
Obiectivul este ca echipa respectivă de reacţie să evalueze fiecare problemă de securitate reală
sau potenţială, făcând o evaluare explicită a riscului, a ameninţării sau a vulnerabilităţii şi să
dezvolte, în funcţie de necesităţi, un plan de reacţie la vulnerabilitate care să includă proceduri
de calificare şi de comunicare. Aceasta înseamnă că Philips intenţionează să-i informeze pe
clienţi în legătură cu vulnerabilităţile sistemului şi, în acelaşi timp, să continue dezvoltarea şi
implementarea eforturilor de reducere a riscurilor. Pentru mai multe informaţii despre
vulnerabilităţile sistemului, vizitaţi următorul site web:
www.philips.com/productsecurity

Îmbunătăţiri de proiectare
Philips realizează în mod activ evaluări interne ale securităţii produselor, pentru a identifica
posibile puncte slabe de securitate. Cu aceste informaţii, echipele de ingineri Philips definesc
deseori modificări de configuraţie şi eforturi de re-proiectare care fac sistemul mai rezistent la
ameninţări externe. Aceleaşi informaţii stau şi la baza cerinţelor de securitate în proiectarea
produselor noi. Politica Philips de securitate a produselor cere să existe obiective de „proiectare
pentru securitate” în cadrul tuturor eforturilor de creare a unor produse noi.

Rolul clienţilor în Parteneriatul pentru securitatea

produsului
Implementarea practică a elementelor tehnice de securitate diferă în funcţie de circumstanţe şi
poate implica mai multe tehnologii, cum ar fi sisteme firewall, software de scanare a viruşilor,
tehnologii de autorizare şi aşa mai departe. Ca orice sistem bazat pe un computer, sistemele cu
ultrasunete necesită nivelul de protecţie care este oferit în mod obişnuit de firewall şi de alte
dispozitive de securitate amplasate între sistemul medical şi alte sisteme ce pot fi accesate din
exterior. În acest scop, departamentul U.S. Department of Veterans Affairs (Departamentul de
probleme ale veteranilor S.U.A.) a dezvoltat un sistem cu o largă utilizare, denumit arhitectura
de izolaţie. Aceste mecanisme de apărare de perimetru şi de reţea sunt un element esenţial al
bunelor practici de securitate. Ghidul arhitecturii de izolaţie pentru dispozitivele medicale al
departamentului pentru afacerile veteranilor se află pe următorul site web:

10 Roluri partajate pentru securitatea sistemului şi a datelor  4535 618 38041

 Controlul vulnerabilităţilor de securitate pe produsele Philips cu
Probleme şi recomandări privind securitatea
ultrasunete

www.himss.org/files/HIMSSorg/content/files/MedicalDeviceIsolationArchitectureGuidev2.pdf

Cazul general
Philips nu susţine instalarea de către o unitate medicală, pe sistemele cu ultrasunete, a unor
programe software produse de terţi (de exemplu, programe anti-virus, instrumente de
productivitate pentru birou, corecţii de sistem, sisteme firewall pe platformă şi aşa mai
departe) fără autorizarea prealabilă din partea companiei Philips. Modificările neautorizate ale
sistemului Philips anulează garanţia şi pot duce la defectarea sistemului. Toate necesităţile de
service produse de aceste acţiuni nu sunt oferite în cadrul acordurilor de service Philips.
Deoarece astfel de modificări pot afecta în mod imprevizibil funcţionarea şi siguranţa
sistemului, Philips nu îşi asumă răspunderea pentru comportamentul echipamentelor care au
fost modificate fără autorizare.

Răspunsul la incidentele legate de securitatea produsului şi detectarea malware-ului

În eventualitatea unui incident legat de securitatea produsului sau în cazul în care detectaţi un
malware (software rău intenţionat) în sistem, deconectaţi imediat sistemul de la reţea şi
raportaţi incidentul la reprezentanţa de service Philips.
Alternativ, puteţi raporta incidentul trimiţând un e-mail la:
productsecurity@philips.com
Dacă detectaţi un malware în sistem, nu instalaţi şi nu rulaţi în sistem software provenit de la
terţi, de exemplu scanere de viruşi, pentru a detecta şi elimina malware-ul. Dacă este detectat
un malware în sistem, singura soluţie sigură este ca reprezentantul de service Philips să
reconfigureze sistemul.

Probleme şi recomandări privind securitatea

Recomandările de mai jos vă oferă exemple concrete de vulnerabilităţi ale sistemului şi ale
datelor, precum şi metode pentru asigurarea protecţiei.

Roluri partajate pentru securitatea sistemului şi a datelor  4535 618 38041 11

Controlul vulnerabilităţilor de securitate pe produsele Philips cu Probleme şi recomandări privind securitatea
ultrasunete

Securitatea reţelei
Orice sistem cu ultrasunete aflat în reţea trebuie să fie conectat la o reţea locală sigură, o reţea
care oferă protecţie împotriva viruşilor de computer şi a altor tipuri de cod sau trafic periculos.
Asiguraţi-vă că reţeaua locală beneficiază de protecţie corespunzătoare, cum ar fi utilizarea
exclusivă de tehnologii wireless sigure, sisteme firewall, sisteme de detectare şi prevenire a
intruşilor şi scanere de vulnerabilitate.

Reţeaua pentru servicii la distanţă

Philips a creat o reţea globală, bazată pe internet pentru a conecta sistemele sale cu
ultrasunete şi anumite produse software la resurse avansate de servicii Philips. Reţeaua de
servicii la distanţă Philips (RSN) furnizează o infrastructură sigură de comunicaţii care permite
următoarele conexiuni de comunicaţii:
• Transport Layer Security/Secure Sockets Layer (TLS/SSL)
• Reţea privată virtuală (Virtual Private Network - VPN)
Facilităţi sofisticate de securitate optimizează protecţia reţelelor, sistemelor medicale şi a
intimităţii pacientului.
RSN utilizează un control explicit al autorizării şi autentificării, precum şi tehnologii de criptare a
datelor. Philips criptează toate transmisiile de date către şi de la centrele clienţilor săi, cu
ajutorul protocoalelor de criptare 3DES (standard de criptare cu date triple) şi AES (standard de
criptare complex). 3DES şi AES se conformează reglementărilor federale standard ale SUA în
ceea ce priveşte transmisiile de date criptate.
Serviciile la distanţă Philips sunt proiectate pentru a menţine o protecţie puternică a
informaţiilor confidenţiale despre sănătatea pacienţilor. În majoritatea cazurilor, reprezentanţii
autorizaţi de service Philips pot realiza sarcinile de service prin examinarea datelor tehnice
provenite de la sistemul afectat, fără a avea acces la datele personale. În cazurile rare în care
analiza şi remedierea nu pot fi realizate fără accesarea datelor personale, accesul este permis
numai personalului instruit şi autorizat de câtre Philips.
Pentru mai multe informaţii, consultaţi site-ul web pentru Remote Services:
www.healthcare.philips.com/main/support/equipment-performance/remote-services/
index.wpd

12 Roluri partajate pentru securitatea sistemului şi a datelor  4535 618 38041

 Controlul vulnerabilităţilor de securitate pe produsele Philips cu
Probleme şi recomandări privind securitatea
ultrasunete

Actualizări anti-virus
Software-ul antivirus tradiţional introduce un risc pentru securitatea şi performanţa sistemelor
cu ultrasunete Philips, cu o mică valoare adăugată. În mod alternativ, Philips asigură configuraţii
ale sistemelor sigure şi rezistente la viruşi, care utilizează un software firewall pre-instalat sau
care reduc la minim accesul la reţea şi expunerea serviciilor. De asemenea, nu există un
browser de Internet care să poată fi accesat, acesta nefiind necesar în utilizarea sistemelor cu
ultrasunete Philips în scopul pentru care acestea au fost create.
Aceste restricţii reduc considerabil riscul de infecţie cu viruşi software. Când aceste măsuri se
îmbină cu o politică eficientă de securitate a reţelei, se reduce substanţial riscul ca sistemul dvs.
Philips să fie infectat cu viruşi software (consultaţi „Scanarea anti-virus şi actualizările” de la
pagina 19).
Sistemele cu ultrasunete EPIQ şi Affiniti versiunea 1.5 şi versiunile ulterioare protejează
împotriva viruşilor, prevenind rularea de software neautorizat în sistem prin utilizarea McAfee
Application Control whitelisting. Pentru a determina dacă sistemul dumneavoastră oferă o
asemenea protecţie, consultaţi Manualul pentru utilizator al sistemului cu ultrasunete.

Controlul accesului fizic

Toate unităţile medicale trebuie să limiteze accesul fizic la sistemele cu ultrasunete pentru a
preveni contactul accidental, ocazional sau intenţionat al persoanelor neautorizate cu aceste
echipamente. Accesul la camera care găzduieşte sistemul cu ultrasunete trebuie să fie controlat
prin politici şi proceduri care definesc cine este autorizat să pătrundă în anumite zone.
Departamentul de siguranţă sau de securitate al unităţii medicale vă poate oferi mai multe
informaţii referitoare la măsurile existente sau la cum se pot implementa sisteme de control
pentru accesul în camere.

Poziţia monitoarelor de afişaj

Accesul vizual neautorizat la informaţii protejate poate fi redus la minimum prin poziţionarea
monitorului sistemului în aşa fel încât să se împiedice vizualizarea din cadrul uşii, din holuri şi
din alte zone de circulaţie.
Philips continuă să îmbunătăţească securitatea produselor sale, inclusiv prin introducerea unor
controale de activare a unui protector de ecran, care să împiedice vizualizarea accidentală când
utilizatorii trebuie să plece de lângă sistem.

Roluri partajate pentru securitatea sistemului şi a datelor  4535 618 38041 13

Controlul vulnerabilităţilor de securitate pe produsele Philips cu Probleme şi recomandări privind securitatea
ultrasunete

Goliţi ecranul deconectându-vă de la sistem sau golind manual ecranul înainte de a lăsa
sistemul nesupravegheat pentru o anumită perioadă de timp.

Protecţii la conectarea şi deconectarea utilizatorilor

Sistemele cu ultrasunete Philips bazate pe aplicaţia încorporată Windows XP nu implică
tehnologia Windows Logon. Accesul este oferit printr-un shell particularizat prin intermediul
unei aplicaţii XP Embedded, Windows Embedded Standard 7 sau Windows Embedded 8
Standard. Informaţiile medicale salvate sunt protejate împotriva accesului neautorizat prin
intermediul unei parole, îndeplinind în acelaşi timp cerinţele de securitate care presupun ca
sistemul să fie operaţional cât mai repede posibil.
Pentru sisteme care au capacităţi de conectare, procesul consecvent de autentificare a
utilizatorilor, care include nume de utilizatori şi parole, oferă un bun nivel de securitate pentru
protejarea informaţiilor. Anumite sisteme Philips oferă mesaje de conectare configurabile,
politici de parole de protecţie şi posibilitatea de sincronizare cu sisteme centrale de
administrare a contului de utilizator ale clientului (de exemplu, LDAP). Pentru a determina dacă
sistemul dumneavoastră beneficiază de asemenea capacităţi, consultaţi documentaţia care
însoţeşte sistemul cu ultrasunete. Indiferent de situaţie, unitatea medicală trebuie să
controleze accesul la sistem.
Printre practicile de protecţie cu nume de utilizator şi parolă se numără acestea:
• Implementaţi parole puternice. Aceasta este cea mai uşoară şi cea mai eficientă metodă de
a spori securitatea. Parolele puternice conţin cel puţin opt caractere alfa-numerice, litere
mari şi mici, cifre şi caractere speciale, de exemplu „@” sau „*”. Nu utilizaţi niciodată
cuvinte care pot fi găsite într-un dicţionar.
• Nu publicaţi şi nu partajaţi niciodată nume de utilizatori sau parole.
• Schimbaţi parolele periodic.
Instruiţi operatorii sistemului să se deconecteze imediat de la sistem după finalizarea lucrului.

Suporturi de stocare amovibile şi portabile

De pe sistemele cu ultrasunete Philips se pot exporta examinările clinice pe suporturi amovibile,
inclusiv de CD-uri, DVD-uri şi dispozitive USB. Mediile de stocare amovibile sau portabile se
pierd sau se deteriorează cu uşurinţă şi sunt supuse riscului de uzură morală tehnică. Philips
recomandă să nu utilizaţi medii de stocare amovibile sau portabile pentru stocarea pe termen

14 Roluri partajate pentru securitatea sistemului şi a datelor  4535 618 38041

 Controlul vulnerabilităţilor de securitate pe produsele Philips cu
Probleme şi recomandări privind securitatea
ultrasunete

lung a datelor pacienţilor. Mai curând, datele pacienţilor trebuie stocate pe un PACS sau pe alte
suporturi de stocare pe termen lung. Respectaţi recomandările departamentului dvs. de IT
pentru destinaţia utilizării mediilor de stocare amovibile sau portabile.

ATENŢIE
Înainte de a introduce suporturi de stocare în sistemul cu ultrasunete sau în staţia de lucru,
este bine să utilizaţi medii de stocare numai din surse sigure şi să efectuaţi o scanare antivirus
pentru a vă asigura că suportul nu a fost expus la viruşi, viermi şi cai troieni. Pentru informaţii
referitoare la securitatea software, consultaţi „Software de protejare a securităţii” de la
pagina 18.

ATENŢIE
Suporturile amovibile care conţin imagini sau alte informaţii medicale trebuie depozitate într-
o zonă sigură care să nu poată fi accesată de persoane neautorizate.

ATENŢIE
Dezactivarea interfeţelor mediilor amovibile din sistem este imposibilă.

OBSERVAŢIE
Anumite sisteme cu ultrasunete includ o setare care dezactivează exportul pe medii de stocare
amovibile.

Când utilizaţi suporturi amovibile (memorii flash, CD-ROM-uri, DVD-uri, dispozitive de stocare
USB şi discuri magnetice optice) trebuie să fiţi conştient de următoarele probleme de
securitate:
• Sistemele cu ultrasunete pot deveni vulnerabile la încălcările de securitate atunci când
acceptă medii amovibile. Când introduceţi suporturi amovibile în sistem, este posibil să
introduceţi viruşi. Philips recomandă să utilizaţi un sistem fără viruşi pentru a scana şi
formata dispozitive de stocare USB înainte de a le conecta la sistemul cu ultrasunete.
• Când se scot din sistem suporturi care conţin date ale pacienţilor, este posibil ca persoane
neautorizate se acceseze datele.

Roluri partajate pentru securitatea sistemului şi a datelor  4535 618 38041 15

Controlul vulnerabilităţilor de securitate pe produsele Philips cu Exemplu de gestionare a informaţiilor
ultrasunete

• Este necesar să distrugeţi sau să scoateţi din uz suporturile pe care le aruncaţi, pentru a
împiedica accesarea ulterioară a datelor.
• Anumite sisteme cu ultrasunete permit criptarea de date personale care sunt stocate pe
unitatea hard a sistemului. Sistemele cu ultrasunete nu criptează date personale care sunt
exportate către medii de stocare amovibile.

Exemplu de gestionare a informaţiilor

Acest exemplu care arată cum se menţine securitatea informaţiilor utilizează un model pe zone
al fluxului de informaţii.

Supoziţii referitoare la mediul de lucru

Sistemul cu ultrasunete se bazează pe unitatea medicală pentru asigurarea unui mediu sigur, cu
mecanisme de protecţie pentru accesul la reţea, cu criptare, detectarea intruşilor şi scanarea
vulnerabilităţilor. Menţinerea unui sistem cu ultrasunete sigur într-un mediu sigur necesită, în
plus, ca toate actualizările software-ului de sistem să fie adăugate de un reprezentant autorizat
de Philips, cu excepţia situaţiilor în care Philips oferă alte indicaţii.

Zonele de informaţii
Modelul fluxului de informaţii este încorporat, de obicei, în standardele de securitate. O
modalitate uşoară de a vizualiza acest model este să vă imaginaţi că unitatea medicală este
împărţită în trei zone (consultaţi figura), fiecare zonă având o anumită prioritate şi un anumit
nivel de utilizare a informaţiilor. Unele unităţi hotărăsc să nu comunice informaţii până în zona
cea mai îndepărtată, pentru că nu pot garanta protecţia şi integritatea informaţiilor.

16 Roluri partajate pentru securitatea sistemului şi a datelor  4535 618 38041

 Controlul vulnerabilităţilor de securitate pe produsele Philips cu
Exemplu de gestionare a informaţiilor
ultrasunete

Soluţii de securitate între zone

1 Zona 1: Secţia de ecografie
2 Zona 2: Restul unităţii medicale
3 Zona 3: Internetul
4 Firewall
5 Firewall cu IPSec

Zona 1: Secţia de ecografie

Cea mai mare parte a transferurilor de imagini se realizează în interiorul Zonei 1. Copiile de
rezervă, copiile şi suporturile care conţin imagini ecografice trebuie să fie gestionate cu atenţie
de personalul secţiei.

Zona 2: Restul unităţii medicale

Zona 2 include clinici din afara secţiei care au acces la sistem şi, în unele cazuri, la Internet. Este
esenţial să existe un sistem corect de autorizare a accesului şi să se utilizeze urme pentru audit.

Zona 3: Internetul
Zona 3 este utilizată pentru conectarea la servicii la distanţă.

Roluri partajate pentru securitatea sistemului şi a datelor  4535 618 38041 17

Controlul vulnerabilităţilor de securitate pe produsele Philips cu Software de protejare a securităţii
ultrasunete

Securitate între zone

Securitatea dintre zone trebuie gestionată prin intermediul soluţiilor IT standard de securitate.
Managerii trebuie să cunoască nivelul aşteptat de trafic de date, pentru a alege o soluţie care să
fie sigură, dar care să nu funcţioneze ca o gâtuire a fluxului de informaţii. Distribuirea de imagini
necesită o reţea cu lăţime mare de bandă.

Securitatea în interiorul zonelor

Securitatea din interiorul zonelor trebuie gestionată combinându-se soluţiile IT standard de
securitate şi funcţiile de securitate ale sistemului cu ultrasunete.

Software de protejare a securităţii

Această secţiune vă oferă informaţii referitoare la software de securitate şi software produs de
terţi care se utilizează la sistemele Philips cu ultrasunete. Philips furnizează actualizări de
software validate pentru securitatea sistemului de operare. Aceste actualizări oferă o protecţie
continuă a performanţelor sistemului cu ultrasunete şi protecţie împotriva ameninţărilor de
securitate.

OBSERVAŢIE
Actualizările sunt furnizate prin intermediul unor versiuni emise regulat şi cu ajutorul unui
Formular de comandă pentru modificări în teritoriu Philips.

DICOM securizat
Puteţi configura sistemul să fie compatibil cu servicii DICOM securizate, incluzând configurarea
certificatelor pentru a autentifica sistemul cu ultrasunete la un server securizat DICOM şi
pentru a autentifica un dispozitiv DICOM la sistemul cu ultrasunete. PACS-ul dumneavoastră
trebuie să fie compatibil cu servicii securizate DICOM echivalente. Pentru mai multe informaţii,
consultaţi Help-ul sistemului.

18 Roluri partajate pentru securitatea sistemului şi a datelor  4535 618 38041

 Controlul vulnerabilităţilor de securitate pe produsele Philips cu
Software de protejare a securităţii
ultrasunete

Actualizări de securitate pentru sisteme de operare

Philips identifică şi validează actualizările pentru sisteme de operare care pot proteja împotriva
vulnerabilităţilor de securitate şi le include în noile ediţii ale software-ului pentru sistemul
Philips cu ultrasunete. În funcţie de necesităţi, între ediţiile programate regulat, se oferă
versiuni software de corecţie (actualizări ale sistemului de operare), pentru a rezolva
vulnerabilităţile cunoscute. Aceste versiuni trebuie instalate numai de un reprezentant
autorizat de service Philips. Pentru anumite sisteme este posibil ca utilizatorul, cu ajutorul
îndrumărilor primite de la un reprezentant de service Philips, să poată instala software-ul
actualizat furnizat de acesta. Dacă beneficiaţi de un acord de service Philips în vigoare, există
posibilitatea ca Philips să actualizeze de la distanţă versiunea de software, direct pe sistemul cu
ultrasunete.
Datorită ciclului de viaţă extins al sistemelor cu ultrasunete Philips, este posibil ca sistemul de
operare al sistemului cu ultrasunete să atingă sfârşitul perioadei de asistenţă Microsoft înainte
de data planificată pentru sfârşitul perioadei de garanţie a sistemului cu ultrasunete. Pentru a
asigura o protecţie continuă sistemului dvs., Philips menţine contracte de asistenţă extinsă cu
Microsoft, pentru a prelungi asistenţa pentru sistemul de operare. Pentru a garanta securitatea
continuă a produselor sale, Philips încorporează numeroase măsuri pentru securitate, aşa cum
sunt descrise în acest document şi în documentele specifice fiecărui produs. Combinate cu o
politică eficientă de securitate a reţelei, acestea crează o strategie defensivă care poate creşte
în mod semnificativ longevitatea şi asistenţa pentru sistemul dvs. cu ultrasunete Philips,
reducând în acelaşi timp riscurile legate de intgritatea datelor şi riscurile pentru reţelele
clientului.

Scanarea anti-virus şi actualizările

Sistemele Philips cu ultrasunete au diferite grade de expunere şi de protecţie faţă de
ameninţarea infecţiilor cu viruşi software. Pentru a determina opţiunile anti-virus de care
beneficiază sistemul dumneavoastră, consultaţi documentaţia care însoţeşte sistemul cu
ultrasunete. În toate situaţiile, cea mai bună metodă de protecţie împotriva viruşilor este ca
unitatea medicală să implementeze o politică eficientă de securitate a reţelei.
Philips depune eforturi pentru a crea configuraţii sigure de sistem în moduri diferite pentru
sisteme diferite. Pentru unele sisteme, Philips poate include un firewall software sau poate
limita expunerea porturilor şi a serviciilor de reţea, în cadrul arhitecturii de securitate. De
asemenea, pentru a rezolva vulnerabilităţile cunoscute, Philips testează, califică şi instalează

Roluri partajate pentru securitatea sistemului şi a datelor  4535 618 38041 19

Controlul vulnerabilităţilor de securitate pe produsele Philips cu Copii de rezervă şi arhive
ultrasunete

versiuni revizuite ale software-ului pentru sistemul cu ultrasunete. Când aceste măsuri se
îmbină cu o politică eficientă de securitate a reţelei în cadrul unei unităţi medicale, se reduce
substanţial riscul ca aceste sisteme să fie infectate cu viruşi software.
Anumite sisteme cu ultrasunete Philips protejează sistemul împotriva malware şi a viruşilor,
prevenind rularea software-ului neautorizat pe sistem. Dacă detectaţi malware în sistem,
contactaţi imediat reprezentantul de service Philips autorizat.

Copii de rezervă şi arhive

Sistemele cu ultrasunete nu sunt destinate pentru stocarea permanentă a informaţiilor
personale sensibile. Aceste informaţii trebuie exportate pe un dispozitiv de stocare cât mai
curând posibil.

Procedura de copiere de rezervă

Nu puteţi efectua o copie de rezervă a întregului sistem cu ultrasunete. Pentru a vă asigura că
înregistrările pacienţilor şi informaţiile de configurare a sistemului sunt păstrate şi stocate
eficient şi în siguranţă, conectaţi-vă la alte sisteme (de exemplu la o staţie PACS) pentru
păstrarea şi reproducerea datelor.
În sistemele cu ultrasunete informaţiile sunt păstrate numai atât cât este necesar pentru
obţinerea unor documente externe ale înregistrărilor medicale (de exemplu filme, trasee şi
înregistrări imprimate). Dacă sunt necesare copieri de rezervă suplimentare, stabiliţi un
protocol administrativ pentru arhivarea tuturor studiilor clinice înainte de a le şterge.
Creaţi cu regularitate fişiere copii de rezervă ale imaginilor exportate şi rezultatelor software-
ului QLAB şi Q-Station şi păstraţi în siguranţă copii ale acestor fişiere în altă locaţie.
Pentru informaţii complete referitoare la conectarea la sisteme externe şi copierea de rezervă a
fişierelor din sistem, consultaţi informaţiile pentru utilizatorii sistemului cu ultrasunete.

Planuri de refacere în caz de defecţiuni majore

Este responsabilitatea dumneavoastră să vă asiguraţi ca aveţi un plan de refacere în caz de
defecţiuni majore, care să includă realizarea regulată de copii de rezervă complete ale datelor
pacienţilor. Sistemele cu ultrasunete sunt dispozitive de stocare temporară; datele pacienţilor
trebuie exportate din sistemul cu ultrasunete. Asiguraţi-vă de asemenea că se realizează copii
de rezervă ale setărilor specifice de sistem. Pentru mai multe informaţii despre exportarea

20 Roluri partajate pentru securitatea sistemului şi a datelor  4535 618 38041

 Controlul vulnerabilităţilor de securitate pe produsele Philips cu
Copii de rezervă şi arhive
ultrasunete

datelor pacienţilor şi crearea copiilor de rezervă ale setărilor de sistem, consultaţi informaţiile
pentru utilizatorii sistemului cu ultrasunete. Utilizaţi software pentru copii de rezervă ale
datelor pentru a crea copii de rezervă ale datelor pacienţilor exportate din software-ul QLAB şi
Q-Station.

Roluri partajate pentru securitatea sistemului şi a datelor  4535 618 38041 21

Controlul vulnerabilităţilor de securitate pe produsele Philips cu Copii de rezervă şi arhive
ultrasunete

22 Roluri partajate pentru securitatea sistemului şi a datelor  4535 618 38041

Autentificarea utilizatorului Securitatea datelor pentru fluxuri de lucru cu suport electronic

3 Securitatea datelor pentru fluxuri de

lucru cu suport electronic
Datele pot fi exportate dintr-un sistem cu ultrasunete pentru arhivare, cuantificare sau
distribuire. Toate unităţile medicale au responsabilitatea să asigure că informaţiile pacienţilor
sunt protejate în totalitate împotriva accesului neautorizat.
Datele pacienţilor pot fi exportate utilizând un număr de metode, incluzând mecanismul de
arhivare al sistemului cu ultrasunete, exportarea DICOM, exportarea prin imagine sau prin
raport.
Datele pot fi mutate utilizând o reţea sau suporturi amovibile cum ar fi CD-uri, DVD-uri sau
unităţi USB.
Informaţiile pacienţilor şi imaginile QLAB şi Q-Station sunt decriptate şi accesibile prin software-
ul sistemului de operare Windows. Asiguraţi-vă că menţineţi politici de securitate şi configuraţii
corespunzătoare pentru PC-urile gazdă QLAB Q-Station şi pentru mediul acestora, incluzând
suporturile care se pot citi, reţeaua, aplicaţii produse de terţi, fişiere copii de rezervă şi pentru
accesul fizic.

Autentificarea utilizatorului
Asiguraţi-vă că PC-urile gazdă QLAB şi Q-Station sunt configurate pentru autentificarea
utilizatorului şi că persoanele care utilizează PC-urile gazdă QLAB şi Q-Station au un nume de
utilizator şi parolă. Aveţi posibilitatea să utilizaţi aceste informaţii pentru a proteja datele în
foldere şi fişiere individuale. Utilizaţi parole puternice pentru accesul la PC-urile gazdă QLAB şi
Q-Station şi la date. Pentru mai multe informaţii despre parole, consultaţi „Probleme şi
recomandări privind securitatea” de la pagina 11.

Sistemul de operare
Asiguraţi-vă că sistemul de operare şi aplicaţiile instalate pe PC-urile gazdă QLAB şi Q-Station
sunt actualizate cu corecţii, actualizări şi upgrade-uri.

Roluri partajate pentru securitatea sistemului şi a datelor  4535 618 38041 23

Securitatea datelor pentru fluxuri de lucru cu suport electronic Configurarea reţelei

Configurarea reţelei
Dacă PC-ul gazdă QLAB sau Q-Station este conectat la o reţea locală, reţeaua trebuie
configurată pentru securitate, oferind protecţie împotriva viruşilor de computer şi a altor tipuri
de cod sau trafic dăunătoare. Asiguraţi-vă că reţeaua locală beneficiază de protecţie
corespunzătoare, cum ar fi utilizarea exclusivă de tehnologii wireless sigure, sisteme firewall,
sisteme de detectare a intruşilor şi scanere antivirus.

Controale ale accesului la fişiere

Utilizaţi proprietăţile de securitate ale fişierelor din sistemul de operare pentru a controla
accesul la fişiere de pe PC-urile gazdă QLAB şi Q-Station ce conţin datele pacienţilor.

Securitatea unui folder partajat

Setarea implicită de securitate pentru un folder partajat permite tuturor utilizatorilor să
vizualizeze şi să modifice conţinutul folderului. Când partajaţi foldere ce conţin date despre
pacienţi, asiguraţi-vă că sunt făcute setările de securitate corespunzătoare. Aveţi posibilitatea
să acordaţi permisiuni unor utilizatori individuali sau unui grup de utilizatori.

OBSERVAŢIE
Transferul imaginilor non-DICOM de la un sistem cu ultrasunete SONOS la unul PACS necesită o
setare de securitate pentru partajarea deschisă a folderelor.

Protecţia anti-virus
Utilizaţi sisteme anti-virus şi de prevenire a intruziunilor în sistemul gazdă actualizate, pentru a
vă asigura că PC-urile gazdă QLAB şi Q-Station, reţelele asociate şi orice suport amovibil sunt
protejate împotriva viruşilor şi altor ameninţări programate similare. Pentru mai multe
informaţii despre utilizarea suporturilor de stocare amovibile şi portabile pentru partajarea
informaţiilor, consultaţi „Probleme şi recomandări privind securitatea” de la pagina 11.

24 Roluri partajate pentru securitatea sistemului şi a datelor  4535 618 38041

Administrarea de la distanţă Securitatea datelor pentru fluxuri de lucru cu suport electronic

Administrarea de la distanţă
Dacă se utilizează administrarea de la distanţă pe PC-ul gazdă QLAB sau Q-Station, asiguraţi-vă
că acesta este configurat pentru administrare de la distanţă securizată.

Protejarea datelor pacienţilor

Mutarea datelor pacienţilor între sistemul cu ultrasunete şi PC-ul gazdă QLAB sau Q-Station
poate induce un risc de dezvăluire a datelor despre pacienţi. Asiguraţi-vă că datele rămân în
siguranţă în timpul transferului. O cale pentru transfer sigur este serverul DICOM QLAB. Pentru
informaţii despre aplicaţia server DICOM QLAB, consultaţi Manualul pentru utilizator QLAB.
După ce exportaţi date din aplicaţiile Q-Apps QLAB (module de completare) , deschideţi folderul
Q-App (aflat în folderul de instalare al Philips\QLAB\Results) şi setaţi permisiunile de securitate
pentru a restricţiona accesul la fişiere şi foldere pe baza autentificării utilizatorilor.

Transferuri de date DICOM

DICOM standard este decriptat, dar pentru a citi datele pacienţilor codificate într-un fişier
DICOM este nevoie de o aplicaţie software compatibilă DICOM. Totuşi, după ce exportaţi datele
din software-ul Q-Station, parcurgeţi paşii adecvaţi pentru a restricţiona accesul la date.

Ascunderea datelor pacienţilor în software-ul QLAB

Pentru a preveni afişarea de datelor pacienţilor in software-ul QLAB, selectaţi opţiunea QLAB
Hide Patient Data. Pentru mai multe informaţii, consultaţi informaţiile pentru utilizatorul QLAB.

Exportarea datelor din software-ul QLAB şi Q-Station

Utilizaţi măsuri de securitate corespunzătoare pentru a proteja datele exportate din software-ul
QLAB şi Q-Station. Software-ul QLAB şi Q-Station are o funcţie de „anonimizare” care, dacă este
utilizată la exportarea datelor unui pacient pe un CD, DVD sau într-un folder Windows,
înlocuieşte anumite atribute ale pacientului cu valori anonime.

Roluri partajate pentru securitatea sistemului şi a datelor  4535 618 38041 25

Securitatea datelor pentru fluxuri de lucru cu suport electronic Exportarea datelor din software-ul QLAB şi Q-Station

ATENŢIE
Datele exportate nu sunt anonimizate în mod implicit. Dacă datele sunt exportate pe un
sistem sau pe un dispozitiv de stocare care nu este protejat de parolă sau prin altă metodă,
datele vor fi accesibile pentru toţi utilizatorii. Este responsabilitatea dvs. să vă asiguraţi că
intimitatea pacientului nu este compromisă la destinaţia exportării.

Exportarea rezultatelor cuantificării

Valorile datelor din fişierul exportat din software-ul QLAB şi Q-Station nu sunt blocate împotriva
modificărilor. Pentru a proteja datele, utilizaţi proprietăţile de securitate ale fişierelor pentru a
preveni accesul în scriere.

26 Roluri partajate pentru securitatea sistemului şi a datelor  4535 618 38041