Documente Academic
Documente Profesional
Documente Cultură
Cuprins
1 Introducere .....................................................................................................................5
2 Controlul vulnerabilităţilor de securitate pe produsele Philips cu ultrasunete .................7
Strategia pentru securitate „apărare în adâncime” ...............................................................7
Mediul legislativ ..................................................................................................................... 7
Rolul Philips în Parteneriatul pentru securitatea produsului .................................................9
Rolul clienţilor în Parteneriatul pentru securitatea produsului ...........................................10
Probleme şi recomandări privind securitatea ......................................................................11
Exemplu de gestionare a informaţiilor ................................................................................ 16
Supoziţii referitoare la mediul de lucru .......................................................................16
Zonele de informaţii ....................................................................................................16
Software de protejare a securităţii ...................................................................................... 18
DICOM securizat ..........................................................................................................18
Actualizări de securitate pentru sisteme de operare ..................................................19
Scanarea anti-virus şi actualizările ...............................................................................19
Copii de rezervă şi arhive ..................................................................................................... 20
Procedura de copiere de rezervă .................................................................................20
Planuri de refacere în caz de defecţiuni majore ..........................................................20
3 Securitatea datelor pentru fluxuri de lucru cu suport electronic .................................... 23
Autentificarea utilizatorului ................................................................................................. 23
Sistemul de operare ............................................................................................................. 23
Configurarea reţelei ............................................................................................................. 24
Protecţia anti-virus .............................................................................................................. 24
Administrarea de la distanţă ................................................................................................ 25
Protejarea datelor pacienţilor ............................................................................................. 25
Exportarea datelor din software-ul QLAB şi Q-Station ........................................................25
Exportarea rezultatelor cuantificării ............................................................................26
1 Introducere
Aceste îndrumări au scopul de a ajuta unităţile medicale să înţeleagă modurile în care poate fi
compromisă securitatea sistemelor Philips cu ultrasunete, a produselor software şi a datelor
pacienţilor şi de a accentua eforturile pe care Philips le face pentru a se asigura că există
mecanisme de siguranţă care să contribuie la prevenirea problemelor de securitate.
Subiectul acestui document îl reprezintă securitatea sistemelor cu ultrasunete şi a software-ului
QLAB şi Q-Station de pe computerele gazdă. În cazurile în care sistemele cu ultrasunete Philips
sunt livrate ca sisteme complete, cu restricţii în legătură cu funcţiile autorizate şi disponibile,
computerele gazdă QLAB şi Q-Station sunt achiziţionate, configurate şi întreţinute de către
unitatea medicală sau de către persoane fizice.
Pentru soluţii legate de securitatea sistemelor cu ultrasunete, cum ar fi buletinele de securitate,
întrebările adresate frecvent şi informaţiile legate de vulnerabilitate, consultaţi site-ul web
Philips Product Security la adresa:
www.philips.com/productsecurity
Informaţii generale
Următoarele informaţii generale se referă la securitatea sistemelor cu ultrasunete Philips, a
software-ului QLAB, a software-ului Q-Station şi a datelor pacientului.
• Sistemele cu ultrasunete Philips nu acceptă operaţii în sesiuni cu mai mulţi utilizatori.
Aceste dispozitive sunt proiectate pentru lucrul cu un singur utilizator. Accesarea în scopul
utilizării clinice prin intermediul unei reţele nu este acceptată, cu excepţia aplicaţiilor de
service autorizate de Philips.
• Sistemele cu ultrasunete EPIQ şi Affiniti versiunea 1.5 şi versiunile ulterioare utilizează LDAP
pentru a transmite administrarea centrală a contului de utilizator, cum ar fi conturile Active
Directory.
• Sistemele cu ultrasunete şi produsele software QLAB şi Q-Station nu sunt dispozitive de
stocare pe termen lung. Datele permanente ale pacienţilor trebuie arhivate pe un PACS sau
stocate temporar pe un suport amovibil (consultaţi „Probleme şi recomandări privind
securitatea” de la pagina 11).
• Sistemele cu ultrasunete pornesc automat într-un shell particularizat prin intermediul unei
aplicaţii Windows XP Embedded, Windows Embedded Standard 7 sau Windows Embedded
8 Standard. Aceasta satisface cerinţele de securitate pentru dispozitivele medicale, care
solicită ca sistemele cu ultrasunete să fie funcţionale cât mai curând posibil după pornire.
Accesul la sistemul de operare este permis numai personalului autorizat Philips.
• Software-ul QLAB şi Q-Station porneşte pe un desktop, apoi utilizatorul porneşte aplicaţia.
Mediul legislativ
Dezvoltarea şi producţia de echipamente medicale sunt reglementate cu stricteţe, ca şi
securitatea şi confidenţialitatea informaţiilor pacienţilor care sunt deţinute de furnizorii de
servicii medicale. Acest lucru îi forţează atât pe furnizorii de servicii medicale cât şi pe
producători să reacţioneze rapid la noile ameninţări la adresa securităţii datelor pacienţilor care
sunt stocate pe echipamente medicale.
ATENŢIE
Fişierele jurnal electronice interne generate de sistem ca parte integrantă a funcţionării
normale a acestuia conţin numele folderelor de stocare; astfel, acestea vor include toate
informaţiile referitoare la pacient şi clinician, precum şi alte informaţii personale de
identificare utilizate în aceste nume de foldere. În timpul întreţinerii, monitorizării sau
reparării sistemului sau în timpul dezvoltării şi a altor activităţi legate de sistem, Philips poate
accesa, stoca sau utiliza în orice alt mod aceste fişiere jurnal.
AVERTISMENT
Nu modificaţi setările de configuraţie ale sistemului cu ultrasunete decât dacă vi se solicită să
faceţi acest lucru de un reprezentant autorizat de service Philips. Modificarea setărilor de
sistem, precum configuraţia DICOM, este permisă numai sub îndrumare strictă. Modificările
neautorizate pot duce la defectarea sistemului, ceea ce poate duce la erori de diagnostic.
ATENŢIE
Philips livrează şi instalează unele dintre sistemele sale cu ultrasunete în starea de „siguranţă
implicită”. Dacă un utilizator slăbeşte configuraţia de securitate, Philips nu îşi mai asumă
responsabilitatea în continuare pentru asigurarea funcţionării sigure şi eficace a sistemului.
ATENŢIE
Nu instalaţi software pe acest sistem cu ultrasunete fără a avea autorizarea Philips. Instalarea
de software neautorizat pe aceste sisteme poate duce la defectarea sistemului.
Reacţia la vulnerabilităţi
Grupurile de ingineri de produs de la Philips caută în mod constant noi vulnerabilităţi de
securitate ale sistemelor noastre, inclusiv acelea care sunt identificate de furnizorii de software
şi de sisteme de operare produse de terţe părţi şi acelea care sunt raportate de unităţi medicale
individuale.
Îmbunătăţiri de proiectare
Philips realizează în mod activ evaluări interne ale securităţii produselor, pentru a identifica
posibile puncte slabe de securitate. Cu aceste informaţii, echipele de ingineri Philips definesc
deseori modificări de configuraţie şi eforturi de re-proiectare care fac sistemul mai rezistent la
ameninţări externe. Aceleaşi informaţii stau şi la baza cerinţelor de securitate în proiectarea
produselor noi. Politica Philips de securitate a produselor cere să existe obiective de „proiectare
pentru securitate” în cadrul tuturor eforturilor de creare a unor produse noi.
www.himss.org/files/HIMSSorg/content/files/MedicalDeviceIsolationArchitectureGuidev2.pdf
Cazul general
Philips nu susţine instalarea de către o unitate medicală, pe sistemele cu ultrasunete, a unor
programe software produse de terţi (de exemplu, programe anti-virus, instrumente de
productivitate pentru birou, corecţii de sistem, sisteme firewall pe platformă şi aşa mai
departe) fără autorizarea prealabilă din partea companiei Philips. Modificările neautorizate ale
sistemului Philips anulează garanţia şi pot duce la defectarea sistemului. Toate necesităţile de
service produse de aceste acţiuni nu sunt oferite în cadrul acordurilor de service Philips.
Deoarece astfel de modificări pot afecta în mod imprevizibil funcţionarea şi siguranţa
sistemului, Philips nu îşi asumă răspunderea pentru comportamentul echipamentelor care au
fost modificate fără autorizare.
Securitatea reţelei
Orice sistem cu ultrasunete aflat în reţea trebuie să fie conectat la o reţea locală sigură, o reţea
care oferă protecţie împotriva viruşilor de computer şi a altor tipuri de cod sau trafic periculos.
Asiguraţi-vă că reţeaua locală beneficiază de protecţie corespunzătoare, cum ar fi utilizarea
exclusivă de tehnologii wireless sigure, sisteme firewall, sisteme de detectare şi prevenire a
intruşilor şi scanere de vulnerabilitate.
Actualizări anti-virus
Software-ul antivirus tradiţional introduce un risc pentru securitatea şi performanţa sistemelor
cu ultrasunete Philips, cu o mică valoare adăugată. În mod alternativ, Philips asigură configuraţii
ale sistemelor sigure şi rezistente la viruşi, care utilizează un software firewall pre-instalat sau
care reduc la minim accesul la reţea şi expunerea serviciilor. De asemenea, nu există un
browser de Internet care să poată fi accesat, acesta nefiind necesar în utilizarea sistemelor cu
ultrasunete Philips în scopul pentru care acestea au fost create.
Aceste restricţii reduc considerabil riscul de infecţie cu viruşi software. Când aceste măsuri se
îmbină cu o politică eficientă de securitate a reţelei, se reduce substanţial riscul ca sistemul dvs.
Philips să fie infectat cu viruşi software (consultaţi „Scanarea anti-virus şi actualizările” de la
pagina 19).
Sistemele cu ultrasunete EPIQ şi Affiniti versiunea 1.5 şi versiunile ulterioare protejează
împotriva viruşilor, prevenind rularea de software neautorizat în sistem prin utilizarea McAfee
Application Control whitelisting. Pentru a determina dacă sistemul dumneavoastră oferă o
asemenea protecţie, consultaţi Manualul pentru utilizator al sistemului cu ultrasunete.
Goliţi ecranul deconectându-vă de la sistem sau golind manual ecranul înainte de a lăsa
sistemul nesupravegheat pentru o anumită perioadă de timp.
lung a datelor pacienţilor. Mai curând, datele pacienţilor trebuie stocate pe un PACS sau pe alte
suporturi de stocare pe termen lung. Respectaţi recomandările departamentului dvs. de IT
pentru destinaţia utilizării mediilor de stocare amovibile sau portabile.
ATENŢIE
Înainte de a introduce suporturi de stocare în sistemul cu ultrasunete sau în staţia de lucru,
este bine să utilizaţi medii de stocare numai din surse sigure şi să efectuaţi o scanare antivirus
pentru a vă asigura că suportul nu a fost expus la viruşi, viermi şi cai troieni. Pentru informaţii
referitoare la securitatea software, consultaţi „Software de protejare a securităţii” de la
pagina 18.
ATENŢIE
Suporturile amovibile care conţin imagini sau alte informaţii medicale trebuie depozitate într-
o zonă sigură care să nu poată fi accesată de persoane neautorizate.
ATENŢIE
Dezactivarea interfeţelor mediilor amovibile din sistem este imposibilă.
OBSERVAŢIE
Anumite sisteme cu ultrasunete includ o setare care dezactivează exportul pe medii de stocare
amovibile.
Când utilizaţi suporturi amovibile (memorii flash, CD-ROM-uri, DVD-uri, dispozitive de stocare
USB şi discuri magnetice optice) trebuie să fiţi conştient de următoarele probleme de
securitate:
• Sistemele cu ultrasunete pot deveni vulnerabile la încălcările de securitate atunci când
acceptă medii amovibile. Când introduceţi suporturi amovibile în sistem, este posibil să
introduceţi viruşi. Philips recomandă să utilizaţi un sistem fără viruşi pentru a scana şi
formata dispozitive de stocare USB înainte de a le conecta la sistemul cu ultrasunete.
• Când se scot din sistem suporturi care conţin date ale pacienţilor, este posibil ca persoane
neautorizate se acceseze datele.
• Este necesar să distrugeţi sau să scoateţi din uz suporturile pe care le aruncaţi, pentru a
împiedica accesarea ulterioară a datelor.
• Anumite sisteme cu ultrasunete permit criptarea de date personale care sunt stocate pe
unitatea hard a sistemului. Sistemele cu ultrasunete nu criptează date personale care sunt
exportate către medii de stocare amovibile.
Zonele de informaţii
Modelul fluxului de informaţii este încorporat, de obicei, în standardele de securitate. O
modalitate uşoară de a vizualiza acest model este să vă imaginaţi că unitatea medicală este
împărţită în trei zone (consultaţi figura), fiecare zonă având o anumită prioritate şi un anumit
nivel de utilizare a informaţiilor. Unele unităţi hotărăsc să nu comunice informaţii până în zona
cea mai îndepărtată, pentru că nu pot garanta protecţia şi integritatea informaţiilor.
Zona 3: Internetul
Zona 3 este utilizată pentru conectarea la servicii la distanţă.
OBSERVAŢIE
Actualizările sunt furnizate prin intermediul unor versiuni emise regulat şi cu ajutorul unui
Formular de comandă pentru modificări în teritoriu Philips.
DICOM securizat
Puteţi configura sistemul să fie compatibil cu servicii DICOM securizate, incluzând configurarea
certificatelor pentru a autentifica sistemul cu ultrasunete la un server securizat DICOM şi
pentru a autentifica un dispozitiv DICOM la sistemul cu ultrasunete. PACS-ul dumneavoastră
trebuie să fie compatibil cu servicii securizate DICOM echivalente. Pentru mai multe informaţii,
consultaţi Help-ul sistemului.
versiuni revizuite ale software-ului pentru sistemul cu ultrasunete. Când aceste măsuri se
îmbină cu o politică eficientă de securitate a reţelei în cadrul unei unităţi medicale, se reduce
substanţial riscul ca aceste sisteme să fie infectate cu viruşi software.
Anumite sisteme cu ultrasunete Philips protejează sistemul împotriva malware şi a viruşilor,
prevenind rularea software-ului neautorizat pe sistem. Dacă detectaţi malware în sistem,
contactaţi imediat reprezentantul de service Philips autorizat.
datelor pacienţilor şi crearea copiilor de rezervă ale setărilor de sistem, consultaţi informaţiile
pentru utilizatorii sistemului cu ultrasunete. Utilizaţi software pentru copii de rezervă ale
datelor pentru a crea copii de rezervă ale datelor pacienţilor exportate din software-ul QLAB şi
Q-Station.
Autentificarea utilizatorului
Asiguraţi-vă că PC-urile gazdă QLAB şi Q-Station sunt configurate pentru autentificarea
utilizatorului şi că persoanele care utilizează PC-urile gazdă QLAB şi Q-Station au un nume de
utilizator şi parolă. Aveţi posibilitatea să utilizaţi aceste informaţii pentru a proteja datele în
foldere şi fişiere individuale. Utilizaţi parole puternice pentru accesul la PC-urile gazdă QLAB şi
Q-Station şi la date. Pentru mai multe informaţii despre parole, consultaţi „Probleme şi
recomandări privind securitatea” de la pagina 11.
Sistemul de operare
Asiguraţi-vă că sistemul de operare şi aplicaţiile instalate pe PC-urile gazdă QLAB şi Q-Station
sunt actualizate cu corecţii, actualizări şi upgrade-uri.
Configurarea reţelei
Dacă PC-ul gazdă QLAB sau Q-Station este conectat la o reţea locală, reţeaua trebuie
configurată pentru securitate, oferind protecţie împotriva viruşilor de computer şi a altor tipuri
de cod sau trafic dăunătoare. Asiguraţi-vă că reţeaua locală beneficiază de protecţie
corespunzătoare, cum ar fi utilizarea exclusivă de tehnologii wireless sigure, sisteme firewall,
sisteme de detectare a intruşilor şi scanere antivirus.
OBSERVAŢIE
Transferul imaginilor non-DICOM de la un sistem cu ultrasunete SONOS la unul PACS necesită o
setare de securitate pentru partajarea deschisă a folderelor.
Protecţia anti-virus
Utilizaţi sisteme anti-virus şi de prevenire a intruziunilor în sistemul gazdă actualizate, pentru a
vă asigura că PC-urile gazdă QLAB şi Q-Station, reţelele asociate şi orice suport amovibil sunt
protejate împotriva viruşilor şi altor ameninţări programate similare. Pentru mai multe
informaţii despre utilizarea suporturilor de stocare amovibile şi portabile pentru partajarea
informaţiilor, consultaţi „Probleme şi recomandări privind securitatea” de la pagina 11.
Administrarea de la distanţă
Dacă se utilizează administrarea de la distanţă pe PC-ul gazdă QLAB sau Q-Station, asiguraţi-vă
că acesta este configurat pentru administrare de la distanţă securizată.
ATENŢIE
Datele exportate nu sunt anonimizate în mod implicit. Dacă datele sunt exportate pe un
sistem sau pe un dispozitiv de stocare care nu este protejat de parolă sau prin altă metodă,
datele vor fi accesibile pentru toţi utilizatorii. Este responsabilitatea dvs. să vă asiguraţi că
intimitatea pacientului nu este compromisă la destinaţia exportării.