Ziele im Bereich Sicherheit
Das MDSC-8255 wird zum Anzeigen und Betrachten digitaler Bilder verwendet. Daher wurde die Sicherstellung der Verfügbarkeit der digitalen Bilder als primäres Sicherheitsziel dieses Produkts identifiziert.
Die Verfügbarkeit, Integrität und Vertraulichkeit der vom Produkt verarbeiteten Informationen hängt jedoch von den unten beschriebenen, nicht verbindlichen Sicherheitsempfehlungen ab.
Die ausbleibende Speicherung oder Verarbeitung von Patienten- oder personenbezogenen Daten führt in Kombination mit der begrenzten (Netzwerk-) Konnektivität dazu, dass der MDSC-8255 ein low-Cybersicherheitsrisikoprofil aufweist.
Sicherheitsempfehlungen
Die unten aufgeführten Sicherheitsmaßnahmen sollten als nicht erschöpfende Liste möglicher Sicherheitskontrollen für die Betriebsumgebung betrachtet werden. Die Betriebsumgebung darf die Anwendung von Sicherheitsmaßnahmen am Produkt nicht behindern oder das Gerät dazu zwingen, in einer niedrigeren Sicherheitseinstellung zu arbeiten.
Der Betreiber muss die erforderlichen Richtlinien, Prozesse, Standards und anderen Sicherheitskontrollen auf dem neuesten Stand der Technik einhalten, um das Produkt zu integrieren, zu unterstützen und zu schützen. Dazu gehört auch die Anwendung des Risikomanagements (z. B. durch Umsetzung relevanter Standards) und die Schulung des entsprechenden Personals.
Die Betriebsumgebung sollte physische Sicherheit bieten, und zwar durch Sicherheitsmaßnahmen wie:
- Geregelter und authentifizierter physischer Zugang, der durch geeignete technische Maßnahmen (z. B. Ausweise) durchgesetzt wird
- Physikalische Sicherheitsrichtlinie, die Rollen und Zugriffsrechte definiert, auch für den physischen Zugriff auf das Produkt
- Nutzung von getrennten, sicheren Bereichen mit angemessenen Zugangskontrollen
Die Betriebsumgebung sollte angemessene Sicherheitskontrollen beinhalten, wie z. B.:
- Benutzerzugriffsverwaltung (Anmeldeinformationen für den Zugriff auf Softwareanwendungen oder Geräte, Benutzerzugriffsrichtlinie usw.)
- Antiviren- und Anti-Malware-Software
- Netzwerk- und host-basierte Firewalls, die nur den Datenverkehr zulassen, der für das Funktionieren des Systems benötigt wird
- Whitelisting für Anwendungen//Systemhärtung
- Ausschließliche Verwendung von Originalsoftware und Verbot aller illegitimen Software und Anwendungen
- Maßnahmen zur Sitzungsverwaltung (z. B. Sitzungs-Timeouts)
Die Betriebsumgebung sollte die Kontrolle und Sicherheit des Netzwerkverkehrs durch geeignete Maßnahmen gewährleisten, wie z. B.:
- Netzwerksegmentierung und Netzwerkzugriffskontrolle
- Filterung des Datenverkehrs
- Verschlüsselte Kommunikation
Speziell für Workstations, die an das Produkt angeschlossen sind, gehören zu den geeigneten Sicherheitsmaßnahmen:
- Härtung des Betriebssystems und Whitelisting von Anwendungen
- Verwendung sicherer Passwörter
- Installieren Sie nur Software, die für die vorgesehene Verwendung der Betriebsumgebung erforderlich ist.
Um sicherzustellen, dass der Sicherheitsstatus der Betriebsumgebung und des Produkts selbst auf einem angemessenen Niveau bleibt, sollten angemessene Vorkehrungen für das Patch-Management getroffen werden, wie z. B.:
- Die Betriebsumgebung sollte das Patchen unterstützen, ohne die Interoperabilität/Kompatibilität zu beeinträchtigen.
- Der Betreiber sollte über angemessene Patch-Management-Prozesse verfügen, um sicherzustellen, dass Sicherheitspatches für das Produkt rechtzeitig bereitgestellt werden.
- Der Betreiber sollte über geeignete Patch-Management-Prozesse verfügen, um sicherzustellen, dass die Betriebsumgebung (z. B. Betriebssysteme, Anwendungen) in Bezug auf die Sicherheit auf dem neuesten Stand ist
- Schwachstellenscans sollten bei wesentlichen Änderungen (mit Auswirkungen auf die Sicherheit) an der Betriebsumgebung vorgenommen werden (hinzugefügte oder entfernte Funktionen, Komponenten und andere Produkte) und/oder mindestens einmal im Monat (z. B. um monatlich veröffentlichte Patches auf Betriebssystemebene zu verfolgen). Hochgradige oder kritische Probleme sollten so schnell wie möglich behoben werden.
Nexxis-Integration
In Bezug auf das Nexxis-System müssen die folgenden Maßnahmen und Aktionen ergriffen werden:
- Die Standardanmeldeinformationen im Rahmen einer Erstinstallation des Nexxis-Systems müssen bei der ersten Anmeldung geändert werden.
- Wenn Sie diese Anmeldeinformationen ändern, müssen die neuen Anmeldeinformationen der NIST-Sonderveröffentlichung 800-63 entsprechen.
Für alle anderen Komponenten des Systems, in die der MDSC-8255 integriert wird, wie z. B. Netzwerk-Switches oder Nexxis, muss Folgendes gelten:
- Eine Authentifizierung mit einem leeren Passwort ist nicht erlaubt. Wenn Geräte standardmäßig mit einem leeren Passwort ausgeliefert werden, müssen diese konfiguriert werden, bevor das Produkt im Operationssaal aufgestellt wird. Alle Anmeldeinformationen müssen den branchenüblichen Sicherheits- und Datenschutzkontrollen wie der NIST-Sonderveröffentlichung 800-63 entsprechen.
- Es muss eine Firewall vorhanden sein, die nur bei Bedarf Verbindungen zu dem Netzwerk ermöglicht, in das MDSC-8255 integriert ist. Dieses Netzwerk sollte privat sein und nicht mit dem Internet oder anderen IT-Netzwerken (z. B. dem Krankenhausnetzwerk) verbunden sein.
In Bezug auf Geräte von Drittanbietern muss Folgendes gelten:
- Der Betreiber muss sicherstellen, dass Geräte von Drittanbietern, die mit dem MDSC-8255 verbunden sind, über Maßnahmen verfügen, um deren Integrität zu gewährleisten und unbefugten Zugriff zu verhindern.
