Tabla de contenido
Publicidad
Información sobre la integración en la red informática
Atributos de seguridad y recomendaciones
Philips sabe que la seguridad de los productos de Philips Healthcare es una parte importante
de la estrategia de seguridad de su centro. Sin embargo, estos beneficios solo pueden concre-
tarse si se implanta una estrategia amplia y a varios niveles (con políticas, procesos y tecnolo-
gías) para proteger la información y los sistemas de amenazas internas y externas. De acuerdo
con las prácticas recomendadas del sector respecto a seguridad, aborde las siguientes estrate-
gias de seguridad:
• Seguridad física; por ejemplo, cerraduras, cámaras, tarjetas de claves, sensores, para res-
tringir el acceso físico no autorizado. Las claves para acceder a los equipos deben guardarse
en sitios seguros y el cliente debe implementar políticas para protegerlas y limitar su acceso
únicamente al personal administrativo.
• Seguridad de las operaciones; por ejemplo, controles de acceso/autorización (incluido
el acceso de emergencia), gestión de cambios y segmentación de red basada en la clasifica-
ción de datos.
• Seguridad de los procedimientos; por ejemplo, bloquear las estaciones de trabajo desaten-
didas, credenciales de acceso personales e intransferibles, control de acceso basado en fun-
ciones definido para cada usuario, uso de cuenta con contraseña solamente, listas de com-
probación de terminación, gestión de riesgos (es decir, realizar valoraciones de riesgos y mi-
tigar los riesgos identificados).
• Políticas de seguridad; por ejemplo, asegurarse de que la documentación de servicio del sis-
tema y los soportes, CD y DVD, se almacenen de forma segura y de que los sistemas cum-
plan con sus políticas sobre seguridad informática.
• Formación y concienciación.
• Planificación de contingencias.
La implementación práctica de los elementos de seguridad técnica varía según el centro y pue-
de utilizar tecnologías diversas, que incluyen cortafuegos, software antivirus y tecnologías
de autenticación y autorización.
Como ocurre con cualquier sistema informático, debe proporcionarse protección. Esto implica
la implantación de cortafuegos y otros dispositivos de seguridad entre el sistema médico y cual-
quier sistema accesible de forma externa.
Para utilizar el sistema, se recomienda seguir los consejos de seguridad y privacidad que se des-
criben en este capítulo. Siga estas instrucciones cuidadosamente.
Revise las políticas de seguridad de productos Philips relacionadas con el servicio remoto,
la gestión de parches, las políticas de actualización del SO, software antivirus, etcétera,
en la "declaración sobre la política de seguridad de productos". Encontrará otras fuentes de in-
formación adicionales a través de este sitio web, aunque también puede ir a la página de inicio
de Philips Healthcare y buscar la "declaración sobre la política de seguridad de productos".
En el siguiente sitio encontrará documentación sobre los planes de ciberseguridad de produc-
tos: http://www.philips.com/productsecurity
Es responsabilidad del cliente y parte de las buenas prácticas implementar planes de copias
de seguridad y recuperación en caso de desastre. De este modo, puede asegurarse de la dispo-
nibilidad del sistema y los datos. Se deben implementar políticas para manejar correctamente
44
Atributos de seguridad y recomendaciones
Eleva Workspot para CombiDiagnost R90 Versión 1.1
Publicidad
Tabla de contenido
