Tabla de contenido
Publicidad
Información sobre la integración en la red informática
Seguimiento para auditoría
Su centro tiene la responsabilidad de proporcionar una solución de seguimiento para auditoría
basada en la red para registrar y examinar la información relacionada con la actividad del siste-
ma. Esto permite comprobar el uso del sistema y controlar el acceso a la ePHI.
Esto significa, de manera explícita:
• Configurar la solución de seguimiento para auditoría a través de la aplicación de servicio.
• Configurar la sincronización de hora NTP (a través de la aplicación de servicio) para garanti-
zar la precisión de las marcas de tiempo de seguimiento para auditoría.
• Si desea detectar los incidentes del sistema relacionados con los datos personales, deberá
configurar dicha sincronización con la solución de seguimiento para auditoría basada
en la red proporcionada.
• Si desea recibir un aviso en caso de producirse un incidente relacionado con la seguridad,
deberá activar la recuperación de identidades de sujetos de datos en la solución de segui-
miento para auditoría basada en la red proporcionada.
Póngase en contacto con el servicio técnico si necesita ayuda con la aplicación de servicio para
configurar la solución de seguimiento para auditoría basada en la red.
Cortafuegos
Un cortafuegos bien configurado puede ayudar a reducir el riesgo de vulnerabilidad a través
de la red. Los cortafuegos están diseñados para bloquear el acceso no autorizado a la red y per-
mitir las comunicaciones autorizadas.
Philips no recomienda utilizar el sistema sin un cortafuegos. Además, se recomienda asignar
el sistema a un segmento de red aparte, p. ej., una VLAN separada para dispositivos médicos.
Los sistemas basados en Eleva cuentan con un cortafuegos de software preconfigurado. Los sis-
temas pueden solicitarse con y sin un cortafuegos externo (de hardware). El cortafuegos se con-
figura durante la instalación del sistema a través de una aplicación de servicio de Phillips.
Si la infraestructura de red del cliente cuenta con un cortafuegos, se puede obtener la configu-
ración de puertos requerida en la declaración del fabricante sobre seguridad de dispositivos
médicos (MDS2: http://www.healthcare.philips.com/main/support/equipment-performance/
product-security/mds2-forms.wpd).
Cuentas de usuario y contraseñas
Evite el acceso no autorizado al sistema a través de la interfaz de usuario para prevenir cambios
no deseados en el sistema.
Esto significa, de manera explícita:
• En general, evitar el uso de contraseñas/cuentas compartidas para el funcionamiento nor-
mal del sistema. Si se crean cuentas compartidas (por ejemplo, cuentas de usuario especia-
les para acceso de emergencia al sistema), proteja tales credenciales de usuario tanto como
sea posible por medios físicos (por ejemplo, deposite las combinaciones de usuario/contra-
seña en un armario cerrado con llave).
48
Seguimiento para auditoría
Eleva Workspot para CombiDiagnost R90 Versión 1.1
Publicidad
Tabla de contenido
