Publicidad
Cortafuegos
• Configurar la sincronización de hora NTP (a través de la aplicación de servicio) para garanti-
zar la precisión de las marcas de tiempo de seguimiento para auditoría.
• Si desea detectar los incidentes del sistema relacionados con los datos personales, deberá
configurar dicha sincronización con la solución de seguimiento para auditoría basada
en la red proporcionada.
• Si desea recibir un aviso en caso de producirse un incidente relacionado con la seguridad,
deberá activar la recuperación de identidades de sujetos de datos en la solución de segui-
miento para auditoría basada en la red proporcionada.
Póngase en contacto con el servicio técnico si necesita ayuda con la aplicación de servicio para
configurar la solución de seguimiento para auditoría basada en la red.
Cortafuegos
Un cortafuegos bien configurado puede ayudar a reducir el riesgo de vulnerabilidad a través
de la red. Los cortafuegos están diseñados para bloquear el acceso no autorizado a la red y per-
mitir las comunicaciones autorizadas.
Philips no recomienda utilizar el sistema sin un cortafuegos. Además, se recomienda asignar
el sistema a un segmento de red aparte, p. ej., una VLAN separada para dispositivos médicos.
Los sistemas basados en Eleva cuentan con un cortafuegos de software preconfigurado. Los sis-
temas pueden solicitarse con y sin un cortafuegos externo (de hardware). El cortafuegos se con-
figura durante la instalación del sistema a través de una aplicación de servicio de Phillips.
Si la infraestructura de red del cliente cuenta con un cortafuegos, se puede obtener la configu-
ración de puertos requerida en la declaración del fabricante sobre seguridad de dispositivos
médicos (MDS2: http://www.healthcare.philips.com/main/support/equipment-performance/
product-security/mds2-forms.wpd).
Cuentas de usuario y contraseñas
Evite el acceso no autorizado al sistema a través de la interfaz de usuario para prevenir cambios
no deseados en el sistema.
Esto significa, de manera explícita:
• En general, evitar el uso de contraseñas/cuentas compartidas para el funcionamiento nor-
mal del sistema. Si se crean cuentas compartidas (por ejemplo, cuentas de usuario especia-
les para acceso de emergencia al sistema), proteja tales credenciales de usuario tanto como
sea posible por medios físicos (por ejemplo, deposite las combinaciones de usuario/contra-
seña en un armario cerrado con llave).
• Cumplir todas las reglas de contraseñas que se definen en el capítulo "Sección Sistema".
• Cambiar todas las contraseñas predeterminadas tras la instalación del sistema.
• Limitar el uso de la cuenta de responsable del sistema "eleva" a una sola persona.
La autenticación de múltiples factores solo se admite para los siguientes usuarios:
• Técnico de servicio autorizado de Philips (solo acceso a herramientas de servicio)
• Técnico de desarrollo de Philips (acceso completo)
Eleva Workspot para DigitalDiagnost C90 Versión 1.1
Información sobre la integración en la red informática
47
Publicidad
