Publicidad
Recomendaciones para las redes de TI
Realizar un análisis completo de la red de TI existente, utilizando
diferentes vistas (relativas a partes físicas, de datos o de procesos).
Definir el alcance de cada red independiente y si necesita estar
aislada o no.
Definir cómo puede implementarse la seguridad en la red de TI.
El software utilizado para mantener u operar dispositivos médicos
puede implementarse en distintos ordenadores host: ordenadores de
escritorio, portátiles, servidores...
Sin embargo, dicha implementación de software debe cumplir las
mismas condiciones de uso que las de la red de la instalación sanitaria.
Idealmente, el ordenador host pertenecerá a la red de la instalación
sanitaria y, por lo tanto, estará protegido de la misma forma que la red.
Información
Fresenius Kabi recomienda encarecidamente aplicar estas
recomendaciones a todas las aplicaciones de software, incluidas las
herramientas de funcionamiento, mantenimiento y configuración directa.
25.2
Diseño inherente
Aviso
Debe realizarse un mantenimiento preventivo al menos una vez cada tres
años. Este mantenimiento preventivo incluye la sustitución de la batería.
El diseño de las bombas del sistema Agilia incluye mecanismos de
seguridad. Las comunicaciones con la aplicación de software está
protegidas, la comunicación por wifi puede protegerse mediante el
cifrado WPA2, se verifican la integridad y la disponibilidad de los datos,
es posible bloquear la interfaz de usuario bajo petición, las bombas
Agilia solo se comunican por su propia cuenta de forma configurable.
Fresenius Kabi recomienda encarecidamente leer e implementar las
buenas prácticas incluidas en Sección 25.3, página 150.
25.3
Información sobre ciberseguridad
Se recomienda encarecidamente el cumplimiento de las políticas de TI
del sector, tales como las relativas a la complejidad de las contraseñas
y a las actualizaciones periódicas obligatorias.
Aviso
La política de TI de la organización debe cumplir con el estándar
CEI 80001-2 sobre la gestión de riesgos para redes de TI aplicadas
a dispositivos médicos.
Establecer políticas de uso que ayuden a reducir activamente el
riesgo de violaciones de seguridad como resultado de la negligencia
de los empleados.
Red interna segura.
150
Publicidad
