Descargar Imprimir esta página

Anexo 3. Ciberseguridad; Anexo 3.1. Configuración De Red - Ambu aView 2 Advance Instrucciones De Uso

Ocultar thumbs Ver también para aView 2 Advance:

Publicidad

Idiomas disponibles
  • MX

Idiomas disponibles

  • MEXICANO, página 100

Anexo 3. Ciberseguridad

El presente anexo está pensado para el responsable de la red de IT de la organización
en la que se utilice la unidad de visualización. Contiene información técnica acerca de la
configuración de la red de IT y los dispositivos conectados a la unidad de visualización.
También contiene información acerca de los tipos de datos contenidos en la unidad de
visualización y que se transmiten desde ella.
La unidad de visualización presenta un riesgo de seguridad medio (según NIST) como:
• La unidad de visualización no permite ninguna entrada procedente de dispositivos externos
(salvo los dispositivos de visualización de Ambu y las actualizaciones de software seguras).
• La funcionalidad esencial está asegurada en caso de que surjan problemas en la red.
Anexo 3.1. Configuración de red
A la hora de preparar la red para su conexión a la unidad de visualización, se debe tener en
cuenta lo siguiente:
Vista general de los puertos existentes y sus protocolos de comunicación
Artículo
Comunicación
inalámbrica
Comunicación
LAN
Prueba de
acceso
Configuración
del adaptador
de red
Desvío
Servidores PACS
Puertos
Nota: No hay ningún puerto abierto, el firewall del dispositivo solo acepta respuestas TCP para DICOM y
responde a las solicitudes de ping del ICMP.
Normas
Comentarios
utilizadas
IEEE 802.11
El dispositivo utiliza un protocolo WPA_Supplicant
para permitir la comunicación WPA2 Wireless como
TKIP y CCMP. La autenticación y la integridad de la
comunicación se obtiene mediante el controlador
inalámbrico subyacente, con chipset conforme con
FIPS 140-2. La opción Wi-Fi admite WPA2 Enterprise
para mschapv2.
IEEE 802.3
El dispositivo utiliza un controlador Gigabit Ethernet
IEEE 802.3ab
estándar compatible con una interfaz 1000base-T.
IEEE 802.3az
PICMG3.1
ICMP/ping
Detección sencilla para la infraestructura de IT
del hospital.
DHCP
Solo se puede configurar mediante DHCP.
Actualmente, no se permiten configuraciones
especiales para el adaptador de red, como
IP estática.
El dispositivo no permite el desvío del tráfico de
Wi-Fi a LAN ni viceversa; por lo tanto, el dispositivo
no puede actuar como una pasarela NAT
(Network Address Translation).
DICOM
Para permitir el uso de una amplia gama de
infraestructuras de red y servidores PACS, el
dispositivo admite el uso de DICOM sin cifrado CMS
(Cryptographic Message Syntax) para la transmisión
de fotografías y vídeos al servidor PACS.
No hay ningún puerto abierto, el firewall del
dispositivo solo acepta respuestas TCP para DICOM
y responde a las solicitudes de ping del ICMP.
147

Publicidad

loading