Seguridad, privacidad y protección de la red
2.20
Papel del cliente en la seguridad del producto
2
Somos conscientes de que la seguridad de los productos de Philips Healthcare
es una parte importante de la estrategia de seguridad de las instalaciones de
nuestros clientes. Sin embargo, los beneficios de nuestra política sólo pueden
aprovecharse si el cliente pone en práctica una estrategia global (que incluya
directrices, procesos y tecnologías) en las distintas capas de la red que proteja
los datos y los sistemas de agresiones externas e internas.
De acuerdo a las prácticas del sector industrial, su estrategia debe abordar la
seguridad física, seguridad operativa, seguridad de procedimientos, gestión de
riesgos, política de seguridad y planificación de emergencias. La
implementación real de los elementos técnicos de seguridad puede variar de
una ubicación a otra, y emplear distintas tecnologías, como cortafuegos,
programas antivirus, utilidades de autenticación, etc.
Como en todos los sistemas informáticos, se debe contar con protección
particular, ya sea por medio de cortafuegos u otros mecanismos de seguridad,
entre el sistema médico y cualquier sistema con acceso externo.
Aunque el sistema incorpora mecanismos de protección de tecnología punta
para evitar la intrusión maliciosa (virus, etc.), siempre existe una posibilidad
remota de que el sistema sea infectado. Aunque de todas maneras la seguridad
del sistema está garantizada, el usuario podría notar un comportamiento o
rendimiento raro del sistema. Si esto sucediera de forma repetida, por
ejemplo tras apagar y encender el sistema, el usuario debe avisar al servicio
técnico para que revise el sistema y lo limpie de intrusos maliciosos.
USA Veterans Administration ha desarrollado una arquitectura de
aislamiento de productos electromédicos para tal fin, muy extendida en
EE.UU. Sus defensas de perímetro y red son elementos fundamentales en la
estrategia de seguridad de los productos electromédicos.
Los archivos de registros electrónicos internos generados por este producto como parte
P R E C A U C I Ó N
de su funcionamiento normal contendrán los nombres de las carpetas de
almacenamiento creadas por el usuario, por lo que incluirán datos personales de
pacientes, médicos y otro personal utilizados en dichos nombres. Durante el
mantenimiento, control y reparación de este producto o del desarrollo asociado y
otras actividades relacionadas con el producto, Philips puede acceder, almacenar o
utilizar de otra forma estos archivos de registro.
2-73
A
/I
CHIEVA
NTERA