• Se debe configurar un servidor de protocolo de tiempo de red en los
dispositivos médicos para sincronizar la hora de los registros de auditoría
con la hora en el servidor NTP.
• Los dispositivos médicos deben encontrarse en un segmento aislado de la
red que restrinja su comunicación a los sistemas necesarios para que
funcionen.
• Se deben establecer cortafuegos internos para mejorar la segmentación de
la red y restringir aún más las comunicaciones de los dispositivos médicos
con los sistemas (internos y externos) con los que necesiten interactuar.
• Se debe realizar una copia de seguridad de las configuraciones de los
dispositivos médicos en un dispositivo separado y seguro.
• Se deben establecer controles de seguridad para garantizar que el acceso
físico a los dispositivos médicos se limite únicamente a las personas
autorizadas y que se prohíba su robo físico.
• Se debe establecer un plan de respuesta a incidentes en el que se detallen
las responsabilidades y cómo reaccionar ante incidentes y recuperarse de
ellos. El personal que participe en el plan de respuesta a incidentes debe
estar capacitado para poder responder de manera adecuada y eficaz.
• Se debe implementar un proceso formal de aprovisionamiento y
desaprovisionamiento de usuarios para permitir la gestión adecuada de los
derechos de acceso a los dispositivos médicos.
• Se deben asignar cuentas únicas para los dispositivos médicos a los
usuarios.
• Los derechos de acceso a los dispositivos médicos de los usuarios se
revisarán para determinar si son adecuados y se corregirán según sea
necesario, en intervalos regulares que no superen la frecuencia de una vez
al año.
DX-D 300 | Introducción | 45
0172G ES 20230627 1651