AGFA DX-D 300 Manual De Uso Y Cuidado página 41
Ocultar thumbs
Ver también para DX-D 300:
- Manual de uso (125 páginas) ,
- Manual de usuario (116 páginas) ,
- Manual de usuario (104 páginas)
Publicidad
Seguridad de datos de los pacientes
El usuario debe asegurar que se cumplen los requerimientos legales de los pacientes y que se salva-
guarda la seguridad de los datos de los pacientes.
El usuario debe decidir quién puede tener acceso a los datos del paciente y en qué situaciones.
El usuario debe disponer de una estrategia respecto a lo que debe hacer con los datos del paciente
en caso de desastre.
•
Requisitos del entorno operativo
Requisitos del entorno operativo
El Cliente (Usuario) debe implementar y utilizar estos requisitos del entorno operativo para la se-
guridad y la privacidad de la información (ISP), establecidos de conformidad con los puntos 17(4) y
18(8) del Anexo I del Reglamento de Dispositivos Médicos de la UE 2017/745, en relación con el uso
del dispositivo médico Agfa. Estos son requisitos mínimos diseñados para brindar protección con-
tra accesos no autorizados que podrían impedir que el dispositivo funcione según lo previsto.
Si bien Agfa definió estos requisitos del entorno operativo para la ISP para su implementación por
parte del Cliente, Agfa no ofrece ninguna garantía, expresa o implícita, con respecto a dichos requi-
sitos del entorno operativo para la ISP.
Agfa declina toda responsabilidad en caso de que se produzca un incidente de seguridad a pesar de
que el Cliente haya implementado estos requisitos del entorno operativo para la ISP.
Agfa se reserva el derecho de revisar estos requisitos del entorno operativo para la ISP y de modi-
ficarlos en cualquier momento. Las posibles revisiones de los requisitos del entorno operativo pa-
ra la ISP solo estarán disponibles en formato electrónico, previa solicitud, a través de nuestro sitio
web, mediante la utilización del formulario de solicitud de documentación para el usuario
www.agfahealthcare.com/global/en/library/index.jsp.
La información aquí presentada es sensible y confidencial de la empresa. La distribución fuera de
la empresa sin la autorización escrita de Agfa está prohibida.
•
Se deben establecer y configurar de forma adecuada cortafuegos perimetrales para asegurar
que las comunicaciones entre los dispositivos médicos y los recursos externos se denieguen o
restrinjan únicamente a las comunicaciones esenciales para que los dispositivos médicos funcio-
nen adecuadamente.
•
Se deben instalar y configurar de forma adecuada sistemas de detección/prevención de intrusio-
nes en la red (NIDS/NIPS) en el perímetro para proporcionar alertas tempranas de intentos de
ataque de los dispositivos médicos o casos en los que se comprometan de forma exitosa, así co-
mo para intentar evitar que se vean comprometidos.
•
Se debe configurar un servidor de protocolo de tiempo de red en los dispositivos médicos para
sincronizar la hora de los registros de auditoría con la hora en el servidor NTP.
•
Los dispositivos médicos deben encontrarse en un segmento aislado de la red que restrinja su
comunicación a los sistemas necesarios para que funcionen.
•
Se deben establecer cortafuegos internos para mejorar la segmentación de la red y restringir
aún más las comunicaciones de los dispositivos médicos con los sistemas (internos y externos)
con los que necesiten interactuar.
•
Se debe realizar una copia de seguridad de las configuraciones de los dispositivos médicos en un
dispositivo separado y seguro.
•
Se deben establecer controles de seguridad para garantizar que el acceso físico a los dispositivos
médicos se limite únicamente a las personas autorizadas y que se prohíba su robo físico.
•
Se debe establecer un plan de respuesta a incidentes en el que se detallen las responsabilidades
y cómo reaccionar ante incidentes y recuperarse de ellos. El personal que participe en el plan de
en la página 41
DX-D 300 | Introducción | 41
http://
0172G ES 20231027 1035
Publicidad
