Product Security Policy Statement
Transcrição
Product Security Policy Statement
Stellungnahme zur Produktsicherheitsrichtlinie Produktspezifische Sicherheitsrichtlinien Magnetresonanz Dieser Anhang enthält spezifische Informationen zu Produktsicherheit und Drittanbietersoftware für Philips Healthcare MR-Produkte. Diese Information ergänzt die Philips-Stellungnahme zur Produktsicherheitsrichtlinie, die unter folgender Adresse verfügbar ist: http://wwwv.healthcare.philips.com/main/support/productsecurity/index.wpd Zum Erhalt der Leistungsfähigkeit der Philips Healthcare MR-Produkte und deren Schutz gegen Sicherheitsrisiken unter gleichzeitiger Beachtung der strengen behördlichen Anforderungen an die Validierung von Software-Änderungen bei Medizingeräten, hat Philips Healthcare die folgenden Maßnahmen implementiert: Virenschutz Virenscanner Philips Healthcare MR hat die McAfee® Virenscanner für die Verwendung mit den MRSystemen geprüft. Virenscanner werden NICHT mit ALLEN Philips Healthcare MR-Produkten mitgeliefert. Die Installation eines zugelassenen Virenscanners wird jedoch dringend empfohlen. In der folgenden Tabelle werden die empfohlenen und/oder installierten Virenscanner und ihre Versionen aufgeführt. Geprüfte Virenscanner müssen von Philips- Kundendienstmitarbeitern oder autorisierten Philips-Vertriebspartnern installiert werden. Gerätetyp; Empfohlene Betriebssystem (OS) Virenschutzsoftware1 Firewall Achieva / Intera R2.6.1 und höher McAfee® Enterprise 8.5i Interne Firewall Achieva / Intera R2.5.1 und höher (Teil der Zusätzlich, siehe Hinweis Panorama HFO (1.0T) R2.6.1 und höher Produktlieferung) 2 Panorama HFO (1.0T) R2.5.1 und höher BS: Windows XP® 64-Bit (SP2) Eigentum von Philips Nov. 2008 Produktspezifische Sicherheitsrichtlinien MR-Systeme 2 Gerätetyp; Empfohlene Betriebssystem (OS) Virenschutzsoftware1 Firewall Extended Work Station R2.5.3 und höher McAfee® Enterprise 8.5i Interne Firewall Extended Work Station R2.6.1 und höher (Teil der Zusätzlich, siehe Hinweis BS: Windows XP® 64-Bit (SP2) Produktlieferung) 2 Intera R10.6.2 und höher McAfee® Enterprise 8.0i Interne Firewall Intera R1 1.8.1 und höher Zusätzlich, siehe Hinweis Intera R1 1.1.4 und höher 2 Intera R12.1 und höher Achieva / Intera R1.5.4 und höher Achieva / Intera R1.8.1 und höher Achieva / Intera R2.1.1 und höher Panorama HFO (1.0T) R1.5.4 und höher Panorama HFO (1.0T) R2.1.1 und höher BS: Windows XP® (SP2) Panorama 0.23T/0.6T R5 und höher BS: Windows XP® (SP2) Keine Empfehlung Siehe Hinweis 3 verfügbar Gerätetyp; Empfohlene Betriebssystem (BS) Virenschutzsoftware1 Firewall Panorama 0.23T/0.6T R4.0 Keine Empfehlung Siehe Hinweis BS: Windows 2000® verfügbar Gyroscan / Gyroscan NT / Intera / Intera Keine Empfehlung NT, R6 - R9 verfügbar Siehe Hinweis BS: VMS HP/HPQ Keine Empfehlung Nicht erforderlich, keine BS: Epitome verfügbar Netzwerkverbindung Edge/Vista/Asset Keine Empfehlung Siehe Hinweis BS: Digital Unix® verfügbar Eclipse/Polaris/Apollo BS: Digital Unix® oder Linux Keine Empfehlung Verfügbar im Upgrade verfügbar auf VIA 5.1 oder siehe Hinweis Infinion Keine Empfehlung Verfügbar im Upgrade BS: Linux verfügbar auf VIA 5.1 oder siehe Eigentum von Philips November 2008 Produktspezifische Sicherheitsrichtlinien MR-Systeme 3 Gerätetyp; Empfohlene Betriebssystem (BS) Virenschutzsoftware1 Firewall Hinweis Merit Nicht verfügbar BS: MS-DOS Netzwerkverbindung Merit Alpha CPU, nicht BS: Windows NT® 3.5 erforderlich Outlook Alpha CPU, nicht BS: Windows NT® 3.5/NT4.0 erforderlich Proview/Openview VIA2.0/VIA 3.0 Keine Empfehlung BS: Windows Nicht erforderlich, keine NT® 4.0 Siehe Hinweis Siehe Hinweis Siehe Hinweis verfügbar Updates Für die Aktualität der Virenscanner ist der Kunde verantwortlich. Virensignaturdateien und Engine-Updates müssen vom Kunden installiert werden. Firewalls Standardmäßig ist in den folgenden MR-Systemen eine Firewall installiert: Die Intera RI0 (und höher) Achieva RI (und höher) (einschließlich Intera RI und höhere Updates) Panorama HFO (I.0T) RI (und höher) Extended Work Station (EWS) R2.5 (und höher) Panorama 0.23T/0.6T R5 (und höher) Installation einer zusätzlichen Software-Firewall führt zu Konflikten mit der vorinstallierten Firewall. Eine solche Installation ist auf Philips MR-Systemen deshalb nicht zulässig. Die Verwendung externer Firewalls ist jedoch für eine höhere Sicherheit jederzeit zu empfehlen. Remote Services Network Die gesamte Netzwerkkommunikation zwischen Philips Healthcare MR-Diensten und Internetseiten, die mit dem Philips Healthcare Remote Services Network (RSN) verbunden Eigentum von Philips November 2008 Produktspezifische Sicherheitsrichtlinien MR-Systeme 4 sind, erfolgt ausschließlich über VPN-Verbindungen (Virtual Private Network). Betriebssystem Updates Das Philips Healthcare MR Product Security Incident Response Team überwacht die Berichte zu neuen Sicherheitslücken für die Betriebssysteme der Philips MR-Produkte. Patches, die diese Sicherheitslücken schließen sollen, werden validiert, um eine weiterhin sichere und effektive Verwendung der Philips MR-Systeme sicherzustellen. Zugelassene Sicherheitspatches müssen von einem Philips-Kundendienstmitarbeiter oder autorisierten Philips-Vertriebspartner installiert werden. Integritätsprüfung Um die Integrität der MR-Systeme zu überprüfen, führen die folgenden Systeme bei der Anmeldung eine Versionsprüfung durch: - Intera RI0 (und höher) Intera und Achieva RI (und höher) Panorama HFO (I.0T) RI (und höher) Während dieser Versionsprüfung werden wichtige Dateien des Betriebssystems und der Anwendungssoftware auf die richtige Version getestet, um so mögliche unautorisierte Änderungen aufzudecken. Werden derartige Änderungen festgestellt, informiert das System die Benutzer über erforderliche Maßnahmen. 1 Ein Virenscanner wirkt sich auf die Leistung des Systems aus, insbesondere während des Im- und Exports von austauschbaren Medien. 2 3 Eine externe Firewall ist immer eine gute Sicherheitsmaßnahme. Deshalb wird eine solche Installation empfohlen. Eine externe Firewall ist erforderlich, wenn Verbindungen innerhalb des Systems einen Zugriff auf öffentliche Netzwerke ermöglichen. Die Firewall-Einstellungen werden vom Philips-Kundendienstmitarbeiter vorgenommen. Eigentum von Philips November 2008