Product Security Policy Statement

Stellungnahme zur
Produktsicherheitsrichtlinie
Produktspezifische Sicherheitsrichtlinien
Magnetresonanz
Dieser
Anhang
enthält
spezifische
Informationen
zu
Produktsicherheit
und
Drittanbietersoftware für Philips Healthcare MR-Produkte. Diese Information ergänzt die
Philips-Stellungnahme
zur
Produktsicherheitsrichtlinie,
die
unter folgender
Adresse
verfügbar ist:
http://wwwv.healthcare.philips.com/main/support/productsecurity/index.wpd
Zum Erhalt der Leistungsfähigkeit der Philips Healthcare MR-Produkte und deren Schutz
gegen
Sicherheitsrisiken
unter
gleichzeitiger
Beachtung
der
strengen
behördlichen
Anforderungen an die Validierung von Software-Änderungen bei Medizingeräten, hat Philips
Healthcare die folgenden Maßnahmen implementiert:
Virenschutz
Virenscanner
Philips Healthcare MR hat die McAfee® Virenscanner für die Verwendung mit den MRSystemen geprüft. Virenscanner werden NICHT mit ALLEN Philips Healthcare MR-Produkten
mitgeliefert. Die Installation eines zugelassenen Virenscanners wird jedoch dringend
empfohlen. In der folgenden Tabelle werden die empfohlenen und/oder installierten
Virenscanner und ihre Versionen aufgeführt. Geprüfte Virenscanner müssen von Philips-
Kundendienstmitarbeitern oder autorisierten Philips-Vertriebspartnern installiert werden.
Gerätetyp;
Empfohlene
Betriebssystem (OS)
Virenschutzsoftware1
Firewall
Achieva / Intera R2.6.1 und höher
McAfee® Enterprise 8.5i
Interne Firewall
Achieva / Intera R2.5.1 und höher
(Teil der
Zusätzlich, siehe Hinweis
Panorama HFO (1.0T) R2.6.1 und höher
Produktlieferung)
2
Panorama HFO (1.0T) R2.5.1 und höher
BS: Windows XP® 64-Bit (SP2)
Eigentum von Philips
Nov. 2008
Produktspezifische Sicherheitsrichtlinien
MR-Systeme
2
Gerätetyp;
Empfohlene
Betriebssystem (OS)
Virenschutzsoftware1
Firewall
Extended Work Station R2.5.3 und höher
McAfee® Enterprise 8.5i
Interne Firewall
Extended Work Station R2.6.1 und höher
(Teil der
Zusätzlich, siehe Hinweis
BS: Windows XP® 64-Bit (SP2)
Produktlieferung)
2
Intera R10.6.2 und höher
McAfee® Enterprise 8.0i
Interne Firewall
Intera R1 1.8.1 und höher
Zusätzlich, siehe Hinweis
Intera R1 1.1.4 und höher
2
Intera R12.1 und höher
Achieva / Intera R1.5.4 und höher
Achieva / Intera R1.8.1 und höher
Achieva / Intera R2.1.1 und höher
Panorama HFO (1.0T) R1.5.4 und höher
Panorama HFO (1.0T) R2.1.1 und höher
BS: Windows XP® (SP2)
Panorama 0.23T/0.6T R5 und höher
BS: Windows
XP®
(SP2)
Keine Empfehlung
Siehe Hinweis
3
verfügbar
Gerätetyp;
Empfohlene
Betriebssystem (BS)
Virenschutzsoftware1
Firewall
Panorama 0.23T/0.6T R4.0
Keine Empfehlung
Siehe Hinweis
BS: Windows 2000®
verfügbar
Gyroscan / Gyroscan NT / Intera / Intera
Keine Empfehlung
NT, R6 - R9
verfügbar
Siehe Hinweis
BS: VMS
HP/HPQ
Keine Empfehlung
Nicht erforderlich, keine
BS: Epitome
verfügbar
Netzwerkverbindung
Edge/Vista/Asset
Keine Empfehlung
Siehe Hinweis
BS: Digital
Unix®
verfügbar
Eclipse/Polaris/Apollo
BS: Digital
Unix®
oder Linux
Keine Empfehlung
Verfügbar im Upgrade
verfügbar
auf VIA 5.1 oder siehe
Hinweis
Infinion
Keine Empfehlung
Verfügbar im Upgrade
BS: Linux
verfügbar
auf VIA 5.1 oder siehe
Eigentum von Philips
November 2008
Produktspezifische Sicherheitsrichtlinien
MR-Systeme
3
Gerätetyp;
Empfohlene
Betriebssystem (BS)
Virenschutzsoftware1
Firewall
Hinweis
Merit
Nicht verfügbar
BS: MS-DOS
Netzwerkverbindung
Merit
Alpha CPU, nicht
BS: Windows NT® 3.5
erforderlich
Outlook
Alpha CPU, nicht
BS: Windows NT® 3.5/NT4.0
erforderlich
Proview/Openview VIA2.0/VIA 3.0
Keine Empfehlung
BS: Windows
Nicht erforderlich, keine
NT®
4.0
Siehe Hinweis
Siehe Hinweis
Siehe Hinweis
verfügbar
Updates
Für die Aktualität der Virenscanner ist der Kunde verantwortlich. Virensignaturdateien und
Engine-Updates müssen vom Kunden installiert werden.
Firewalls
Standardmäßig ist in den folgenden MR-Systemen eine Firewall installiert:
Die
Intera RI0 (und höher)
Achieva RI (und höher) (einschließlich Intera RI und höhere Updates)
Panorama HFO (I.0T) RI (und höher)
Extended Work Station (EWS) R2.5 (und höher)
Panorama 0.23T/0.6T R5 (und höher)
Installation
einer
zusätzlichen
Software-Firewall
führt
zu
Konflikten
mit
der
vorinstallierten Firewall. Eine solche Installation ist auf Philips MR-Systemen deshalb nicht
zulässig. Die Verwendung externer Firewalls ist jedoch für eine höhere Sicherheit jederzeit
zu empfehlen.
Remote Services Network
Die gesamte Netzwerkkommunikation zwischen Philips Healthcare MR-Diensten und Internetseiten, die mit dem Philips Healthcare Remote Services Network (RSN) verbunden
Eigentum von Philips
November 2008
Produktspezifische Sicherheitsrichtlinien
MR-Systeme
4
sind, erfolgt ausschließlich über VPN-Verbindungen (Virtual Private Network).
Betriebssystem
Updates
Das Philips Healthcare MR Product Security Incident Response Team überwacht die Berichte
zu neuen Sicherheitslücken für die Betriebssysteme der Philips MR-Produkte. Patches, die
diese Sicherheitslücken schließen sollen, werden validiert, um eine weiterhin sichere und
effektive
Verwendung
der
Philips
MR-Systeme
sicherzustellen.
Zugelassene
Sicherheitspatches müssen von einem Philips-Kundendienstmitarbeiter oder autorisierten
Philips-Vertriebspartner installiert werden.
Integritätsprüfung
Um die Integrität der MR-Systeme zu überprüfen, führen die folgenden Systeme bei der
Anmeldung eine Versionsprüfung durch:
-
Intera RI0 (und höher)
Intera und Achieva RI (und höher)
Panorama HFO (I.0T) RI (und höher)
Während dieser Versionsprüfung werden wichtige Dateien des Betriebssystems und der
Anwendungssoftware auf die richtige Version getestet, um so mögliche unautorisierte
Änderungen aufzudecken. Werden derartige Änderungen festgestellt, informiert das System
die Benutzer über erforderliche Maßnahmen.
1
Ein Virenscanner wirkt sich auf die Leistung des Systems aus, insbesondere während des Im- und Exports von austauschbaren
Medien.
2
3
Eine externe Firewall ist immer eine gute Sicherheitsmaßnahme. Deshalb wird eine solche Installation empfohlen.
Eine externe Firewall ist erforderlich, wenn Verbindungen innerhalb des Systems einen Zugriff auf öffentliche Netzwerke
ermöglichen. Die Firewall-Einstellungen werden vom Philips-Kundendienstmitarbeiter vorgenommen.
Eigentum von Philips
November 2008