Tabla de contenido
Información importante
En primer lugar, los componentes de Nexxis y la zona o ubicación de la instalación tienen que estar
físicamente aseguradas. Para ello, pueden adoptarse las siguientes medidas:
•
Acceso físico regulado y sujeto a autenticación mediante las medidas técnicas adecuadas (por ejemplo,
placas).
•
Política de seguridad física que defina los roles y derechos de acceso, lo que incluye el acceso físico al
dispositivo médico.
•
Uso de áreas segregadas seguras (salas de quirófano) con controles de acceso adecuados.
Acceso de usuarios y gestión de sesiones
Las siguientes medidas deben aplicarse en todo el sistema y entorno operativo en los que se usen Nexxis:
•
La gestión del acceso de usuarios debe implementarse:
-
Las cuentas de usuario deben crearse siguiendo el principio del menor privilegio posible.
-
Las cuentas de usuario deben poder identificarse de forma única: no deben existir cuentas genéricas
compartidas.
-
Los principios RBAC deben aplicarse siempre que sea posible:
◦
Crear roles (o grupos)
◦
Asignar los menores privilegios posibles a roles y grupos.
◦
Asignar usuarios a roles y grupos.
•
Se deben implementar medidas de gestión de sesiones (por ejemplo, periodos de caducidad de
sesiones).
•
Uso de contraseñas fuerzas según la publicación especial de NIST 800-63.
•
Deben aplicarse medidas de protección frente a ataques de fuerza bruta para evitar la determinación de la
contraseña en el entorno integrado.
•
En el caso de acciones confidenciales, es decir, cualquiera en la que la solución integrada requiera acceso
a nivel de administrador y que tenga como resultados cambios en la configuración del producto dentro del
entorno operativo, se espera contar con autenticación multifactor.
En relación con NMS, deben adoptarse las siguientes medidas y acciones:
•
Las credenciales por defecto disponibles en la instalación inicial de NMS para el administrador deben
modificarse.
•
Al cambiar estas credenciales, las nuevas deben cumplir los requisitos de la publicación especial de NIST
800-63.
En relación con cualquiera del resto de componentes de Nexxis OR, tales como conmutadores de red, deben
aplicarse las siguientes directrices:
•
No se permitirá la autenticación sin contraseña. Si los dispositivos se envían por defecto sin contraseña,
esta debe configurarse antes de situar el producto en la sala de quirófano. Cualquier credencial debe
cumplir con las normas de seguridad estandarizadas del sector y los controles de privacidad, tales como
la publicación especial de NIST 800-63.
En relación con el equipo de terceros, deben aplicarse las siguientes directrices:
•
El operador deberá asegurarse de que los equipos de terceros vinculados al Barco Nexxis OR dispongan
de medidas para garantizar su integridad y evitar los accesos no autorizados.
Protección frente a malware
El entorno operativo debe contar con las siguientes medidas para garantizar la protección frente al malware:
•
Debe disponerse de un software antivirus y antimalware, que además debe mantenerse actualizado.
•
Debe contarse con una solución de detección y prevención de intrusiones basada en host.
•
Cualquier solución de seguridad proporcionada por el integrador no puede afectar al correcto
funcionamiento de Nexxis OR.
Medidas de seguridad de la red
El entorno operativo debe contar con las siguientes medidas de seguridad de la red:
•
Debe disponerse de un cortafuegos que solo permita la conectividad en función de los requisitos del
componente en el que está integrado NMS. Puede tratarse de un cortafuegos basado en host o en red.
40
K5903061ES /11
MNA-240
Tabla de contenido
