Tabla de contenido
•
La segmentación de red debe estar activada para proteger NMS y el resto de componentes de Nexxis OR
frente a un acceso directo desde fuera de la red del hospital. Esto implica lo siguiente:
-
La interfaz web de NMS o el API con la red del hospital no deben contar con exposición directa.
-
La interfaz web de NMS no debe estar expuesta al integrarla con un I-frame en otra aplicación web,
lo que la haría accesible de forma directa.
•
Debe aplicarse filtrado de tráfico: a nivel de red, el acceso debe restringirse al mínimo, lo que significa que
si toda la red del hospital no puede conectarse con la solución integrada, esto debe restringirse al mínimo.
Fortalecimiento del sistema
En el sistema en el que se encuentra integrado NMS, deben aplicarse las siguientes directrices:
•
Debe disponerse de listas blancas de aplicaciones.
•
Solo debe utilizarse software genuino y evitar el uso de software o aplicaciones ilegítimas.
•
Solo deben instalarse los programas de software necesarios para el uso previsto del entorno operativo.
•
Deben aplicarse los principios de fortalecimiento del sistema:
-
Reducción de la superficie de ataque mediante la eliminación de todos los servicios innecesarios.
-
Reducción de la superficie de ataque mediante la eliminación de todos los acceso de red innecesarios.
-
Desactivación del acceso de administrador/raíz: el inicio de sesión en el dispositivo solo debe
producirse con privilegios reducidos.
-
Eliminación o desactivación de las cuentas predeterminadas innecesarias.
-
Desactivación de las cuentas no interactivas.
-
Ejecución de todos los servicios con privilegios reducidos y mínimos siempre que sea técnicamente
posible.
•
Medidas de protección de la memoria para bloquear la ejecución de código de forma arbitraria.
•
Implementación de parches y actualizaciones:
-
El entorno operativo debe admitir la aplicación de parches sin que se vea afectada la interoperabilidad
o compatibilidad.
-
El integrador debe contar con procesos de gestión de parches adecuados para garantizar que los
parches de seguridad para los dispositivos médicos se aplican cuando corresponde.
-
El integrador debe contar con procesos de gestión de parches adecuados para asegurarse de que el
entorno operativo (sistemas, aplicaciones, etc.) se encuentra actualizado en lo relativo a la seguridad.
-
El integrador debe mantenerse al día sobre cualquier nueva versión de Nexxis OR que incluya
correcciones de seguridad para garantizar el mejor entorno de seguridad posible para los hospitales.
Confidencialidad y cifrado de datos
En lo relativo a la protección de la confidencialidad de los datos, deben aplicarse las siguientes medidas para
garantizar la integridad de la información en reposo y en tránsito en el marco del entorno operativo.
•
El sistema en el que se instale NMS debe utilizar cifrado de disco para garantizar la confidencialidad de
NMS y sus datos.
•
Cualquier elemento de conectividad de NMS u otro componente de Nexxis OR debe utilizar estándares de
conexión seguros, tal y como se define en el artículo "Modern compatibility" (Compatibilidad moderna),
disponible en https://wiki.mozilla.org/Security/Server_Side_TLS, o en la publicación especial de NIST 800-
52 "Revision 2 - Guidelines for the Selection, Configuration, and Use of Transport Layer Security (TLS)
Implementations".
Requisitos específicos para la integración
En aquellos casos en los que el entorno operativo sea un sistema complejo que integre varios dispositivos
médicos y otros sistemas, deben aplicarse las siguientes medidas.
•
Mecanismos de particionado y segmentación de red/tráfico.
•
Comprobaciones de integridad de software:
Todos los medios de instalación de Nexxis OR y los componentes integrados deben verificarse antes de la
instalación (por ejemplo, sumas de comprobación, firmas, etc.).
Respuesta a incidentes
En el caso de que el integrador detecte un incidente de seguridad que afecte a la instalación de Nexxis OR,
este lo notificará a la mayor brevedad posible, siguiendo el proceso Barco PSIRT descrito aquí:
barco.com/en/about-barco/legal/responsible-disclosure
Información importante
https://www.
K5903061ES /11
MNA-240
41
Tabla de contenido
