Recomendaciones de seguridad y privacidad
Endurecimiento de la seguridad
•
El endurecimiento de la seguridad es un componente clave del diseño de la seguridad en
un sistema. No se habilitan servicios ni puertos innecesarios para el USO PREVISTO.
•
El cliente asume la responsabilidad de administrar el dispositivo, así como cualquier
sistema informático y red a la que se encuentre conectado.
•
Una medida de endurecimiento adicional es que Efficia CM no ejecuta ninguna aplicación
desde la red o desde una unidad USB flash, y el sistema operativo no permite las
conexiones SSH. Por este motivo, no es posible ni necesario instalar un software antivirus.
•
Si se sabe o se sospecha que el monitor está en peligro, se recomienda volver a instalar el
software y restablecer la configuración de fábrica del dispositivo según la
•
Efficia CM Series Service Guide (Guía de servicio técnico de Efficia serie CM, solo en inglés),
sección "Actualizar el software" para obtener más información y establecer una contraseña
de administrador nueva, como se describe en la Efficia CM Series Installation and
Configuration Guide (Guía de configuración e instalación de Efficia Serie CM, solo en
inglés).
Cifrado de datos
•
En la revisión de software 4.0, Efficia CM proporciona cifrado hasta TLS 1.2 para la
comunicación con la estación central CMS200, IBE y HCE. La comunicación con el PIC no
está cifrada actualmente y, en el caso de que se utilice esta central, recomendamos mitigar
cualquier riesgo de seguridad instalando el sistema en una red clínica segura y exclusiva.
•
Siga las instrucciones de la guía de configuración de red de Efficia CM para configurar los
requisitos de certificados.
•
Efficia incorpora un cifrado de datos de al menos 128 bits para todos los datos en tránsito y
para todos los datos de IDENTIFICACIÓN DEL PACIENTE en reposo.
•
La vista de cama a cama utiliza el cifrado AES-256 para los datos transmitidos.
•
Los DATOS PERSONALES siempre se eliminan cuando se da de alta al paciente.
Actualizaciones y parches de seguridad
•
Las actualizaciones de software se publicarán en el portal InCenter para que los clientes las
descarguen e instalen por sí mismos.
•
Estos paquetes están firmados digitalmente para garantizar la integridad de la descarga.
También se proporcionan hash de seguridad (SHA-256) para que los clientes puedan
comprobar la autenticidad.
•
Philips utiliza el proceso de orden de cambio de campo para los boletines de servicio; se
trata de un componente de nuestro sistema de calidad. Las órdenes de cambio de campo y
los boletines de servicio se publican y están disponibles en Philips InCenter en la dirección:
https://incenter.medical.philips.com/.
•
Puede encontrar una lista de las vulnerabilidades de software conocidas, su estado y la
acción recomendada por parte del cliente en los documentos de estado de seguridad del
producto de Philips publicados en InCenter.
Cómo desechar el producto
•
Los clientes tienen la responsabilidad de adoptar las medidas adecuadas para garantizar
que los datos no queden expuestos en caso de desmantelamiento del sistema:
• Utilice siempre la función Borrar datos que se describe en Efficia CM Series Service Guide
(Guía de servicio técnico de Efficia serie CM, solo en inglés) antes de proceder al
desmantelamiento.
•
Los monitores Efficia siguen la directriz NIST SP 800-88 sobre desinfección de los medios
cuando se da de alta al paciente.
•
Philips no recomienda que los clientes desechen el equipo clínico a través de la venta a
terceros.
1-8
Efficia Serie CM Instrucciones de uso