Sicherheitsanforderungen
Achtung
Vor der Verwendung der ResScan Essentials-Anwendung empfehlen wir diese Schritte.
Lesen Sie das gesamte klinische Handbuch, bevor Sie diese Software verwenden.
Zum Schutz von Systemkomponenten und Patienteninformationen sollte die jeweilige Einrichtung geeignete Maßnahmen zur Cybersicherheit implementieren, z. B. mindestens durch Verschlüsselung des Systems, auf dem geschützte Gesundheitsinformationen (PHI) gespeichert werden und Zwang zur Nutzung eindeutiger Benutzernamen und Kennwörter für alle Mitarbeiter, die Zugriff auf den Computer haben.
Empfohlene Methoden zur Sicherung von Patientendaten
Wenn die medizinische Fachkraft die Patientendaten von der SD-Karte auf ihrem PC oder einem Netzwerklaufwerk speichern möchte, muss sie oder das Krankenhaus die Patientendaten mit folgenden Methoden sichern:
Verwenden Sie eine Festplattenverschlüsselung, die den Zugriff auf die Daten im Falle eines Verlusts oder Diebstahls des PCs oder des Festplattenspeichers verhindert.
Hinweis: Die Festplattenverschlüsselung schützt Daten nicht, wenn die medizinische Fachkraft bereits an einem Computer angemeldet ist, da die Daten nach der Authentifizierung bereits entschlüsselt sind.
Setzen Sie die Zeitüberschreitungen für inaktive Sitzungen auf 2–5 Minuten.
Setzen Sie Endpoint-Detection-and-Response-Systeme (EDR) oder Antivirus-Lösungen ein, um Malware zu blockieren.
Richten Sie starke Netzwerksicherheitskontrollen wie Firewalls und Intrusion-Prevention-Systeme ein und halten Sie diese auf dem neuesten Stand.
Stellen Sie sicher, dass auf dem PC stets die aktuellsten und mit Patches versehenen Anwendungen ausgeführt werden.
Stellen Sie sicher, dass alle Geräte und Speichermedien mit geeigneten Kontrollen abgesichert sind, wie z. B. lokale Festplatten, Netzwerkfreigaben und Cloud-Plattformen.