Guide De La Cybersécurité - Agilent Technologies AriaMx Guide D'installation Et D'utilisation

Guide de la cybersécurité
L'option de suivi électronique (ET) du logiciel Aria permet de gérer les comptes des utilisateurs, y
compris la création, la modification, la sauvegarde et la résiliation des comptes. L'organisme de
soins de santé doit créer des procédures internes correspondantes pour traiter les points
suivants :
1 tous les équipements du réseau, le matériel informatique, les logiciels, les bases de données,
etc. doivent être protégés par l'authentification des utilisateurs (ID et mot de passe).
2 Le système doit être accessible aussi bien par le domaine que par l'utilisateur local.
3 Le système doit utiliser la politique de mot de passe de Windows ou de l'infrastructure
informatique de l'hôpital (IT).
4 Le système doit permettre la gestion des rôles d'accès. L'accès aux fichiers et aux lecteurs doit
être donné pour le rôle approprié.
5 Le système doit permettre aux utilisateurs appropriés de
•
•
•
•
•
6 Le système doit être verrouillé après un temps d'inactivité prédéfini.
7 Tous les systèmes doivent être équipés d'un logiciel anti-virus et anti-espions.
8 Les logiciels anti-virus et anti-espions doivent être mis à jour régulièrement.
9 Les données importantes doivent être sécurisées à l'aide d'un équipement de cryptographie ou
de cryptage-décryptage.
10 Les données transmises vers et depuis les dispositifs doivent être cryptées.
11 Les dispositifs non autorisés qui tentent de se connecter au réseau doivent être bloqués.
12 Les ports inutilisés doivent être bloqués pour minimiser le risque de falsification.
13 Un pare-feu doit être mis en place pour empêcher tout accès non autorisé à partir d'Internet ou
d'Intranet.
14 L'utilisation des appareils mobiles doit respecter la politique de gestion des appareils mobiles.
15 Des procédures documentées pour traiter les violations de la sécurité doivent être disponibles.
16 Les comptes des utilisateurs autorisés doivent être régulièrement audités.
17 La sauvegarde de la base de données doit être effectuée régulièrement et doit être réalisée
avant l'installation de toute mise à jour du logiciel.
18 Les employés doivent être sensibilisés aux politiques de confidentialité et de sécurité grâce à
un processus de formation strict.
19 Le nombre d'ordinateurs distants, de dispositifs portables et de ports utilisés pour se
connecter aux systèmes IVD doit être réduit au minimum.
20 Les logiciels doivent être maintenus à jour et les correctifs disponibles doivent être installés
rapidement.
Guide d'installation et d'utilisation du système PCR en temps réel AriaMx
Créer de nouveaux utilisateurs
Ajouter / supprimer des privilèges à un utilisateur
Terminer / désactiver l'utilisateur
Créer des groupes avec des privilèges définis
Ajouter / supprimer des utilisateurs au / du groupe.
71