Zahnärztliche Mitteilungen Nr. 3

8. 9. 10. 11. 12. Mobile Device Management (MDM) Mobile Device Management (MDM) Wechseldatenträger / Speichermedien Wechseldatenträger / Speichermedien Netzwerksicherheit Auswahl und Freigabe von Apps Festlegung erlaubter Informationen auf mobilen Endgeräten Datenträgerver- schlüsselung Integritätsschutz durch Checksummen oder digitale Signa- turen Absicherung von schützenswerten Informationen Apps aus öffentlichen App-Stores sollten durch die Verantwortlichen geprüft und freigegeben werden. Die Praxis sollte festlegen, welche Informationen die mobilen Endgeräte unter welchen Bedingungen verarbeiten dürfen. Wechseldatenträger sollten vollständig verschlüsselt werden. Ein Verfahren zum Schutz gegen zufällige oder vorsätzliche Veränderungen sollte eingesetzt werden. Schützenswerte Informationen müssen über nach dem derzeitigen Stand der Technik sichere Protokolle übertragen werden, falls nicht über vertrauenswürdige dedizierte Netzsegmente kommuniziert wird. 10.07.2022 01.01.2022 01.04.2021 01.01.2022 01.01.2022 ANLAGE 4 ZUSÄTZLICHE ANFORDERUNGEN BEI DER NUTZUNG MEDIZINISCHER GROßGERÄTE 1. 2. 3. 4. 5. 6. Zielobjekt Medizinische Großgeräte Medizinische Großgeräte Medizinische Großgeräte Medizinische Großgeräte Medizinische Großgeräte Medizinische Großgeräte Anforderung Einschränkung des Zugriffs für Konfigurations- und Wartungs- schnittstellen Nutzung sicherer Protokolle für die Konfiguration und Wartung Protokollierung Deaktivierung nicht genutzter Dienste, Funktionen und Schnittstellen Deaktivierung nicht genutzter Benutzerkonten Netzsegmentierung Erläuterung Es muss sichergestellt werden, dass nur zuvor festgelegte berechtigte Mitarbeiter auf Konfigurations- und Wartungsschnittstellen von medizinischen Großgeräten zugreifen können. Standardmäßig eingerichtete bzw. herstellerseitig gesetzte Passwörter müssen gewechselt werden. Der Wechsel muss dokumentiert und das Pass- wort sicher hinterlegt werden. Standardmäßig eingerich- tete bzw. herstellerseitig gesetzte Benutzerkonten sollten gewechselt werden. Für die Konfiguration und Wartung von medizinischen Großgeräten müssen sichere Protokolle genutzt werden. Die Daten müssen beim Transport vor unberechtigtem Mitlesen und Veränderungen geschützt werden. Es muss festgelegt werden: - welche Daten und Ereignisse protokolliert werden sollen, - wie lange die Protokolldaten aufbewahrt werden und - wer diese einsehen darf. Generell müssen alle sicherheitsrelevanten System- ereignisse protokolliert und bei Bedarf ausgewertet werden. Alle nicht genutzten Dienste, Funktionen und Schnitt- stellen der medizinischen Großgeräte müssen soweit möglich deaktiviert oder deinstalliert werden. Nicht genutzte und unnötige Benutzerkonten müssen deaktiviert werden. Medizinische Großgeräte sollten von der weiteren IT getrennt werden. Geltung ab 01.07.2021 01.07.2021 01.01.2022 01.01.2022 01.07.2021 01.01.2022 BEKANNTMACHUNGEN | 91 zm 111, Nr. 3, 1.2.2021, (209)