74 | BEKANNTMACHUNGEN zm115 Nr. 13, 01.07.2025, (1148) ZUSÄTZLICHE ANFORDERUNGEN FÜR GROSSPRAXEN Nr Zielobjekt Anforderung Erläuterung 9. Mobile Device Management (MDM) Verwaltung von Zertifikaten Zertifikate zur Nutzung von Diensten auf dem mobilen Endgerät sollten zentral über das MDM installiert, deinstalliert und aktualisiert werden. 10. Mobile Device Management (MDM) Fernlöschung und Außerbetriebnahme von Endgeräten Das MDM muss sicherstellen, dass sämtliche Daten auf dem mobilen Endgerät aus der Ferne gelöscht werden können. 11. Mobile Device Management (MDM) Auswahl und Freigabe von Apps Nur durch die Verantwortlichen geprüfte und freigegebene Apps dürfen über das MDM zur Installation angeboten werden. 12. Mobile Device Management (MDM) Festlegung erlaubter Informationen auf mobilen Endgeräten Die Praxis muss festlegen, welche Informationen die mobilen Endgeräte unter welchen Bedingungen verarbeiten dürfen. 13. Wechseldatenträger/ Speichermedien Datenträgerverschlüsselung Wechseldatenträger sollten vollständig verschlüsselt werden. 14. Wechseldatenträger/ Speichermedien Integritätsschutz durch Checksummen oder digitale Signaturen Ein Verfahren zum Schutz gegen zufällige oder vorsätzliche Veränderungen sollte eingesetzt werden. 15. E-Mail-Client und -Server Sicherer Betrieb von E-Mail-Servern Bei dem Betrieb von E-Mail-Servern muss mindestens Folgendes berücksichtigt werden: n es muss eine sichere Transportverschlüsselung für das Senden und Empfangen von E-Mails ermöglicht werden n es sollten Schutzmechanismen gegen Denial-of-Service (DoS)-Attacken ergriffen werden n E-Mail-Server müssen so konfiguriert werden, dass sie nicht als SpamRelay missbraucht werden können. 16. E-Mail-Client und -Server Datensicherung und Archivierung von E-Mails Die Daten der E-Mail-Server und -Clients sind regelmäßig und verschlüsselt zu sichern. 17. E-Mail-Client und -Server Spam- und Virenschutz auf dem E-Mail-Server Eingehende und ausgehende E-Mails und deren Anhänge sind auf SpamMerkmale und schädliche Inhalte zu überprüfen. Diese Prüfung sollte zum Schutz des Clients auf dem Mail-Server erfolgen. Anlage 4 ZUSÄTZLICHE ANFORDERUNGEN BEI DER NUTZUNG MEDIZINISCHER GROSSGERÄTE Nr Zielobjekt Anforderung Erläuterung 1. Medizinische Großgeräte Einschränkung des Zugriffs für Konfigurationsund Wartungsschnittstellen Es muss sichergestellt werden, dass nur zuvor festgelegte berechtigte Mitarbeitende auf Konfigurations- und Wartungsschnittstellen von medizinischen Großgeräten zugreifen können. Standardmäßig eingerichtete bzw. herstellerseitig gesetzte Passwörter müssen gewechselt werden. Der Wechsel muss dokumentiert und das Passwort sicher hinterlegt werden. Standardmäßig eingerichtete bzw. herstellerseitig gesetzte Benutzerkonten sollten gewechselt werden. 2. Medizinische Großgeräte Nutzung sicherer Protokolle für die Konfiguration und Wartung Für die Konfiguration und Wartung von medizinischen Großgeräten müssen sichere Protokolle genutzt werden. Die Daten müssen beim Transport vor unberechtigtem Mitlesen und Veränderungen geschützt werden. 3. Medizinische Großgeräte Protokollierung Es muss festgelegt werden: n welche Daten und Ereignisse protokolliert werden sollen, n wie lange die Protokolldaten aufbewahrt werden und n wer diese einsehen darf. Generell müssen alle sicherheitsrelevanten Systemereignisse protokolliert und bei Bedarf ausgewertet werden.
RkJQdWJsaXNoZXIy MjMxMzg=