BEKANNTMACHUNGEN | 75 zm115 Nr. 13, 01.07.2025, (1149) ZUSÄTZLICHE ANFORDERUNGEN BEI DER NUTZUNG MEDIZINISCHER GROSSGERÄTE Nr Zielobjekt Anforderung Erläuterung 4. Medizinische Großgeräte Deaktivierung nicht genutzter Dienste, Funktionen und Schnittstellen Alle nicht genutzten Dienste, Funktionen und Schnittstellen der medizinischen Großgeräte müssen soweit möglich deaktiviert oder deinstalliert werden. 5. Medizinische Großgeräte Deaktivierung nicht genutzter Benutzerkonten Nicht genutzte und unnötige Benutzerkonten müssen deaktiviert werden. 6. Medizinische Großgeräte Netzsegmentierung Medizinische Großgeräte sollten von der weiteren IT getrennt werden. Insbesondere sollten ferngewartete medizinische Großgeräte in einem eigenen Netzwerksegment eingebunden werden. Anlage 5 DEZENTRALE KOMPONENTEN DER TELEMATIKINFRASTRUKTUR Nr Zielobjekt Anforderung Erläuterung 1. Dezentrale Komponenten der TI Planung und Durchführung der Installation Die von der gematik GmbH auf ihrer Website zur Verfügung gestellten Informationen für die Installation der TI-Komponenten müssen berücksichtigt werden. 2. Dezentrale Komponenten der TI Betrieb Die Anwender- und Administrationsdokumentationen der gematik GmbH und der Hersteller der TI-Komponenten, insbesondere die Hinweise zum sicheren Betrieb der Komponenten, müssen berücksichtigt werden. 3. Dezentrale Komponenten der TI Schutz vor unberechtigtem physischem Zugriff Die TI-Komponenten in der Praxis müssen entsprechend den Vorgaben im jeweiligen Handbuch vor dem Zugriff Unberechtigter geschützt werden. 4. Konnektor Internet Verbindung parallel zur TI Anbindung Existiert zusätzlich zur TI-Anbindung eine Internet Verbindung, müssen zusätzliche Maßnahmen ergriffen werden, um die mit dem Internet verbundene Praxis auf Netzebene zu schützen. 5. gehosteter Konnektor Verbindung absichern Um die Verbindung zu einem gehosteten Konnektor vor unberechtigten Zugriff zu schützen, muss ein VPN-Tunnel zwischen Praxis und Konnektor eingerichtet und aufgebaut werden. 6. TI Gateway Beachtung der Vorgaben des TI-GatewayAnbieters Die TI-Komponenten in der Praxis müssen entsprechend den Vorgaben im jeweiligen Handbuch des TI-Gateway-Anbieters konfiguriert und betrieben werden. 7. Primärsysteme Geschützte Kommunikation mit dem Konnektor/TI-Gateway Es müssen Authentisierungsmerkmale für die Clients (Zertifikate oder Username und Passwort) erstellt und in die Clients eingebracht bzw. die Clients entsprechend konfiguriert werden. 8. Dezentrale Komponenten der TI Zeitnahes Installieren verfügbarer Aktualisierungen Die TI-Komponenten in der Praxis müssen regelmäßig auf verfügbare Aktualisierungen geprüft werden und verfügbare Aktualisierungen müssen zeitnah installiert werden. Bei Verfügbarkeit einer Funktion für automatische Updates sollte diese aktiviert werden. 9. Dezentrale Komponenten der TI Sicheres Aufbewahren von Administrationsdaten Die im Zuge der Installation der TI-Komponenten eingerichteten Administrationsdaten, insbesondere auch Passwörter für den Administrator-Zugang, müssen sicher aufbewahrt werden. Jedoch muss gewährleistet sein, dass die Praxis auch ohne ihre Dienstleister die Daten kennt.
RkJQdWJsaXNoZXIy MjMxMzg=