Anlage 4

Es muss sichergestellt werden, dass nur zuvor festgelegte berechtigte Mitarbeiter auf Konfigurations- und Wartungsschnittstellen von medizinischen Großgeräten zugreifen können. Standardmäßig eingerichtete bzw. herstellerseitig gesetzte Passwörter müssen gewechselt werden. Der Wechsel muss dokumentiert und das Passwort sicher hinterlegt werden. Standardmäßig eingerichtete bzw. herstellerseitig gesetzte Benutzerkonten sollten gewechselt werden.
Auch medizinische Geräte werden wie fast alle elektronischen Geräte durch eine Betriebssoftware, die sogenannte Firmware, gesteuert. Diese erlaubt unter anderem auch den direkten Zugriff auf diverse Einstellungen des Gerätes. In der Regel ist der Zugriff jedoch durch Benutzernamen und Kennworte gesichert. Um einen unerlaubten Zugriff auf solche Geräte zu verhindern, sind daher vorhandene Kennworte zu ändern und diese Änderung zu dokumentieren. Ebenso ist festzulegen und zu dokumentieren, wer berechtigt ist, Änderungen an den Geräten vorzunehmen. Insbesondere die Administrationspasswörter müssen sicher hinterlegt werden, aber auch bei Bedarf berechtigten Personen zur Verfügung stehen.

Für die Konfiguration und Wartung von medizinischen Großgeräte müssen sichere Protokolle genutzt werden. Die Daten müssen beim Transport vor unberechtigtem Mitlesen und Veränderungen geschützt werden.
Häufig lassen sich Geräte nicht nur direkt am Gerät, sondern auch "remote" (aus der Ferne) über das Netzwerk, ggfs. auch über das Internet, online konfigurieren. Bitte achten Sie darauf, dass das Gerät hierfür lediglich sichere (verschlüsselte und authentisierte) Protokolle wie bsp. „HTTPS“ zur Verfügung stellt. Sollte das Gerät keine sicheren Protokolle zur Konfiguration anbieten, verzichten Sie auf die Möglichkeit das Gerät online zu konfigurieren.

Es muss festgelegt werden welche Daten und Ereignisse protokolliert werden sollen, wie lange die Protokolldaten aufbewahrt werden und wer diese einsehen darf. Generell müssen alle sicherheitsrelevanten Systemereignisse protokolliert und bei Bedarf ausgewertet werden.
Auch bei medizinischen Geräten ist es erforderlich, dass alle, vor allem aber sicherheitsrelevante Ereignisse (wie z. B. unberechtigte Zugriffsversuche, Verbindungsfehler ("connection time out") u.ä. aber auch interne Fehlerzustände (bsp. Überhitzung, usw.) protokolliert werden. Es muss festgelegt werden, was protokolliert wird, wie lange solche Protokolle aufzubewahren sind und wer Einsicht in diese nehmen darf. Achten Sie darauf, dass möglichst keine medizinischen Daten oder Patientendaten mitprotokolliert werden. Andernfalls unterliegen auch die Logfiles den strengen rechtlichen Anforderungen und müssten z.B. vor Weitergabe an einen Dienstleister bereinigt werden.

Alle nicht genutzten Dienste, Funktionen und Schnittstellen der medizinischen Großgeräte müssen soweit möglich deaktiviert oder deinstalliert werden.
In der Regel werden Ihnen entsprechende Optionen in der Konfiguration angeboten. Entsprechende Einstellungen sollten direkt im Rahmen der Inbetriebnahme des Geräts vorgenommen werden. Aktivieren Sie dabei keine Dienste oder Funktionen und Schnittstellen "auf Vorrat", weil diese später einmal benötigt werden könnten.

Soweit der Zugang zum Gerät über eine Firewall abgesichert ist (beispielweise bei einer Netzsegmentierung, siehe A4-06), sollten Sie dort ebenfalls alle nicht notwendigen Dienste resp. Protokolle sperren.

Nicht genutzte und unnötige Benutzerkonten müssen deaktiviert werden.
Sind auf dem Gerät verschiedene Benutzerkonten eingerichtet, so sind diese zu pflegen. Dies bedeutet, dass nicht oder nicht mehr genutzte oder unnötige Konten gelöscht werden sollen. Dies trifft z.B. für die Benutzerkonten ausgeschiedener Mitarbeiter zu. Konten zur Fernwartung sollten nur dann aktiviert werden, wenn eine Fernwartung notwendig ist. Nach Abschluss der Arbeiten sollte diese umgehend deaktiviert werden.

Medizinische Großgeräte sollten von der weiteren IT getrennt werden.
Eine solche Netztrennung, soweit sie in der Praxis umsetzbar ist, muss in der Regel berücksichtigen, dass moderne medizinische Geräte ihre Untersuchungsergebnisse beispielweise dem Praxisverwaltungssystemen online und direkt zur Verfügung stellen. Ggfs. werden auch Updates nur Online angeboten oder eine Fernwartung muss ermöglicht werden, um zeitkritische Fehler schnellstmöglich beheben zu können. Diese gewünschte und ggfs. auch zwingend notwendige Kommunikation muss ermöglicht werden. In diesen Fällen bietet es sich an, die Kommunikation resp. Anbindung an das Praxisnetz über ein per Firewall abgetrenntes eigenes Netzsegment zu realisieren, bei dem die Firewall zunächst jegliche Kommunikation verhindert ("deny all") und nur die notwendigen Kommunikationsverbindungen explizit erlaubt werden.