Как в текущих киберусловиях работать с медизделиями, подключенными к сети Интернет?
© johnpaulramirez / Фотобанк Фотодженика |
Росздравнадзор "в связи с особенностями эксплуатации и применения" медизделий, подключаемых к сети "Интернет" предлагает следующие рекомендации:
- при необходимости двустороннего обмена информацией медизделие нужно подключить к внешним сетям по защищенному каналу связи и только через межсетевой экран. Экран настраивается так, чтобы сетевое взаимодействие осуществлялось исключительно по IP-адресам, портам источников, приёмников, протоколам и другим параметрам, необходимым для корректного функционирования медизделий. Если обмен только односторонний – необходимо использовать техническое средство однонаправленной передачи данных, исключающее передачу управляющих команд;
- если нет возможности использовать защищенную сеть передачи данных, медизделие должно либо работать в составе изолированной технологической сети, либо передавать информацию между различными компонентами медицинских изделий (например, между рабочей станцией оператора и рабочей станцией врача) с помощью переносных устройств хранения информации (например, CD- и DVD-диски, флеш-карты, внешние жесткие диски и пр.);
- перед обновлением ПО для медизделия необходимо создать резервную копию используемого ПО для возможности возврата к ранее установленной его версии (Письмо Росздравнадзора от 8 апреля 2022 г. № 01И-376/22).