El primer paso: delimitar los límites de lo “seguro” y el entorno (seguridad fronteriza regional)
Dispositivos OCT No debe estar expuesto directamente a redes públicas. Primero, es necesario planificar el dominio de seguridad.
1. Aislamiento de particiones de red
Red dedicada para equipos médicos: los dispositivos OCT, los servidores PACS, los servidores de almacenamiento de imágenes, etc. se clasifican en una VLAN independiente y se aíslan lógicamente de la red de la oficina y de Internet.
Política de firewall: Implemente firewalls en el límite de la red y siga estrictamente el principio del mínimo privilegio. Solo se permiten puertos y direcciones IP específicos y necesarios para la comunicación (por ejemplo, el puerto 104 del protocolo DICOM, un puerto específico del sistema de información del hospital). Se prohíbe cualquier acceso externo ilegal.
3. Control de acceso físico
La sala de cómputo donde se ubican los equipos OCT y los servidores centrales debe implementar un estricto control de acceso físico y gestión de videovigilancia para evitar el contacto físico no autorizado.

Paso 2: Construir una caja resistente para el entorno informático seguro
Esta es la capa central que protege los datos en sí.
Seguridad de equipos y terminales OCT:
Fortalecer el sistema operativo: Mejorar la seguridad del sistema operativo de la computadora de control industrial o de la computadora integrada en el dispositivo OCT, así como la de la estación de trabajo de diagnóstico.
Software antivirus: instale un software antivirus específico del hospital y actualice la base de datos de virus periódicamente.
Autenticación de identidad: Es obligatorio iniciar sesión en el sistema con un nombre de usuario único y una contraseña segura. Para la protección de la información de tercer nivel, la autenticación de dos factores debe ser obligatoria.
2. Cifrado de almacenamiento de datos (bloqueo de la caja fuerte):
Cifrado estático de datos: Todos los datos de imagen OCT deben cifrarse al almacenarse en el disco. Opciones disponibles:
Cifrado de base de datos transparente: cifrado de campos sensibles en la base de datos.
Cifrado de la capa de almacenamiento: cifre todo el disco o volumen utilizando la función de cifrado incorporada del dispositivo de almacenamiento o el cifrado a nivel del sistema operativo.
Cifrado a nivel de archivo: cifrado de un solo archivo DICOM.
Gestión de claves: Las claves de cifrado deben gestionarse de forma uniforme mediante un sistema profesional de gestión de claves, almacenarse por separado de los datos cifrados y rotarse periódicamente. Este es el punto clave de los requisitos para la igualdad de protección.
3. Seguridad de las aplicaciones
Asegúrese de que el software PACS y el software del dispositivo OCT no tengan vulnerabilidades de alto riesgo conocidas y realice evaluaciones de seguridad periódicas.

Paso 3: Garantizar la "seguridad durante el transporte" (seguridad de la red de comunicaciones)
Cuando se transmiten datos entre dispositivos OCT, servidores PACS y estaciones de trabajo de diagnóstico, es necesario evitar escuchas ilegales y manipulaciones.
1. Cifrado de transmisión
Implementar el uso de protocolos de cifrado como DICOM sobre TLS o DICOM sobre HTTPS para reemplazar el protocolo DICOM tradicional de texto plano. Esto garantiza que los datos se encripten al transmitirse por la red, de forma similar a HTTPS, que protege la comunicación entre páginas web.
Para escenarios como la consulta remota que requieren transmisión a través de Internet, se debe establecer un túnel VPN encriptado.

Paso 4: Establecer un centro de monitoreo y gestión de la “caja de seguridad” (Centro de Gestión de Seguridad)
Este es el cerebro y centro neurálgico de la “caja fuerte”, responsable del seguimiento, auditoría y respuesta ante emergencias.
1. Auditoría de registros (registro de quién abrió la caja):
Recopile todos los registros relacionados con los datos de OCT de forma centralizada, incluyendo: registros de inicio y cierre de sesión de usuarios, registros de creación, modificación, eliminación, acceso, impresión, exportación y otras operaciones de imágenes de OCT. Estos registros deben conservarse durante un mínimo de seis meses.
El nivel de protección de la seguridad de la información requiere que el contenido de los registros no pueda ser alterado, por lo que es necesario implementar un sistema de auditoría de registros profesional.
2. Auditoría de bases de datos
Para las operaciones que acceden directamente a la base de datos, se implementa un sistema de auditoría de base de datos para registrar todos los comportamientos de acceso a las tablas de datos de OCT, especialmente las operaciones de alto riesgo.
3. Gestión de Operaciones y Mantenimiento y Auditoría de Seguridad
Video las operaciones de los administradores del sistema y registre instrucciones para lograr la trazabilidad.
Realice periódicamente evaluaciones de riesgos de seguridad y análisis de vulnerabilidades.
4. Copia de seguridad y recuperación de datos (llave de repuesto para la caja fuerte):
Formule una estrategia completa de respaldo de datos y realice copias de seguridad periódicas de los datos de imágenes OCT y de la información relacionada con el paciente.
Realice simulacros de recuperación ante desastres periódicamente para garantizar que la empresa y los datos se restablezcan rápidamente en caso de pérdida de datos, inactividad del sistema o ataques de ransomware. Los datos de respaldo también deben estar cifrados para su protección.

También bienvenidos a Contáctanos , somos ZD Medical Inc .
Teléfono: +86-187 9586 9515
Correo electrónico : sales@zd-med.com
WhatsApp/Móvil: +86-187 9586 9515