Sustav afereze AmiCORE

Dodatak o kibernetičkoj sigurnosti

SW v. 2.1

6R8800

471915754 (HR) [B] 2023/03

 Dodatak o kibernetičkoj sigurnosti za sustav AmiCORE
Sadržaj

Sadržaj
Zapis statusa revizije iii
Uvod 1
Zajednička odgovornost 1
Opis proizvoda 2
Specifikacije hardvera 4
Popis sastavnica sustava za kibernetičku sigurnost (CBOM) 5
Mrežni priključci i servisi 5
Prijenos osjetljivih podataka 5
Spremanje osjetljivih podataka 6
Dijagram mreže i protoka podataka 6
Zaštita od zlonamjernog softvera 7
Provjera autentikacije i ovlaštenje 7
Kontrole za pristup mreži 8
Enkripcija 10
Zapisi o reviziji 10
Otkrivanje i odgovor 11
Sigurnosno kopiranje i vraćanje 11
Daljinska veza 11
Provedba servisa 12
Istek uporabnog vijeka i podrške 12
Norme za sigurno kodiranje 12
Važeće polazne norme za sustav 12
Ažuriranja firmvera 13
Sažetak rizika 13
Rad izvan predviđenog okruženja za postavljanje 13
Preostali rizici 13
Usklađeno otkrivanje ranjivosti (engl. Coordinated
Vulnerability Disclosure, CVD) 14
Izjava proizvođača o otkrivanju podataka radi
očuvanja sigurnosti medicinskog proizvoda
(engl. Medical Device Security, MDS2) 14
Izjava o odricanju od odgovornosti 14

47-19-15-754 (HR) i
Dodatak o kibernetičkoj sigurnosti za sustav AmiCORE
Sadržaj

Ova str. je namjerno ostavljena praznom.

ii 47-19-15-754 (HR)
 Dodatak o kibernetičkoj sigurnosti za sustav AmiCORE
Zapis statusa revizije

Zapis statusa revizije

Kontrolni broj Datum Broj verzije
Revidirano Potpis i datum
dokumenta revizije softvera

47-19-15-754 (HR) iii

Dodatak o kibernetičkoj sigurnosti za sustav AmiCORE
Zapis statusa revizije

Ova str. je namjerno ostavljena praznom.

iv 47-19-15-754 (HR)
 Dodatak o kibernetičkoj sigurnosti za sustav AmiCORE
Uvod

Odjeljak 1.0 Uvod

Ovaj dodatak pruža pregled informacija o kibernetičkoj sigurnosti za sustav

afereze AmiCORE. Svrha je ovog dokumenta detaljno opisati kako su prakse
očuvanja sigurnosti i privatnosti društva Fresenius Kabi primijenjene na
sustav afereze AmiCORE, što korisnik treba znati o očuvanju sigurnosti tog
sustava te kako društvo Fresenius Kabi može surađivati s korisnikom kako bi
sigurnost proizvoda tijekom njegova cijelog uporabnog vijeka bila zajamčena.

Ovaj dodatak namijenjen je za uporabu zajedno s Priručnikom za uporabu

sustava afereze AmiCORE i Dodatkom za upravljanje podacima sustava
afereze AmiCORE.

Odjeljak 2.0 Zajednička odgovornost

Kibernetička sigurnost medicinskih uređaja zajednička je odgovornost

uključujući Fresenius Kabi, korisničko osoblje odgovorno za instalaciju
i postavljanje i korisnike uređaja. Korisničko osoblje zaduženo za
instalaciju i postavljanje sustava afereze AmiCORE dužno je procijeniti
razumnu razinu sigurnosti za radno okruženje, integrirati sustav u radno
okruženje, rukovateljima osigurati potrebnu dokumentaciju i obuku
te pružati podršku u slučaju sigurnosnih incidenata. Korisnici sustava
afereze AmiCORE dužni su slijediti upute za uporabu pri uporabi sustava
afereze AmiCORE, osigurati održavanje potrebne razine sigurnosti
(uključujući onemogućavanje fizičkog pristupa uređaju neovlaštenim
korisnicima) te osigurati da se održavanje i ažuriranje softvera provode u
skladu s preporukama društva Fresenius Kabi.

Sveobuhvatna zaštita sustava afereze AmiCORE od prijetnji kibernetičkoj

sigurnosti ovisi o zaštitnim mjerama ugrađenim u sustav afereze
AmiCORE, ali i o sigurnosti računalne mreže korisnika i okruženja. Ako
se ne može osigurati sigurno i zaštićeno okruženje za postavljanje,
korisnik mora obavijestiti odgovarajućeg predstavnika društva Fresenius
Kabi kako bi se onemogućile značajke za povezivanje sustava afereze
AmiCORE dok ne bude moguće ispunjavanje zahtjeva navedenih u ovom
dodatku. Zaštitne mjere instalirane na uređaju (detaljno opisane u ovom
dodatku) predstavljaju razumne administrativne, tehničke i fizičke zaštitne
mjere koje služe za sprječavanje mogućih napada i zlouporabe sustava
afereze AmiCORE.

S obzirom da se sustavi i prijetnje razvijaju, nijedan se sustav ne može u

potpunosti zaštititi od svih prijetnji te društvo Fresenius Kabi smatra da su
kupci najvažniji suradnici u očuvanju zaštitnih mjera o sigurnosti i privatnosti.
Bilo kakve probleme potrebno je prijaviti društvu Fresenius Kabi te će ih ono
detaljnije istražiti. Fresenius Kabi će po potrebi riješiti problem izmjenama

47-19-15-754 (HR) 1
Dodatak o kibernetičkoj sigurnosti za sustav AmiCORE
Opis proizvoda

na proizvodu, tehničkim izvješćima i/ili odgovornim otkrivanjem podataka

kupcima i nadzornim tijelima. Fresenius Kabi kontinuirano nastoji poboljšati
sigurnost i privatnost proizvoda tijekom njegova cijelog uporabnog vijeka.

Ako želite prijaviti moguć problem u vezi privatnosti ili sigurnosti

proizvoda (štetni događaj, povreda ili podložnost rizicima), obratite
se društvu Fresenius Kabi:

Adresa: E
 lse-Kröner-Str. 1
61352 Bad Homburg
Germany
Međunarodni broj telefona: +49 (0) 61 72 / 686-0
Broj telefona za SAD: 1-800-933-6925
Internetska stranica: www.fresenius-kabi.com

Odjeljak 3.0 Opis proizvoda

Sustav afereze AmiCORE ima bežična i žičana mrežna sučelja koja

služe za komunikaciju sustava sa sustavom za upravljanje podacima.
Sustav za upravljanje podacima softver je koji se povezuje sa sustavom
afereze AmiCORE i omogućuje izradu izvješća za poboljšanje
produktivnosti, učitavanje parametara za donore/pacijente te izmjenu
podataka o donorima/pacijentima i postupcima. Iz sustava afereze
AmiCORE mogu se izvoziti podaci o postupcima te donorima/pacijentima
koji su uneseni u sustav ili izrađeni tijekom postupaka. Podaci izvezeni
iz sustava afereze AmiCORE mogu se:

• upotrebljavati za izradu izvješća o kvaliteti,

• slati i spremati u aplikaciju softvera za utvrđivanje značajki i kvalitete

krvnih pripravaka za transfuziju (BECS) ili elektronički sustav povijesti
bolesti,

• upotrebljavati u izradi evidencija o postupcima,

• upotrebljavati za osiguranje učinkovitosti u radu.

Ti se podaci mogu upotrebljavati kao elektronički zapisi umjesto određenih

pisanih dokumenata te pri donošenju odluka o liječenju. Osim toga, ti se
podaci mogu ciljano upotrebljavati u radu kao pomagala za unapređivanje
radnog učinka i učinkovitosti. Sustav afereze AmiCORE također se može
konfigurirati tako da podržava daljinsku postavu postupka pri kojoj se
podaci o donorima šalju i prikazuju na određenom sustavu AmiCORE.

2 47-19-15-754 (HR)
 Dodatak o kibernetičkoj sigurnosti za sustav AmiCORE
Opis proizvoda

Kao što je prikazano na slici 1., za naveden rad sustava potrebna su

sljedeća sučelja:

• bežična i žičana mrežna sučelja,

• korisničko sučelje (UI) sa zaslonom na dodir,

• sučelje USB priključka za dijagnostiku i održavanje,

• sučelje USB priključka za čitač crtičnog koda.

Priložena sučelja omogućuju povezivanje sustava afereze AmiCORE

sa sljedećom dodatnom opremom:

• poslužiteljem aplikacije za upravljanje podacima u formatu DXT,

koji se povezuje sa sustavom za upravljanje podacima o donorima
putem mrežnog sučelja,

• USB izbrisivim memorijskim pogonom, koji se povezuje sa

separatorom putem sučelja USB priključka za sustav za dijagnostiku
i održavanje,

• čitačem crtičnog koda, koji se povezuje sa separatorom putem

sučelja USB priključka za čitač crtičnog koda.

Na korisničkom sučelju (UI) sa zaslonom na dodir primjenjuje se sučelje

čovjek-stroj (HMI) za sve interakcije s korisnicima sustava afereze AmiCORE.

UI
USB
izbrisivi
memorijski
Wi-Fi pogon
USB

Mrežni usmjerivač
DMS DXT
LAN
AmiCORE USB Čitač
crtičnog
koda

Slika 1: uređaj i dodatna oprema

47-19-15-754 (HR) 3
Dodatak o kibernetičkoj sigurnosti za sustav AmiCORE
Specifikacije hardvera

Odvajanjem računalnih resursa i postupaka doniranja od postupaka

mrežne komunikacije, ključna funkcionalnost uređaja za sigurnu obradu
krvi postaje zasebnom značajkom. Stoga kibernetički napadi na
mogućnosti mreže sustava afereze AmiCORE sami po sebi ne utječu na
cjelovitost ili dostupnost postupaka. Primijenjeno je i razumno, logično
i fizičko odvajanje postupaka koji se odvijaju putem korisničkog sučelja
(UI), npr. sučelja sa zaslonom na dodir, od mrežnih mogućnosti.

Osim toga, funkcije sustava za koje je potrebna uporaba vanjskih sučelja,

poput LAN mreže ili USB priključaka, osmišljene su tako da ih prije
izvršavanja mora potvrditi rukovatelj na korisničkom sučelju (UI) sustava
afereze AmiCORE. Naposljetku, mrežna se sučelja mogu u potpunosti
onemogućiti da bi se spriječilo bilo kakvo daljinsko povezivanje uređaja,
a da to uopće ne utječe na ključnu funkcionalnost uređaja za obradu krvi.
Iako potpuna zaštita od svih prijetnji kibernetičkoj sigurnosti nije moguća
ako korisnik pravilno ne uspostavi sigurnu mrežu i okolinu za uređaj,
navedenim mjerama odvajanja u razumnoj je mjeri omogućena zaštita
od mogućih napada i zlouporabe.

Odjeljak 4.0 Specifikacije hardvera

Računalne funkcije i funkcije za povezivanje sustava afereze AmiCORE

s drugim uređajima sadržane su u računalu s jednom pločom
(engl. Single Board Computer, SBC) koje čini zatvoreni i ugrađeni sustav.
Uporaba SBC-a u uređajima poput sustava afereze AmiCORE uvelike
unapređuje kvalitetu računalne platforme jer su izvedba i komponente
SBC-a valjani u mnogo više slučaja nego vlasnički hardveri proizvođača
koji proizvode uređaje u manjim količinama. Funkcionalnost sustava
afereze AmiCORE omogućena je primjenom podržanih sučelja koja su
navedena u sljedećoj tablici:

Tablica 1: Hardverska sučelja

Sučelje Specifikacije Opis

Žičana mreža IEEE 802.3 Kontroler za integriranu LAN mrežu
Bežična mreža IEEE 802.11b/g Ugrađeni adapter za bežično
povezivanje
Čitač crtičnog USB 2.0 USB priključak za podržane čitače
koda crtičnog koda
Izbrisivi memorij- USB 2.0 USB priključak za podržane izbri-
ski pogon sive memorijske pogone

Popis sastavnica sustava za kibernetičku sigurnost (CBOM)

Račun za računalnu sigurnost materijala (engl. Cyber Security Bill
of Materials, CBOM) nalazi se u Napomenama o izdanju za svaku
verziju softvera.

4 47-19-15-754 (HR)
 Dodatak o kibernetičkoj sigurnosti za sustav AmiCORE
Mrežni priključci i servisi

Odjeljak 5.0 Mrežni priključci i servisi

Svi priključci protokola za upravljanje prijenosom (TCP) i protokola

za datagrame korisnika (UDP) trajno su zatvoreni na uređaju.

Odjeljak 6.0 Prijenos osjetljivih podataka

Sustav afereze AmiCORE putem mreže od poslužitelja aplikacije za upravljanje

podacima u formatu DXT prima i šalje dvije velike skupine podataka:

• parametre postupka,

• evidencije o postupcima.

Evidencije o postupcima sadržavaju rezultate postupaka. Neki elementi

podataka sadržani u evidencijama o postupcima su:

• identifikator postupka,

• identifikator donora,

• težina donora,

• visina donora,

• broj hematokrita donora,

• broju trombocita donora.

S obzirom na važeće norme i klasifikacije podataka, pristupom tim

podacima osobi koja im pristupa nije omogućen uvid u podatke na
temelju kojih bi mogla identificirati pojedince. Ti se podaci mogu
upotrebljavati zajedno s drugim podacima o donorima/pacijentima,
uključujući podatke preuzete iz pisanih evidencija ili sustava za
upravljanje podacima o donorima/pacijentima u vlasništvu kupca,
za identifikaciju donora/pacijenta. Zbog toga je na temelju pojedinačnih
elemenata podataka koji se šalju u sklopu parametara postupaka
nemoguće utvrditi identitet osoba na koje se ti podaci odnose.

Spremanje osjetljivih podataka

Ako se povezivanje sustava afereze AmiCORE s mrežom uspostavlja
putem sučelja za bežično povezivanje na sustavu, vjerodajnice za
pristup bežičnoj mreži moraju se spremiti. Vjerodajnice za bežičnu mrežu
smatraju se osjetljivim podacima jer bi uslijed nenamjernog otkrivanja
tih vjerodajnica moglo doći do neovlaštenog pristupa bežičnoj mreži.

47-19-15-754 (HR) 5
Dodatak o kibernetičkoj sigurnosti za sustav AmiCORE
Zaštita od zlonamjernog softvera

Uspostavljene su razumne zaštitne mjere radi ograničavanja pristupa

spremljenim vjerodajnicama za pristup mreži. Te zaštitne mjere uključuju
prikrivanje vjerodajnica za mrežu na zaslonu i zahtijevaju fizičku prisutnost
ispred uređaja kako bi se pristupilo tim osjetljivim podacima.

Dijagram mreže i protoka podataka

Preporučena okolina za postavljanje mreže, prikazana na slici 2., trebala
bi se sastojati od (najmanje) jedne zaštite sigurnosti okoline računalne
mreže koju čine vatrozid i odvajanje lokalnih mreža te njihovo povezivanje
u jednu namjensku virtualnu lokalnu mrežu (VLAN) na mjestu postavljanja
sustava afereze AmiCORE. Ako se ispravno konfigurira, takvim se
odvajanjem računalne mreže može osigurati zaštita od vanjskih prijetnji
i otpornost sustava u slučaju da je mreža društva ugrožena.

ID Opis
PKI Certifikat Infrastrukture javnog ključa (engl. Public
Key Infrastructure, PKI) za provjeru autentikacije
među strojevima i enkripciju komunikacije strojeva

Korporacijska mreža
PWD Lozinka za provjeru autentikacije korisnika
UI
SIG Digitalni potpis za provjeru autentikacije podataka

Poslužitelj aplikacija
(npr. poslužitelj
e-pošte)

Internet Mrežni USB izbrisivi

usmjerivač memorijski
/ Wi-Fi pogon
Vatrozid pristupnik USB

ID funkcije Opis
F1 Unesite parametre postupka
F2 Očitajte parametre postupka
F3 Pošaljite evidenciju postupka
LAN
AmiCORE USB
Mreža uređaja

F4 Uredite konfiguraciju instrumenta

F5 Uvezite konfiguraciju instrumenta Čitač crtičnog
F6 Izvezite konfiguraciju instrumenta koda
F7 Uredite mrežnu konfiguraciju
F8 Uvezite mrežnu konfiguraciju
F9 Izvezite mrežnu konfiguraciju
F10 Ažurirajte firmver instrumenta DXT
F11 Izvezite evidencije o postupcima
F12 Izvoz zapisa o dijagnostici
F13 Pošaljite informacije o postavi postupka
DMS

Slika 2.: Dijagram postavljanja mreže

Odjeljak 7.0 Zaštita od zlonamjernog softvera

Tijekom samotestiranja i prilikom uključivanja sustav afereze AmiCORE

provodi provjere integriteta aplikacije kako bi utvrdio ima li u aplikaciji
oštećenja, uključujući ona koja uzrokuje zlonamjerni softver. Uspostavljene
su i dodatne mjere, kao što su stroga ograničenja datotečnog sustava,
kako bi se zaštita okolina u kojoj radi softver uređaja. S obzirom da je za
kibernetičku sigurnost sustava afereze AmiCORE odgovoran i kupac, on
na računalnu mrežu sustava i okolne uređaje mora instalirati komercijalni
program za zaštitu od zlonamjernog softvera i računalnih virusa.

6 47-19-15-754 (HR)
 Dodatak o kibernetičkoj sigurnosti za sustav AmiCORE
Provjera autentikacije i ovlaštenje

Odjeljak 8.0 Provjera autentikacije i ovlaštenje

Definirane su sljedeće tri korisničke uloge za rad sa sustavom afereze

AmiCORE:

• rukovatelj

• Administrator

• servis.

Uloga rukovatelja sastoji se od izvođenja radnji povezanih s namjenom

uređaja. Za ulogu rukovatelja nije potrebna lozinka. Uloga se može
konfigurirati tako da se može unijeti identifikator rukovatelja u različitim
trenucima tijekom postupka. Međutim, prema zadanim postavkama
ta konfiguracija je isključena kako bi se unaprijedila uporabljivost.

Uloga administratora sastoji se od konfiguriranja uređaja po želji korisnika,

poput postavljanja pragova za parametre postupaka. Uloga administratora
može se konfigurirati tako da za pristup funkcijama za koje je potrebno
ovlaštenje administratora bude potrebna lozinka koju konfigurira korisnik.

Uloga za servis sastoji se od izvođenja rutinskog održavanja i potrebnog

servisa uređaja. Pristup ulozi za servis zaštićen je lozinkom.

Bilješka: U bilo kojoj od navedenih uloga ne može se pristupiti

radnjama za koje je potrebno ovlaštenje određene
uloge putem daljinske veze. Za pristup radnjama za
koje je potrebno ovlaštenje određene uloge korisnik
mora upotrebljavati namjenski zaslon na dodir sučelja
HMI sustava afereze AmiCORE.

Odjeljak 9.0 Kontrole za pristup mreži

Kupac je odgovoran za kontrole za pristup mreži, tj. za imenovanje

administratora za postavljanje sigurne okoline za mrežu u skladu s
pravilnicima o informacijskoj tehnologiji (IT) u vlasništvu kupca koji
propisuju pravilan način uspostavljanja sigurne mreže. Kontrole se moraju
procijeniti u odnosu na odgovarajuće norme za upravljanje rizicima
za sigurnost mreže, poput skupine normi ISO/IEC 80001. Uobičajene
zaštitne mjere, koje uključuju postavljanje vatrozida i odvajanje računalnih
mreža, moraju biti uspostavljene prije priključivanja uređaja na računalnu
mrežu korisnika. Iako su u sustav afereze AmiCORE ugrađene stroge
zaštitne mjere sukladne važećim normama o sigurnosti kao što je NIST,
kako bi uporaba sustava afereze AmiCORE bila u potpunosti sukladna

47-19-15-754 (HR) 7
Dodatak o kibernetičkoj sigurnosti za sustav AmiCORE
Kontrole za pristup mreži

s tim normama, kupac mora osigurati da su mreža i okolina u koje se

postavlja sustav također u skladu s navedenim normama.

Oprez: Sustav afereze AmiCORE i sustav za upravljanje

podacima moraju se postaviti u sigurnu mrežnu
okolinu kako bi se spriječio pristup iz neovlaštenog
vanjskog sustava/neovlaštenih vanjskih sustava.

Sustav afereze AmiCORE i sustav za upravljanje podacima moraju

se postaviti u sigurnu mrežnu okolinu sa sljedećim IT značajkama:

• Kompatibilnost sa žičanom tehnologijom Ethernet BASET 10/100

sukladna normi IEEE 802.3.

• Kompatibilnost s bežičnom LAN mrežom (određene specifikacije

bežične mreže potražite u tablici s konfiguracijom mrežnih adaptera).

• Logična odvojenost i zaštita od nepouzdanih mreža kao što je

internet ili manje pouzdanih domena kao što je poslovna e-pošta
uspostavljene putem uređaja za zaštitu sigurnosnih granica između
mreža te mrežne okoline, kao što je vatrozid sa značajkom pregleda i
praćenja stanja

• Pravilno odvojene mreže, tj. mreža društva (e-pošta i sl.) koja je

odvojena od mreže uređaja.

• Enkriptirana bežična komunikacija zaštićene cjelovitosti.

• Sposobnost praćenja i nadgledanja zapisa o nadzoru.

Bilješka: uređaji za zaštitu sigurnosnih granica između mreža

upravljaju protokom podataka između međusobno
povezanih sigurnosnih domena. Ti uređaji obično
uključuju pristupnike, mrežne usmjerivače,
vatrozidove, mrežne sustave za analizu
i virtualizaciju zlonamjernog koda, tuneliranje
radi sprječavanja napada, sučelja sa sustavom za
automatsku zaštitu sigurnosnih granica, pristupnike
za e-poštu te pristupnike za jednosmjernu mrežu
(npr. diode za prijenos podataka).

Bežična funkcionalnost referira se na sljedeće industrijske protokole

i norme, koje i upotrebljava:

• 802.11b/g su norme za bežične mreže koje je razvio Institut inženjera

elektrotehnike i elektronike (IEEE). Više informacija potražite
u normama ISO/IEC 8802-11 za mreže u lokalnim i gradskim
područjima.

• Protokol WPA2 (za zaštićen pristup mreži) sukladan s normom

IEEE 802.11i opcionalan je sigurnosni protokol za bežične mreže.
Više informacija potražite u normi IEEE 802.11i.

8 47-19-15-754 (HR)
 Dodatak o kibernetičkoj sigurnosti za sustav AmiCORE
Zapisi o reviziji

Oprez: uporaba neodobrenih sigurnosnih protokola

za bežične mreže može povećati rizik od
kibernetičkih napada pri kojima napadač može
pokušati pristupiti ili izmijeniti promet mreže.
Iako su uspostavljene i druge sveobuhvatne
zaštitne kontrole za ublažavanje tih rizika, društvo
Fresenius Kabi preporučuje uporabu protokola
WPA2 sukladnog s normom IEEE 802.11i.

• TCP/IP (Protokol za upravljanje prijenosom/internetski protokol)

standardni je protokol za prijenos podataka koji se upotrebljava
za internet i druge slične mreže. Više informacija potražite u normi
RFC 1122.

Enkripcija
Sustav afereze AmiCORE komunicira s DXT-om putem HTTP sučelja koje
primjenjuje protokol TLS (engl. Transport Layer Security, TLS) s digitalnim
certifikatom X.509. Protokol TLS pruža privatnost u obliku enkripcije
podataka i integriteta prenesenih podataka.

Odjeljak 10.0 Zapisi o reviziji

Sustav afereze AmiCORE pohranjuje sve zapise interno na kompaktnu

izbrisivu memorijsku karticu. Spremljeni zapisi sastoje se od:

• zapisnika o događajima u sustavu

• evidencija o postupcima

• zapisa podataka i evidencija o postupcima

• zapisnika o radu sustava.

Pristup zapisima ograničen je i ovisi o ulozi korisnika. Primjerice:

• Rukovatelj nema pristup zapisima.

• Korisnici uloge administrator i servis jedini su korisnici koji mogu

izvoziti zapise na USB izbrisivi memorijski pogon.

Evidencije o postupcima prikazane su u obliku tekstualnih datoteka.

Evidencija o postupku izrađuje se kada rukovatelj pokrene postupak.
Sadržava podatke o postupku, ulazne podatke rukovatelja, broj
rukovatelja, sve događaje povezane s postupkom (uključujući stadij
razvoja postupka u trenutku događaja) te rezultate postupka.

47-19-15-754 (HR) 9
Dodatak o kibernetičkoj sigurnosti za sustav AmiCORE
Otkrivanje i odgovor

Zapisnik o događajima u sustavu ciklička je binarna datoteka za

zapisivanje glavnih događaja u aplikaciji poput pokretanja sustava,
promjena u stanju sigurnosti sustava te početaka postupaka.

Odjeljak 11.0 Otkrivanje i odgovor

Kada se zbog prijetnje sigurnosti prekine postupak i javi upozorenje

o postupku, izvodi se odgovarajući sigurnosni protokol te se
odgovarajuća obavijest prikazuje na korisničkom sučelju (UI) uređaja.

U svim se slučajevima povrede sigurnosti preporučuje da kupac odvoji

uređaj čija je sigurnost ugrožena od drugih uređaja sukladno svom
pravilniku o sigurnosti informacijske tehnologije (IT) te da se za daljnju
pomoć u rješavanju problema obrati društvu Fresenius Kabi.

Odjeljak 12.0 Sigurnosno kopiranje i vraćanje

Sustav afereze AmiCORE ima funkciju uvoza/izvoza konfiguracije

uređaja i podataka putem USB priključka koja se može upotrebljavati za
arhiviranje, zadržavanje te vraćanje ključnih sastavnica uređaja. Kupac
može provesti postupke sigurnosnog kopiranja i vraćanja konfiguracije
uređaja i podataka s pomoću te funkcije da bi izradio sigurnosnu kopiju
željenih sastavnica uređaja u svrhu zadržavanja tih podataka u slučaju
da je potreban oporavak sustava uslijed katastrofe.

Odjeljak 13.0 Daljinska veza

Kako je prethodno navedeno, sveobuhvatna zaštita funkcija za daljinsku

vezu sustava afereze AmiCORE od prijetnji kibernetičkoj sigurnosti
ovisi o zaštitnim mjerama ugrađenim u sustav afereze AmiCORE,
ali i o sigurnosti računalne mreže korisnika i okruženja.

Sustav afereze AmiCORE nema mogućnost tradicionalne vrste daljinske

veze poput udaljene radne površine koja omogućuje izravno upravljanje
uređajem s udaljene aplikacije. Međutim, sustav AmiCORE ima sučelje za
poslužitelj aplikacije za upravljanje podacima u formatu DXT putem kojeg

10 47-19-15-754 (HR)
 Dodatak o kibernetičkoj sigurnosti za sustav AmiCORE
Provedba servisa

može primati parametre postupaka iz vanjskog sustava za upravljanje

podacima o donorima. To omogućuje zamjenu ručnog unosa parametara
elektroničkom metodom unosa, što smanjuje broj pogreška koje proizlaze
iz ručnog unosa podataka.

Sučelje za poslužitelj aplikacije za upravljanje podacima u formatu

DXT također se upotrebljava za izradu izvješća o rezultatima postupaka
po dovršetku postupaka. Izvješća o postupcima mogu se upotrebljavati
radi unapređivanja radnog učinka tako da se bilježe trendovi različitih
aspekata postupaka na temelju kojih se mogu prepoznati područja koja
je potrebno unaprijediti, a koja su povezana s načinom rada uređaja
i okolinom krajnjeg korisnika.

Izvješća o postupcima mogu se upotrebljavati i kao elektronički zapisi

za upotpunjavanje profila donora u sustavu za upravljanje podacima
o donorima. Ta je veza omogućena putem sučelja prethodno navedenog
u odjeljku Mrežni priključci i usluge.

Odjeljak 14.0 Provedba servisa

Rutinsko održavanje uključuje kalibraciju uređaja. Izvješća o postupcima

preuzimaju se s uređaja samo ako je tijekom postupka održavanja
prijavljen nedostatak podataka ili kvar uređaja. Budući da je za izvođenje
zadataka rutinskog održavanja potreban unos putem korisničkog
sučelja (UI) koji obavljaju ovlašteni korisnici (koji se za to, u uobičajenim
okolnostima, moraju nalaziti ispred uređaja), takvi se zadaci ne mogu
izvoditi putem daljinske veze.

Istek uporabnog vijeka i podrške

Trenutačno ne postoji određeni datum isteka uporabnog vijeka ili podrške
za sustav afereze AmiCORE. Kada se za ovaj uređaj ili inačicu softvera
utvrdi datum isteka uporabnog vijeka, kupcima će biti poslana obavijest.

Norme za sigurno kodiranje

Firmver sustava afereze AmiCORE osmišljen je na temelju vlasničkih
normi za kodiranje za razvoj programskog jezika C koji se temelji
na dobrim praksama programskog inženjerstva. Izvor sustava
afereze AmiCORE podvrgnut je ozbiljnom postupku pregleda
koda i statističke analize.

Važeće polazne norme za sustav

Nema važećih polaznih normi za sustav afereze AmiCORE.

47-19-15-754 (HR) 11
Dodatak o kibernetičkoj sigurnosti za sustav AmiCORE
Ažuriranja firmvera

Odjeljak 15.0 Ažuriranja firmvera

Ažuriranja opreme smije provoditi samo servisno osoblje društva

Fresenius Kabi ili pojedinci koje je društvo Fresenius Kabi obučilo
i certificiralo za servis, u skladu s izvješćima tehničke službe.
Korisnik se mora obratiti odgovarajućem predstavniku računa društva
Fresenius Kabi kako bi primio ažuriranja za sustav AmiCORE.

Odjeljak 16.0 Sažetak rizika

Rad izvan predviđenog okruženja za postavljanje

Ako se sustav za aferezu AmiCORE ne postavi u zaštićeno okruženje za
postavljanje, to može povećati vjerojatnost sljedećih opasnih situacija:

• Neispravno segmentirana ili odvojena IT mreža može dovesti

do neučinkovitosti postojećih sigurnosnih kontrola i izloženosti
kibernetičkim napadima, poput napada uskraćivanjem resursa ili
posredničkih napada.

• Nepostavljanje ispravno konfiguriranih uređaja za zaštitu sigurnosnih

granica, kao što je vatrozid, moglo bi omogućiti prolaz ili širenje
nepotrebnih podataka ili štetnih podataka (zlonamjernih programa)
među mrežama, što kritične ili osjetljive podatke čini podložnima
nadzoru ili prisluškivanju ili predmetom kibernetičkih napada.

• Ako se u IT mreže ne implementira softver za zaštitu od zlonamjernih

programa, to može ugroziti cjelovitost i dostupnost sustava aferezE
AmiCORE.

• Ako se zapisi o nadzoru pravilno ne prate i ne nadziru, može doći

do incidenata koji se ne mogu otkriti, što bi u slučaju kibernetičkog
incidenta moglo onemogućiti nastojanja da se na njih reagira i da se
provede oporavak.

Preostali rizici
Nisu povezani značajni rezidualni rizici za kibernetičku sigurnost
s uporabom sustava afereze AmiCORE. Preostale rizike povezane
s uporabom sustava afereze AmiCORE u cjelini potražite u Priručniku
za rukovatelja sustava afereze AmiCORE.

12 47-19-15-754 (HR)
 Dodatak o kibernetičkoj sigurnosti za sustav AmiCORE
Sažetak rizika

Usklađeno otkrivanje ranjivosti (engl. Coordinated Vulnerability

Disclosure, CVD)
Fresenius Kabi otkrit će sve poznate ranjivosti u skladu s postupkom
CVD. Fresenius Kabi prihvatit će izvješća o novootkrivenim ranjivostima
u skladu s CVD postupkom. Za pristup izvorima za CVD obratite se
odgovarajućem predstavniku društva Fresenius Kabi.

Izjava proizvođača o otkrivanju podataka radi očuvanja sigurnosti

medicinskog proizvoda (engl. Medical Device Security, MDS2)
Obrasci za sustav afereze AmiCORE mogu se dobiti na zahtjev.
Za pojedinosti se obratite odgovarajućem predstavniku računa
društva Fresenius Kabi.

Izjava o odricanju od odgovornosti

Fresenius Kabi ne daje nikakva obećanja niti jamstva da će se primjenom
bilo koje metode ili prijedloga opisanih u ovom Dodatku o kibernetičkoj
sigurnosti vratiti podaci o sustavu, izbjeći pogreške u postupku, riješiti
bilo kakvi problemi uzrokovani bilo kakvim zlonamjernim softverom niti
da će se postići bilo koji drugi navedeni ili namjeravani rezultat. Kupac
preuzima sve rizike povezane s pridržavanjem ili nepridržavanjem
smjernica navedenih u ovom Dodatku o kibernetičkoj sigurnosti.

47-19-15-754 (HR) 13
Dodatak o kibernetičkoj sigurnosti za sustav AmiCORE
Sažetak rizika

Ova str. je namjerno ostavljena praznom.

14 47-19-15-754 (HR)
Fresenius Kabi AG Plexus Manufacturing Sdn. Bhd.* Fresenius HemoCare GmbH*
Else-Kröner-Str. 1 Plot 87, Lebuhraya Kampung Jawa Gruener Weg 10
61352 Bad Homburg 11900 Bayan Lepas 61169 Friedberg
Germany Penang, Malaysia Germany
Tel.: +49 (0) 61 72 / 686-0 Proizvedeno u Malaysia Proizvedeno u Germany
www.fresenius-kabi.com

*Mjesto proizvodnje pojedinačnog uređaja potražite na naljepnici instrumenta.

Za USA

Svi prikazani zaštitni znakovi vlasništvo su njihovih vlasnika.

Copyright © 2023 Fresenius Kabi AG. Sva prava pridržana.