uppdateringar

Microsoft Customer Vägledning för WannaCrypt Attacks

Windows XP SP3 Embedded Security Update 05/13/2017:

Hämta säkerhetsuppdateringen

modeller: DRSHD, DRSHD 1080p (programvara View. 5.x), HDMD Bluray, HDMD 1080p, EvolutionHD (programvara View. 2.x)

 

Windows 7 Embedded Security Update 03/14/2017:

Hämta säkerhetsuppdateringen

modeller: DRSHD 1080p, (programvara View. 6.x) HDMD PRO, EvolutionHD (programvara View. 3.x)
Notera: Vänligen åter tillämpa denna patch efter varje återhämtning

 

Windows 10 Enterprise Security Update 03/10/2017:

Hämta säkerhetsuppdateringen

modeller: 4tydlighet

 
Om du har en MDRS4 eller första generationens HDMD, kontakta support@medxchange.com

 

Uppdatera Instruktioner

 

uppgraderingar

DRSHD 1080p uppgradering Instruktioner 6/21/18:

Viktig information om Cyber ​​din Evolution4K

juni 22, 2018
Käre värderas Evolution4K användaren,

Vi strävar efter att erbjuda banbrytande tillförlitliga medicintekniska produkter till nytta för våra kunder. Vi gör också vårt yttersta för att följa gällande regler och lagar för att garantera maximal säkerhet inom alla områden av våra medicintekniska produkter inklusive cybersäkerhet. De ständigt föränderliga hot i detta område kräver att vi alltid försöker ligga steget före utvecklingen när det är möjligt. Vi är stolta över att erbjuda state-of-art Cyber ​​i våra befintliga och kommande produkter. Detta brev behandlar Cyber ​​status för Evolution4K.

Vi vill se till att vi följer den senaste hippa och kommande BRP regler. Därför, Vi utvärderade och undersökte om Evolution4K kräver antingen uppgraderingar / uppdateringar och / eller instruktioner vilka åtgärder att vidta för att förbättra Cyber ​​status för enheten.

Målet är att stänga eventuella angrepp vektor(s) på grund av de många uppmärksammade hacking incidenter (t.ex.. Ransomware etc) att höja ribban så högt som möjligt för att skydda Ephi och förnekar potentiella angripare att använda enheten som startplattan för att attackera andra enheter eller nätverk.

Dessa är de cyberrelaterade riskfaktorer, potentiella Angrepps:

  • Om du vill använda enheten när felaktigt konfigurerad eller inte säkrad enligt bästa HIPAA krävs cyber säkerhetsrutiner som hoppa plattform för att attackera andra enheter i åtkomstområde.
  • Att kompromissa PI (patientinformation) när de inte följer rätt installationsanvisningar eller bästa HIPAA cybersäkerhetspraxis. Det inkluderar fysiska åtkomstförfaranden, förfaranden nätverk och hantering datalagring i fall av anordning reparationsbehov eller bortskaffande efter slutet av livet.

Dessa är de åtgärder vi kan och kommer att vidta för att råda bot på och / eller minska risken:

  • Ephi kommer att krypteras i vila och transit (arkivering till nätverksplatser undantas).
  • Användarroller baserade på principer för separation av arbetsuppgifter och minst privilegium att begränsa åtkomsten till användarfunktioner.
  • aktivitet loggning (revision).
  • Sessionen har gått ut.
  • brandvägg konfigurerad, förnekar alla, tillåta genom undantag.
  • Standardstartmiljön begränsad användarkonto (begränsad körnivå).

Dessa är de rekommenderade åtgärder du ska fylla för att åtgärda och / eller minska riskerna för att uppnå maximal säkerhet:

  • Fysisk säkerhet att neka obehörig åtkomst eller stöld av Evolution4K enheten för att skydda Ephi.
  • Ge nätverkssäkerhet att neka obehörig åtkomst, förbjuda Evolution4K enhet som ska användas som en attack plattform för att kompromissa andra enheter som är kritiska för IT-infrastrukturen och för att skydda Ephi.
  • Periodvis gäller säkerhetskorrigeringar.
  • Ändra alla standardlösenord (programvara administratörskonto).
  • Se Cyber ​​dokumentationen för (för administratörer bara) - Referensdokument U5020-02 - Cyber ​​Guide.
  • Utnyttja arkivering och automatisk borttagning funktioner att regelbundet säkerhetskopiera och utrensning falldata som systemet inte är avsedd att fungera som en långsiktig lagringsenhet.

Den Evolution4K fortsätter att vara Cyber ​​säker efter ovanstående rekommenderade alternativen genomförs. Om du har några frågor, vänligen kontakta vår kundtjänst teknisk support på support@medxchange.com eller 1-888-982-4469.

vänliga hälsningar,
Med X Change, Inc.
525 8th Street West
Bradenton, FL 34205 usa

Viktig information om Cyber ​​din 4Klearity

Maj 25, 2018
Käre värderas 4Klearity användaren,

Vi strävar efter att erbjuda banbrytande tillförlitliga medicintekniska produkter till nytta för våra kunder. Vi gör också vårt yttersta för att följa gällande regler och lagar för att garantera maximal säkerhet inom alla områden av våra medicintekniska produkter inklusive cybersäkerhet. De ständigt föränderliga hot i detta område kräver att vi alltid försöker ligga steget före utvecklingen när det är möjligt. Vi är stolta över att erbjuda state-of-art Cyber ​​i våra befintliga och kommande produkter. Detta brev behandlar Cyber ​​status för 4Klearity.

Vi vill se till att vi följer de senaste hippa och BRP regler. Därför, Vi utvärderade och undersökte om 4Klearity kräver antingen uppgraderingar / uppdateringar och / eller instruktioner vilka åtgärder att vidta för att förbättra Cyber ​​status för enheten.

Målet är att stänga eventuella angrepp vektor(s) på grund av de många uppmärksammade hacking incidenter (t.ex.. Ransomware etc) att höja ribban så högt som möjligt för att skydda Ephi och förnekar potentiella angripare att använda enheten som startplattan för att attackera andra enheter eller nätverk.

Dessa är de cyberrelaterade riskfaktorer, potentiella Angrepps:

  • Om du vill använda enheten när felaktigt konfigurerad eller inte säkrad enligt bästa HIPAA och BRP krävs cyber praxis hoppa plattform för att attackera andra enheter i åtkomstområde.
  • Att kompromissa PI (patientinformation) när de inte följer rätt installationsanvisningar eller bästa HIPAA och BRP Cyber ​​praxis. Det inkluderar fysiska åtkomstförfaranden, förfaranden nätverk och hantering datalagring i fall av anordning reparationsbehov eller bortskaffande efter slutet av livet.

Dessa är de åtgärder vi kan och kommer att vidta för att råda bot på och / eller minska risken:

  • Ephi kommer att krypteras i vila och transit (arkivering till nätverksplatser undantas).
  • Användarroller baserade på principer för separation av arbetsuppgifter och minst privilegium att begränsa åtkomsten till användarfunktioner.
  • aktivitet loggning (revision).
  • Sessionen har gått ut.
  • brandvägg konfigurerad, förnekar alla, tillåta genom undantag.
  • Endast IT Admin användare har tillgång till operativsystemet genom referenser.
  • Standardstartmiljön begränsad användarkonto (begränsad körnivå).

Dessa är de rekommenderade åtgärder du ska fylla för att åtgärda och / eller minska riskerna för att uppnå maximal säkerhet:

  • Fysisk säkerhet att neka obehörig åtkomst eller stöld av 4Klearity enheten för att skydda Ephi.
  • Ge nätverkssäkerhet att neka obehörig åtkomst, förbjuda 4Klearity enhet som ska användas som en attack plattform för att kompromissa andra enheter som är kritiska för IT-infrastrukturen och för att skydda Ephi.
  • Periodvis gäller säkerhetsuppdateringar - Se Admin bruksanvisning U5021-11.
  • Ändra alla standardlösenord (programvara administratörskonto, BIOS och andra standardlösenord).
  • Se Cyber ​​dokumentationen för (för administratörer bara) - Referensdokument U5021-12 - Cyber ​​Guide.
  • Utnyttja arkivering och automatisk borttagning funktioner att regelbundet säkerhetskopiera och utrensning falldata som systemet inte är avsedd att fungera som en långsiktig lagringsenhet.

Den 4Klearity fortsätter att vara Cyber ​​säker efter ovanstående rekommenderade alternativen genomförs. Om du har några frågor, vänligen kontakta vår kundtjänst teknisk support på support@medxchange.com eller 1-888-982-4469.

vänliga hälsningar,
Med X Change, Inc.
525 8th Street West
Bradenton, FL 34205 usa

Viktig information om Cyber ​​din CMS9000

Maj 25, 2018
Käre värderas CMS9000 användaren,

Vi strävar efter att erbjuda spjutspets, tillförlitliga medicintekniska produkter till nytta för våra kunder. Vi gör också vårt yttersta för att följa gällande regler och lagar för att garantera maximal säkerhet inom alla områden av våra medicintekniska produkter inklusive cybersäkerhet. De ständigt föränderliga hot i det aktuella området kräver att vi alltid försöker ligga steget före utvecklingen när det är möjligt. Vi är stolta över att erbjuda state-of-art Cyber ​​i våra befintliga och kommande produkter. Denna speciella brev adresserar Cyber ​​status på din CMS9000.

Vi vill se till att vi följer de senaste hippa och BRP regler. Därför, Vi utvärderade och undersökte om CMS9000 kräver antingen uppgraderingar / uppdateringar och / eller instruktioner om vilka åtgärder att vidta för att förbättra Cyber ​​status för enheten.

Målet är att stänga eventuella angrepp vektor(s) på grund av de många uppmärksammade hacking incidenter (t.ex.. Ransomware etc) att höja ribban så högt som möjligt för att skydda Ephi och neka potentiella angripare från att använda enheten som startplattan för att attackera andra enheter eller nätverk.

Dessa är de cyberrelaterade riskfaktorer, potentiella Angrepps:

  • Om du vill använda enheten när felaktigt konfigurerad eller inte säkrad enligt bästa HIPAA och BRP krävs cyber säkerhetsrutiner som hoppa plattform för att attackera andra enheter i åtkomstområde.
  • Att kompromissa PI (patientinformation) när de inte följer rätt installationsanvisningar eller bästa HIPAA och BRP cybersäkerhetspraxis. Det inkluderar fysiska åtkomstförfaranden, förfaranden nätverk och hantering datalagring i fall av anordning reparationsbehov eller bortskaffande efter slutet av livet.

Dessa är de åtgärder vi kan och kommer att vidta för att råda bot på och / eller minska risken:

  • Ephi kommer att krypteras i vila och transit (arkivering till nätverksplatser undantas).
  • Användarroller baserade på principer för separation av arbetsuppgifter och minst privilegium att begränsa åtkomsten till användarfunktioner.
  • aktivitet loggning (revision).
  • Sessionen har gått ut.
  • Som ger tillgång till administratörer att tillämpa säkerhetskorrigeringar.
  • brandvägg konfigurerad, förnekar alla, tillåta genom undantag.
  • Standard användare logga in utan tillgång till OS miljön.
  • Standardstartmiljön begränsad användarkonto (begränsad körnivå).

Dessa är de rekommenderade åtgärder du ska fylla för att åtgärda och / eller minska riskerna för att uppnå maximal säkerhet:

  • Fysisk säkerhet att neka obehörig åtkomst eller stöld av CMS9000 enheten för att skydda Ephi.
  • Ge nätverkssäkerhet att neka obehörig åtkomst till CMS9000 att förbjuda enheten från att användas som en attack plattform för att kompromissa andra enheter kritiska för IT-infrastrukturen och för att skydda Ephi.
  • Periodvis gäller säkerhetsuppdateringar - Referensdokument U5019-08 - CMS9000 administratörsanvändarmanual.
  • Ändra alla standardlösenord (IT Admin konto, CMS9000 konto, programvara administratörskonto, BIOS) - Referensdokument U5019-08 - CMS9000 administratörsanvändarmanual.
  • Se Cyber ​​dokumentationen för (för administratörer bara) - Referensdokument U5019-09 - CMS9000 cybersäkerhet Guide.
  • Utnyttja arkivering och automatisk borttagning funktioner att regelbundet säkerhetskopiera och utrensning falldata som systemet inte är avsedd att fungera som en långsiktig lagringsenhet.

Den CMS9000 fortsätter att vara Cyber ​​säkert efter ovan rekommenderade alternativen genomförs. Om du har några frågor, vänligen kontakta vår kundtjänst teknisk support på support@medxchange.com eller 1-888-982-4469.

vänliga hälsningar,
Med X Change, Inc.
525 8th Street West
Bradenton, FL 34205 usa

Viktig information om Cyber ​​din BL2300HD

Mars 5, 2018
Käre värderas BL2300HD användaren,

Vi strävar efter att erbjuda banbrytande tillförlitliga medicintekniska produkter till nytta för våra kunder. Vi gör också vårt yttersta för att följa gällande regler och lagar för att garantera maximal säkerhet inom alla områden av våra medicintekniska produkter inklusive cybersäkerhet. De ständigt föränderliga hot i det aktuella området kräver att vi alltid försöker ligga steget före utvecklingen när det är möjligt. Vi är stolta över att erbjuda state-of-art Cyber ​​i våra befintliga och kommande produkter. Denna speciella brev behandlar Cyber ​​status för BL2300HD.

Målet är att stänga eventuella angrepp vektor(s) på grund av de många uppmärksammade hacking incidenter (t.ex.. Ransomware etc) att höja ribban så högt som möjligt för att skydda Ephi och förnekar potentiella angripare att använda enheten som startplattan för att attackera andra enheter eller nätverk.

Vi vill se till att vi följer den senaste hippa och kommande BRP regler. Därför, Vi utvärderade och undersökte om BL2300HD kräver antingen uppgraderingar / uppdateringar och / eller instruktioner för åtgärder att vidta för att förbättra Cyber ​​status för enheten.

Inga åtgärder är nödvändiga för att förbättra den redan cyber säker BL2300HD. Hoten BL2300HD nätverk är begränsade, på grund av en inbäddad Linux-distribution med endast de nödvändiga biblioteken som behövs för att köra kärnan ansökan i syfte att överliggande specifika data som kommer enbart från en Stellaris Emulgering Machine. De BL2300HD funktioner i ett ad-hoc-nätverk med den enda andra nätverksklient är den Stellaris maskinen. Kortfattat, vår ansökan är bara tuning in via nätverksporten för att lyssna och svara på kommandon från de anslutna Stellaris endast. Allt ignoreras. Den BL2300HD är utformad för att endast ta emot data från Stellaris och aldrig sända data.

Den BL2300HD anses Cyber ​​säker by design. Om du har några frågor, vänligen kontakta vår kundtjänst teknisk support på support@medxchange.com eller 1-888-982-4469.

vänliga hälsningar,
Med X Change, Inc.
525 8th Street West
Bradenton, FL 34205 usa

Viktig information om Cyber ​​din HDMD PRO

Mars 9, 2018
Bäste HDMD PRO användare,

Vi strävar efter att erbjuda banbrytande tillförlitliga medicintekniska produkter till nytta för våra kunder. Vi gör också vårt yttersta för att följa gällande regler och lagar för att garantera maximal säkerhet inom alla områden av våra medicintekniska produkter inklusive cybersäkerhet. De ständigt föränderliga hot i det aktuella området kräver att vi alltid försöker ligga steget före utvecklingen när det är möjligt. Vi är stolta över att erbjuda state-of-art Cyber ​​i våra befintliga och kommande produkter. Denna speciella brev behandlar Cyber ​​status för HDMD PRO.

Vi vill se till att vi följer den senaste hippa och kommande BRP regler. Därför, Vi utvärderade och undersökte om HDMD PRO kräver antingen uppgraderingar / uppdateringar och / eller instruktioner om vilka åtgärder att vidta för att förbättra Cyber ​​status för enheten.

Målet är att stänga eventuella angrepp vektor(s) på grund av de många uppmärksammade hacking incidenter (t.ex.. Ransomware etc) att höja ribban så högt som möjligt för att skydda Ephi och förnekar potentiella angripare att använda enheten som startplattan för att attackera andra enheter eller nätverk.

Dessa är de cyberrelaterade riskfaktorer, potentiella Angrepps:

  • Om du vill använda enheten när felaktigt konfigurerad eller inte säkrad enligt bästa HIPAA krävs cyber säkerhetsrutiner som hoppa plattform för att attackera andra enheter i åtkomstområde.
  • Att kompromissa PI (patientinformation) när de inte följer rätt installationsanvisningar eller bästa HIPAA cybersäkerhetspraxis. Det inkluderar fysiska åtkomstförfaranden, förfaranden nätverk och hantering datalagring i fall av anordning reparationsbehov eller bortskaffande efter slutet av livet.

Dessa är de åtgärder vi kan och kommer att vidta för att råda bot på och / eller minska risken:

  • Ephi kommer att krypteras i vila och transit (arkivering till nätverksplatser undantas).
  • Användarroller baserade på principer för separation av arbetsuppgifter och minst privilegium att begränsa åtkomsten till användarfunktioner.
  • aktivitet loggning (revision).
  • Sessionen har gått ut.
  • Som ger tillgång till administratörer att tillämpa säkerhetskorrigeringar.
  • brandvägg konfigurerad, förnekar alla, tillåta genom undantag.
  • Standard användare logga in utan tillgång till OS miljön.
  • Standardstartmiljön begränsad användarkonto (begränsad körnivå).
  • Neka utförande från flyttbara media.

Dessa är de rekommenderade åtgärder du ska fylla för att åtgärda och / eller minska riskerna för att uppnå maximal säkerhet:

  • Fysisk säkerhet att neka obehörig åtkomst eller stöld av HDMD PRO enheten för att skydda Ephi.
  • Ge nätverkssäkerhet att neka obehörig åtkomst, förbjuda HDMD PRO enhet som ska användas som en attack plattform för att kompromissa andra enheter som är kritiska för IT-infrastrukturen och för att skydda Ephi.
  • Periodvis gäller säkerhetsuppdateringar - Referensdokument UXXX-XX - Admin manual.
  • Ändra alla standardlösenord (IT Admin konto, HDMD PRO konto, programvara administratörskonto, BIOS) - Referensdokument UXXXX-XX - Admin manual.
  • Se Cyber ​​dokumentationen för (för administratörer bara) - Referensdokument UXXXX-XX - Cyber ​​Guide.
  • Utnyttja arkivering och automatisk borttagning funktioner att regelbundet säkerhetskopiera och utrensning falldata som systemet inte är avsedd att fungera som en långsiktig lagringsenhet.

Den HDMD PRO fortsätter att vara Cyber ​​säkert efter ovan rekommenderade alternativen genomförs. Om du har några frågor, vänligen kontakta vår kundtjänst teknisk support på support@medxchange.com eller 1-888-982-4469.

vänliga hälsningar,
Med X Change, Inc.
525 8th Street West
Bradenton, FL 34205 usa

Viktig information om Cyber ​​din EvolutionHD

februari 27, 2018
Käre värderas EvolutionHD användaren,

Vi strävar efter att erbjuda banbrytande tillförlitliga medicintekniska produkter till nytta för våra kunder. Vi gör också vårt yttersta för att följa gällande regler och lagar för att garantera maximal säkerhet inom alla områden av våra medicintekniska produkter inklusive cybersäkerhet. De ständigt föränderliga hot i det aktuella området kräver att vi alltid försöker ligga steget före utvecklingen när det är möjligt. Vi är stolta över att erbjuda state-of-art Cyber ​​i våra befintliga och kommande produkter. Denna speciella brev adresserar Cyber ​​status på din EvolutionHD.

Vi vill se till att vi följer den senaste hippa och kommande BRP regler. Därför, Vi utvärderade och undersökte om EvolutionHD kräver antingen uppgraderingar / uppdateringar och / eller instruktioner om vilka åtgärder att vidta för att förbättra Cyber ​​status för enheten.

Målet är att stänga eventuella angrepp vektor(s) på grund av de många uppmärksammade hacking incidenter (t.ex.. Ransomware etc) att höja ribban så högt som möjligt för att skydda Ephi och förnekar potentiella angripare att använda enheten som startplattan för att attackera andra enheter eller nätverk.

Dessa är de cyberrelaterade riskfaktorer, potentiella Angrepps:

  • Om du vill använda enheten när felaktigt konfigurerad eller inte säkrad enligt bästa HIPAA krävs cyber säkerhetsrutiner som hoppa plattform för att attackera andra enheter i åtkomstområde.
  • Att kompromissa PI (patientinformation) när de inte följer rätt installationsanvisningar eller bästa HIPAA cybersäkerhetspraxis. Det inkluderar fysiska åtkomstförfaranden, förfaranden nätverk och hantering datalagring i fall av anordning reparationsbehov eller bortskaffande efter slutet av livet.

Dessa är de åtgärder vi kan och kommer att vidta för att råda bot på och / eller minska risken:

  • Ephi kommer att krypteras i vila och transit (arkivering till nätverksplatser undantas).
  • Användarroller baserade på principer för separation av arbetsuppgifter och minst privilegium att begränsa åtkomsten till användarfunktioner.
  • aktivitet loggning (revision).
  • Sessionen har gått ut.
  • Som ger tillgång till administratörer att tillämpa säkerhetskorrigeringar.
  • brandvägg konfigurerad, förnekar alla, tillåta genom undantag.
  • Standard användare logga in utan tillgång till OS miljön.
  • Standardstartmiljön begränsad användarkonto (begränsad körnivå).
  • Neka utförande från flyttbara media.

Dessa är de rekommenderade åtgärder du ska fylla för att åtgärda och / eller minska riskerna för att uppnå maximal säkerhet:

  • Fysisk säkerhet att neka obehörig åtkomst eller stöld av EvolutionHD enheten för att skydda Ephi.
  • Ge nätverkssäkerhet att neka obehörig åtkomst, förbjuda EvolutionHD enhet som ska användas som en attack plattform för att kompromissa andra enheter som är kritiska för IT-infrastrukturen och för att skydda Ephi.
  • Periodvis gäller säkerhetsuppdateringar - Referensdokument U5012-72 - Admin manual.
  • Ändra alla standardlösenord (IT Admin konto, EvoHD konto, programvara administratörskonto, BIOS) - Referensdokument U5012-72 - Admin manual.
  • Se Cyber ​​dokumentationen för (för administratörer bara) - Referensdokument U5012-73 - Cyber ​​Guide.
  • Utnyttja arkivering och automatisk borttagning funktioner att regelbundet säkerhetskopiera och utrensning falldata som systemet inte är avsedd att fungera som en långsiktig lagringsenhet.

Den EvolutionHD fortsätter att vara Cyber ​​säkert efter ovan rekommenderade alternativen genomförs. Om du har några frågor, vänligen kontakta vår kundtjänst teknisk support på support@medxchange.com eller 1-888-982-4469.

vänliga hälsningar,
Med X Change, Inc.
525 8th Street West
Bradenton, FL 34205 usa

Viktig information om Cyber ​​din DRSHD 1080p

Mars 9, 2018
Bäste DRSHD 1080p användare,

Vi strävar efter att erbjuda banbrytande tillförlitliga medicintekniska produkter till nytta för våra kunder. Vi gör också vårt yttersta för att följa gällande regler och lagar för att garantera maximal säkerhet inom alla områden av våra medicintekniska produkter inklusive cybersäkerhet. De ständigt föränderliga hot i det aktuella området kräver att vi alltid försöker ligga steget före utvecklingen när det är möjligt. Vi är stolta över att erbjuda state-of-art Cyber ​​i våra befintliga och kommande produkter. Denna speciella brev behandlar Cyber ​​status för DRSHD 1080p.

Vi vill se till att vi följer den senaste hippa och kommande BRP regler. Därför, Vi utvärderade och undersökte om DRSHD 1080p kräver antingen uppgraderingar / uppdateringar och / eller instruktioner vilka åtgärder att vidta för att förbättra Cyber ​​status för enheten.

Målet är att stänga eventuella angrepp vektor(s) på grund av de många uppmärksammade hacking incidenter (t.ex.. Ransomware etc) att höja ribban så högt som möjligt för att skydda Ephi och förnekar potentiella angripare att använda enheten som startplattan för att attackera andra enheter eller nätverk.

Dessa är de cyberrelaterade riskfaktorer, potentiella Angrepps:

  • Om du vill använda enheten när felaktigt konfigurerad eller inte säkrad enligt bästa HIPAA krävs cyber säkerhetsrutiner som hoppa plattform för att attackera andra enheter i åtkomstområde.
  • Att kompromissa PI (patientinformation) när de inte följer rätt installationsanvisningar eller bästa HIPAA cybersäkerhetspraxis. Det inkluderar fysiska åtkomstförfaranden, förfaranden nätverk och hantering datalagring i fall av anordning reparationsbehov eller bortskaffande efter slutet av livet.

Dessa är de åtgärder vi kan och kommer att vidta för att råda bot på och / eller minska risken:

  • Ephi kommer att krypteras i vila och transit (arkivering till nätverksplatser undantas).
  • Användarroller baserade på principer för separation av arbetsuppgifter och minst privilegium att begränsa åtkomsten till användarfunktioner.
  • aktivitet loggning (revision).
  • Sessionen har gått ut.
  • Som ger tillgång till administratörer att tillämpa säkerhetskorrigeringar.
  • brandvägg konfigurerad, förnekar alla, tillåta genom undantag.
  • Standard användare logga in utan tillgång till OS miljön.
  • Standardstartmiljön begränsad användarkonto (begränsad körnivå).
  • Neka utförande från flyttbara media.

Dessa är de rekommenderade åtgärder du ska fylla för att åtgärda och / eller minska riskerna för att uppnå maximal säkerhet:

  • Fysisk säkerhet att neka obehörig åtkomst eller stöld av DRSHD 1080p enheten för att skydda Ephi.
  • Ge nätverkssäkerhet att neka obehörig åtkomst, förbjuda DRSHD 1080p enhet som ska användas som en attack plattform för att kompromissa andra enheter som är kritiska för IT-infrastrukturen och för att skydda Ephi.
  • Periodvis gäller säkerhetsuppdateringar - Referensdokument UXXXX-XX - Admin manual.
  • Ändra alla standardlösenord (IT Admin konto, DRSHD 1080p konto, programvara administratörskonto, BIOS) - Referensdokument UXXX-XX - Admin manual.
  • Se Cyber ​​dokumentationen för (för administratörer bara) - Referensdokument UXXXX-XX - Cyber ​​Guide.
  • Utnyttja arkivering och automatisk borttagning funktioner att regelbundet säkerhetskopiera och utrensning falldata som systemet inte är avsedd att fungera som en långsiktig lagringsenhet.

Den DRSHD 1080p fortsätter att vara Cyber ​​säkert efter ovan rekommenderade alternativen genomförs. Om du har några frågor, vänligen kontakta vår kundtjänst teknisk support på support@medxchange.com eller 1-888-982-4469.

vänliga hälsningar,
Med X Change, Inc.
525 8th Street West
Bradenton, FL 34205 usa

Viktig information om Cyber ​​din Legacy System *

Mars 27, 2018
Bäste Legacy systemanvändare,

Vi strävar efter att erbjuda banbrytande tillförlitliga medicintekniska produkter till nytta för våra kunder. Vi gör också vårt yttersta för att följa gällande regler och lagar för att garantera maximal säkerhet inom alla områden av våra medicintekniska produkter inklusive cybersäkerhet. De ständigt föränderliga hot i det aktuella området kräver att vi alltid försöker ligga steget före utvecklingen när det är möjligt. Vi är stolta över att erbjuda state-of-art Cyber ​​i våra befintliga och kommande produkter. Denna speciella brev behandlar Cyber ​​status för Legacy System.

Vi vill se till att vi följer den senaste hippa och kommande BRP regler. Därför, Vi utvärderade och undersökte det befintliga systemet och kom till slutsatsen att Cyber ​​status beror delvis på dig att följa stegen nedan för enheten. Äldre system som er kan inte uppgraderas att följa de senaste cyber krav på enhetsnivå.

Våra senaste produkter har utformats från grunden MED Cyber ​​IN MIND.

Målet är att stänga eventuella angrepp vektor(s) på grund av de många uppmärksammade hacking incidenter (t.ex.. Ransomware etc.) att höja ribban så högt som möjligt för att skydda Ephi och förnekar potentiella angripare att använda enheten som startplattan för att attackera andra enheter eller nätverk. Läs våra rekommendationer nedan.

Dessa är de cyberrelaterade riskfaktorer, potentiella Angrepps:

  • Om du vill använda enheten när felaktigt konfigurerad eller inte säkrad enligt bästa HIPAA krävs Cyber ​​praxis hoppa plattform för att attackera andra enheter i åtkomstområde.
  • Att kompromissa PI (patientinformation) när de inte följer HIPAA Cyber ​​krav. Detta inkluderar fysiska åtkomstförfaranden, förfaranden nätverk och hantering datalagring i fall av anordning reparationsbehov eller bortskaffande efter slutet av livet.

Dessa är de rekommenderade åtgärder du ska fylla för att åtgärda och / eller minska riskerna för att uppnå maximal säkerhet:

  • Anslut inte din gamla enheten till ett datanätverk för att förhindra att systemet kan användas som en attack plattform för att kompromissa andra enheter kritiska för IT-infrastruktur och skydda Ephi på andra enheter och nätverk.
  • Använd inte (Lagra) privata patientinformation (Ephi) på äldre enhet. Bara skapa anonyma fall.
  • Rensa alla lagrade patientinformation (Ephi) från äldre enhet.
  • Ge nätverkssäkerhet att neka obehörig åtkomst (se nummer 1 ovan), förbjuda äldre enhet som ska användas som en attack plattform för att kompromissa andra enheter som är kritiska för IT-infrastrukturen och för att skydda Ephi.
  • Periodvis gäller säkerhetsuppdateringar om tillgängliga och tekniskt möjliga.

Det befintliga systemet Cyber ​​säkerhetsnivå beror på ovan rekommenderade åtgärder som ska genomföras. Vi uppmuntrar dig att titta på våra state-of-art system med den senaste Cyber ​​funktioner inbyggda att följa de senaste regler och lagar. Om du har några frågor, vänligen kontakta vår kundtjänst teknisk support på support@medxchange.com eller 1-888-982-4469.

vänliga hälsningar,
Med X Change, Inc.
525 8th Street West
Bradenton, FL 34205 usa

 

* Äldre system inkluderar:
  • DRS01 eller DRSHD
  • DRS2
  • DRS3 (MDRS3, MDRS3MB)
  • DRS4 eller MDRS4, DRS 2nd Gen.
  • HDMD-AIO
  • HDMDB
  • HDMD 1080p