Overwegingen
De apparatuur wordt steeds minder in standalone opzet gebruikt, al kan vaak de eerste diagnostiek gedaan worden via het beeldscherm en de functionaliteiten van het echotoestel. Echotoestellen worden vaak aan het IT-netwerk van het ziekenhuis verbonden om werklijsten op te halen van het informatiesysteem waarin patiëntafspraken worden bijgehouden, en om beelden te versturen naar een Picture Archiving and Comunication System (PACS). Als we het echotoestel beschouwen hebben we dus te maken met een medisch apparaat met embedded OS en geïntegreerde software. Dit apparaat wordt vervolgens vaak gekoppeld aan het netwerk terwijl de beveiliging van het apparaat niet altijd up-to-date is.
In deze Praktijkgids richten we ons op de software, de data en de koppelingen aan systemen.
Tijdens de verwervingsfase van een echotoestel moet men in het Pakket van Eisen (PvE) aan een aantal punten zeker aandacht besteden. Eén daarvan is de gewenste koppelingen aan informatiesystemen en het communicatieprotocol dat daarvoor gebruikt moet worden. Ook moet men benoemen hoe omgegaan wordt met de gegenereerde data. Zoals: worden de data lokaal opgeslagen of direct opgestuurd naar het PACS? Hoe lang moeten de gegevens lokaal blijven staan en moeten ze gebufferd worden? Omdat het apparaat vaak aan het ziekenhuis-IT-netwerk gekoppeld wordt, is het van belang dat ook de aansluitvoorwaarden van dit netwerk meegenomen worden in het PvE.
Er zijn diverse mogelijkheden om de echo aan informatiesystemen te koppelen. Dit kan via een dedicated verbinding zijn maar vaak wordt gekozen voor het IT-netwerk van het ziekenhuis dat vervolgens ingedeeld wordt in VLAN’s. Via een vast IP-adres of DHCP via het MAC-adres wordt het toestel in het juiste netwerksegment geplaatst. Dit kan voor een bedrade toepassing ook door een netwerkoutlet te koppelen aan het juiste VLAN. Het is afhankelijk van de mogelijkheden van het apparaat (zowel bedraad als draadloos), het standpunt van de leverancier en de voorkeur van de IT-afdeling van de organisatie welke koppelmethode wordt gebruikt.
Er moeten maatregelen genomen worden om een veilige IT-toepassing te garanderen. Dit kan door een up-to-date virusscanner te verlangen van de leverancier. Vaak is dit echter, in verband met de CE-markering, niet toegestaan. Voor de beveiliging kan het echotoestel aan het netwerk worden gekoppeld door deze in een VLAN te plaatsen die achter een firewall met IPS-functionaliteit (Intrusion Prevention System) gesitueerd is. Wel moet men rekening houden met andere bronnen van virussen, zoals het gebruik van usb-sticks. Het risico kan verkleind worden door gebruik van usb-sticks te verbieden en bijvoorbeeld de poorten fysiek af te dichten. Als iemand een usb-stick echt moet gebruiken, bijvoorbeeld tijdens onderhoud van het medische apparaat, dan moet de usb-stick op virussen gescand worden vóór toepassing op het apparaat. Dit kan men vastleggen in de afspraken die met de onderhoudspartij worden gemaakt.
Naast een adequate infrastructuur, en een adequate beveiliging van het apparaat, is het van belang dat wijzigingen aan de software op het apparaat of IT-infrastructuur via een wijzigingsprocedure lopen. Beoordeel eerst of de wijziging wenselijk of noodzakelijk is. Als dat het geval is en de wijziging wordt doorgevoerd, moet het apparaat na de wijziging functioneel getest en vrijgegeven worden. Belangrijk is om ook de koppelingen met informatiesystemen in de testen mee te nemen. Tijdens diverse stadia van de levenscyclus (bijvoorbeeld voor aanschaf, voor ingebruikname, voor het doorvoeren van wijzigingen) moeten de stakeholders de risico’s afwegen.
Klik hier voor een overzicht van de aandachtspunten per fase van de levenscyclus.