scarica allegato 7

ALLEGATO 7 - Questionario per valutazione
assistenza remota
DATI IDENTIFICATIVI DELLA DITTA FORNITRICE
Ditta
Telefono
E-mail
Sede
Sito internet
ORGANIZZAZIONE DEL PERSONALE
FIGURA
Referente per la compilazione
NOMINATIVO
TELEFONO
E-MAIL
Referente di Progetto
Responsabile trattamento dei dati
Responsabile tecnico del servizio di
assistenza remota
Responsabile informatico del servizio
di assistenza tecnica remota
SEZIONI NEL DOCUMENTO
Sezione 1 Condizioni Generali del Servizio
Sezione 2 Modalità di Accesso al Servizio
Sezione 3 Rete Informatica
Sezione 4 Caratteristiche di Sicurezza
Pagina 1 di 7
Sezione 1
Condizioni Generali
1.1 Elencare gli obiettivi e le finalità del servizio proposto:
1.2 Il servizio di teleassistenza in quali dei seguenti casi viene fornito:
 Contratto di Manutenzione Full Risk
 Contratto di Manutenzione 1° intervento Ingegneria Clinica
 Contratto di Manutenzione Solo Manutenzione Preventiva
 Fuori Contratto di Manutenzione e fornito gratuitamente
 Fuori Contratto di Manutenzione ed a pagamento (allegare offerta con le condizioni di contratto)
 Altro (specificare) ………………..
1.3 Che tipo di accesso è necessario per l’erogazione del servizio?
 Rete LAN
 Rete VPN
 Accesso tramite modem
 altro ………….
1.4 Indicare le modalità di erogazione del servizio.
 Connessione remota su richiesta di intervento, previa autorizzazione dell’azienda USL (canale
normalmente chiuso) (*)
 Connessione remota su richiesta di intervento senza autorizzazione (canale normalmente aperto)
 Monitoraggio proattivo e connessione remota su richiesta senza autorizzazione (canale normalmente
aperto)
 Altro (specificare) ………………..
(*) Nel caso di connessione su richiesta (canale chiuso) si precisa che gli accessi sono sempre
preventivamente autorizzati dal SIC secondo le seguenti modalità:
>> in orario di servizio (8:30-18:00 giorni feriali) potrà avvenire chiamando il SIC al numero 059 435790 o
mandando una mail a [email protected] e [email protected]
>> fuori dell’orario di servizio l’autorizzazione può essere richiesta attivando il servizio di reperibilità del SIC
chiamando il tel. 059-435830 e seguendo le istruzioni.
1.5 Indicare i parametri di macchina rilevati
(indicare per ogni tipologia di apparecchiatura da monitorare)
Pagina 2 di 7
1.6 descrivere in che modo viene eseguito il monitoraggio proattivo, se eseguito, di cui al punto
precedente (es.: consultazione log file, etc.)
(indicare per ogni tipologia di apparecchiatura da monitorare)
1.7 Quali sono le modalità di attivazione dei servizi di assistenza remota della ditta?
 chiamata direttamente dall’apparecchiatura
 chiamata telefonica
 tramite email
 tramite fax
 altro ……………………………..
1.8 Indicare l’elenco delle apparecchiature oggetto di assistenza remota
(se già installate in azienda indicare marca, modello, tipo, numero di serie, ubicazione ed inventario presso
AUSL)
1.9 Indicare disponibilità del servizio di assistenza tecnica remota.
 giorni feriali dalle ………. alle ……………..
 24 ore su 24
 altro ……………………………..
1.10
indicare quali sono i tempi di intervento dalla chiamata?
1.11 Da quali sedi a livello mondiale la Ditta intende effettuare le connessioni?
CENTRO
SEDE
TELEFONO
E-MAIL
SITO INTERNET
Sezione 2
Caratteristiche Tecniche: Modalità di Accesso
2.1 Quali tipi di interventi possono essere svolti sulla diagnostica?
 controllo remoto completo (monitoraggio parametri ed invio di comandi da remoto)
 solo monitoraggio remoto dei parametri senza l’invio di comandi da remoto
 altro………………………………….
Pagina 3 di 7
2.2 Nel caso sia possibile il controllo completo specificare di seguito le operazioni eseguibili e se per
ognuna di queste è richiesto, dal software lato macchina, la conferma da parte dell’operatore?
2.3 Indicare se le apparecchiature già installate ed assistibili da remoto necessitano di particolari
software/hardware per essere collegate alla rete per l'assistenza tecnica remota in modo sicuro? (tipo
schede di rete, software/servizi specifici per il controllo, software antivirus, firewall ….. etc.)
(specificare per ogni apparecchiatura installata)
2.4 Indicare se i dispositivi necessario di cui al punto 2.3. sono o meno inclusi nel servizio di assistenza
remota indicandone gli eventuali costi aggiuntivi da sostenere per l’implementazione?
2.6 È previsto un sistema di autenticazione utente necessario per il controllo degli accessi sulla singola
apparecchiatura? In caso affermativo, specificare in che modo è implementato (user name e
password, solo identificativo utente etc.)
(Specificare per ogni apparecchiatura installata)
2.7 In caso affermativo è possibile stabilire differenti livelli di accesso/profili degli utenti? (ad esempio,
amministratore, user, guest ….. ecc)
(Specificare per ogni apparecchiatura installata)
2.8 Specificare come avviene la connessione remota alle tecnologie?
(Specificare per ogni apparecchiatura installata)
 indicare (Desktop Remoto, Remotely Anywhere, VNC ecc)
 Applicazioni dedicate (specificare sotto)
Pagina 4 di 7
 Altro ………………………….
2.9 Nel caso in cui vengano utilizzati software centralizzati per la gestione dell’assistenza remota è
possibile darne accessibilità anche al Servizio Ingegneria Clinica?
 si, incluso nel servizio
 si, a pagamento
 No,specificare le motivazioni ……………………………………..
Note: In caso affermativo fornire il materiale necessario (schede tecniche, manualistica) per comprendere
le funzionalità di tale software
2.10 È necessario prevedere , nell’ambito del servizio proposto, dei corsi di formazione per l’abilitazione
del personale tecnico del SIC all’accesso ai sistemi (apparecchiature ed eventuali software centralizzati)
oggetto del controllo.
 si, sono inclusi nel servizio
 Sì, a pagamento
 No, specificare le motivazioni ……………………………………..
Sezione 3
Caratteristiche Tecniche: Topologia di Rete Informatica
3.1 Sono necessari degli apparati aggiuntivi per il collegamento remoto da installare presso l’azienda USL?
 No
 Sì, specificare quali …..
3.2 Caratteristiche della rete di connessione
Pagina 5 di 7
Tipologia
Protocollo
Porte di Connessione
 Trusted VPN
 Secure VPN
 Hybrid VPN
 altro ………………………………….
 IPsec
 altro……………….
 ……………..
 .…………….
3.3 Descrivere le modalità di implementazione delle connessioni di cui al punto sopra:
Sezione 4
Caratteristiche di Sicurezza
4.1. E’ stato individuato il responsabile del trattamento dei dati ai sensi del Dlgs 106/2003 ? E’ necessaria la
compilazione dell’apposito modulo dell’Azienda USL di Modena (vedi modulo allegato).
4.2. Elencare le misure di sicurezza adottate dalla Ditta a tutela della rete di connessione:




modalità di controllo degli accessi
misure anti intrusione
Presenza di Firewall
altro……………….
4.3. Descrivere le modalità di implementazione delle misure di sicurezza di cui al punto sopra:
4.4. E’ previsto dalla Ditta un controllo degli accessi ai propri applicativi aziendali ?(indicare)
 username e password
Pagina 6 di 7
 codici d’accesso
 smart card
 altro……………….
4.6. Nel caso in cui il monitoraggio sia di tipo proattivo (vedi sezione 1) e ne sia pertanto prevista la
costante apertura del canale, la Ditta si impegna a fornire un report dettagliato con frequenza
settimanale e comunque su richiesta dell’azienda USL?
 Sì
 No
In caso affermativo, indicare le informazioni contenute nel report:
 dati relativi all'utente che ha effettuato l'accesso
 centro di rete dal quale ha effettuato l'accesso
 su quale diagnostica ha effettuato l'intervento
 che intervento è stato effettuato
 motivazione dell'intervento
 altro ……………………………………………………………
4.7. In merito al punto 6, la ditta è disposta a fornire un apparato (tipo PC) ad esclusiva gestione del SIC e
da interporre fra le due reti aziendali affinché siano comunque controllabili gli accessi provenienti
dall’esterno?
(in caso affermativo indicare le caratteristiche tecniche del dispositivo fornito)
4.8. La Ditta prevede un aggiornamento periodico della lista del personale autorizzato all’accesso? Inoltre,
il personale che non risulta in servizio viene disabilitato?
Data, …………………………..
Timbro e Firma
…………………………………………..
Pagina 7 di 7