Bezpečnostní cíle

Nástroje Intuitive Workflow Tools jsou určeny k použití jako příslušenství pro vylepšení obrazu diagnostických displejů. Zajištění dostupnosti digitálních obrázků bylo proto identifikováno jako primární bezpečnostní cíl tohoto produktu.

Nicméně dostupnost, integrita a důvěrnost informací zpracovávaných nástrojem Intuitive Workflow Tools závisí na nepovinných bezpečnostních doporučeních popsaných níže.

Nezajištění ukládání nebo zpracování informací o pacientech nebo osobních údajů v kombinaci s omezenou (síťovou) konektivitou vede k nízkému profilu rizika kybernetické bezpečnosti nástroje Intuitive Workflow Tools.

Bezpečnostní doporučení

Níže uvedená bezpečnostní opatření by měla být považována za neúplný seznam možných bezpečnostních kontrol provozního prostředí. Provozní prostředí nesmí bránit použití bezpečnostních opatření pro produkt ani nutit zařízení pracovat s nižším bezpečnostním nastavením.

Provozovatel dodržuje nezbytné nejmodernější zásady, postupy, normy a další bezpečnostní kontroly pro začlenění, podporu a ochranu výrobku. To zahrnuje uplatňování řízení rizik (například prováděním příslušných norem). Provozní prostředí by mělo poskytovat fyzické zabezpečení prostřednictvím bezpečnostních opatření, jako jsou tato:

• Regulovaný a ověřený fyzický přístup zajištěný vhodnými technickými prostředky (například visačky).
• Zásady fyzického zabezpečení, které definují role a přístupová práva, včetně fyzického přístupu k produktu.
• Používání oddělených, zabezpečených prostorů s vhodnou kontrolou přístupu.

Provozní prostředí by mělo zahrnovat vhodné bezpečnostní kontroly, například:

• Správa uživatelského přístupu (pověření pro přístup k softwarovým aplikacím nebo zařízením, zásady přístupu uživatelů atd.)
• Antivirový a antimalwarový software
• Brána firewall
• Seznam povolených aplikací / zodolnění systému
• Výhradní používání originálního softwaru a zákaz neoprávněného softwaru a aplikací.
• Opatření pro správu relací (například časový limit relace)

Provozní prostředí by mělo zajišťovat kontrolu a zabezpečení síťového provozu prostřednictvím vhodných opatření, například:

• Segmentace sítě a řízení přístupu k síti
• Filtrování provozu
• Šifrovaná komunikace

Konkrétně pro pracovní stanice připojené k produktu zahrnují vhodná bezpečnostní opatření následující:

• Zodolnění operačního systému a seznam povolených aplikací
• Použití silných hesel
• Musí být nainstalovány pouze software, který je nutný pro zamýšlené použití provozního prostředí

Aby bylo zajištěno, že bezpečnostní situace provozního prostředí a samotného výrobku zůstane na vhodné úrovni, měla by být zavedena vhodná ustanovení týkající se správy oprav, například:

• Provozní prostředí musí podporovat instalaci oprav bez ohrožení interoperability/kompatibility
• Provozovatel by měl mít vhodné procesy pro správu oprav, které zajišťují, že budou opravy pro produkt včasně instalovány
• Provozovatel by měl mít vhodné procesy pro správu oprav, které zajišťují, že je provozní prostředí (např. operační systémy, aplikace) aktuální s ohledem na zabezpečení