Objetivos de segurança

As Ferramentas Intuitive Workflow destinam-se a ser usadas como acessórios para um aperfeiçoamento de imagem nos monitores de diagnóstico. Por conseguinte, a garantia da disponibilidade das imagens digitais foi identificada como sendo o principal objetivo de segurança deste produto.

No entanto, a disponibilidade, integridade e confidencialidade das informações processadas pelas Ferramentas Intuitive Workflow dependem das recomendações de segurança não obrigatórias descritas abaixo.

O facto de não haver armazenamento ou processamento de informações pessoais ou de pacientes combinado com uma conetividade (de rede) limitada faz com que as Ferramentas Intuitive Workflow apresentem um perfil de risco de cibersegurança reduzido.

Recomendações de segurança

As medidas de segurança indicadas abaixo devem ser consideradas como uma lista não exaustiva de possíveis controlos de segurança para o ambiente operacional. O ambiente operacional não deve impedir a aplicação de medidas de segurança no produto ou forçar o dispositivo a funcionar num cenário com segurança inferior.

O operador deve manter as políticas, os processos, as normas e outros controlos de segurança atuais e necessários para incorporar, apoiar e proteger o produto. Isto inclui a aplicação da gestão de risco (por exemplo, através da aplicação de normas relevantes). O ambiente operacional deve proporcionar segurança física através de medidas de segurança, tais como:

• Acesso físico regulado e autenticado com imposição de medidas técnicas adequadas (por exemplo, distintivos)
• Política de segurança física que define as funções e os direitos de acesso, incluindo para o acesso físico ao produto
• Utilização de áreas segregadas e seguras com controlos de acesso adequados

O ambiente operacional deve incluir controlos de segurança adequados, tais como:

• Gestão do acesso dos utilizadores (credenciais para aceder a aplicações de software ou dispositivos, política de acesso de utilizadores, etc.)
• Software antivírus / antimalware
• Firewall
• Lista branca de aplicações / reforço do sistema
• Utilização exclusiva de software genuíno e proibição de todo o software e aplicações ilegítimos
• Medidas de gestão de sessão (por exemplo, tempos limite de sessão)

O ambiente operacional deve proporcionar controlo e segurança do tráfego da rede através de medidas adequadas, tais como:

• Segmentação da rede e controlo do acesso à rede
• Filtragem de tráfego
• Comunicação encriptada

Especificamente para as estações de trabalho ligadas ao produto, as medidas de segurança adequadas incluem:

• Reforço do sistema operativo e lista branca de aplicações
• Utilização de palavras-passe fortes
• Instalar apenas o software necessário para a utilização prevista do ambiente operacional

Para garantir que a postura de segurança do ambiente operacional e do próprio produto é mantida num nível adequado, devem ser adotadas disposições adequadas em matéria de gestão de correções, tais como:

• O ambiente operacional deve suportar a aplicação de correções sem comprometer a interoperabilidade/compatibilidade
• O operador deve ter processos adequados de gestão de correções para garantir que as correções de segurança para o produto são implementadas atempadamente
• O operador deve ter processos adequados de gestão de correções para garantir que o ambiente operacional (por exemplo, sistemas operativos e aplicações) está atualizado em termos de segurança