安全性目標

MDSC-8427 將用於顯示和檢視數位影像。因此確保有數位影像可用，已被視為本產品主要的安全性目標。

儘管如此，產品處理的資訊是否可用、完整且保密，仰賴於以下描述的非強制性安全建議。

當病患資訊或個人資訊未經儲存或處理，且 (網路) 連線能力受限時，MDSC-8427 的網路安全風險概況必須為 low 風險。

安全性建議

以下列出的安全性措施，是可能的作業環境安全性控制措施，但應視為不齊全。作業環境絕不能妨礙對產品採用安全性措施，或強迫裝置在較低的安全性環境下操作。

操作員應保有必要 (且最現代化) 的原則、流程、標準及其他安全性控制措施，以整合、支援和保護產品。這應包括採用風險管理 (例如透過實施相關的標準)。

作業環境應透過以下等安全性措施，提供實體安全性：

• 經由適當技術措施 (例如徽章)，強制監管並驗證實體存取
• 定義了角色與存取權限的實體安全性原則，包括產品的實體存取權限
• 使用安全隔離區，搭配適當的存取控制措施

作業環境應附有適當的安全性控制措施，例如：

• 使用者存取管理 (存取軟體應用程式或裝置的認證資訊、使用者存取原則等等)
• 防毒 / 惡意軟體防護軟體
• 防火牆
• 應用程式白名單 / 系統強化
• 必須使用專用的正版軟體並禁止所有非法軟體及應用程式
• 工作階段管理措施 (例如工作階段逾時)

作業環境應透過以下等適當措施，為網路流量提供控制力與安全性：

• 網路分段和網路存取控制
• 流量篩選
• 加密通訊

特別針對連接至產品的工作站，適當的安全性措施包括：

• 作業系統強化與應用程式白名單
• 使用強式密碼
• 僅安裝作業環境預定用途所需藉助的軟體。

為了確保作業環境和產品本身的資安態勢，保持在適當的水準，應備有和修補程式管理有關的適當規定，例如：

• 作業環境應支援修補遭入侵互通性/相容性
• 操作員應具備適當的修補程式管理程序，確保適時部署產品的安全修補程式
• 操作員應具備適當的修補程式管理程序，確保作業環境 (例如作業系統、應用程式) 在安全性方面為最新

軟體物料清單

Barco 為 MDSC-8427 維護一份軟體物料清單 (SBOM)。如要收到 SBOM 副本，請聯繫製造商。