Ziele im Bereich Sicherheit
Das Nio Fusion 12MP wird zum Anzeigen und Betrachten digitaler Bilder verwendet. Daher wurde die Sicherstellung der Verfügbarkeit der digitalen Bilder als primäres Sicherheitsziel dieses Produkts identifiziert.
Die Verfügbarkeit, Integrität und Vertraulichkeit der vom Produkt verarbeiteten Informationen hängt jedoch von den unten beschriebenen, nicht verbindlichen Sicherheitsempfehlungen ab.
Die ausbleibende Speicherung oder Verarbeitung von Patienten- oder personenbezogenen Daten führt in Kombination mit der begrenzten (Netzwerk-) Konnektivität dazu, dass das Nio Fusion 12MP ein niedriges Cybersicherheitsrisikoprofil aufweist.
Sicherheitsempfehlungen
Die unten aufgeführten Sicherheitsmaßnahmen sollten als nicht erschöpfende Liste möglicher Sicherheitskontrollen für die Betriebsumgebung betrachtet werden. Die Betriebsumgebung darf die Anwendung von Sicherheitsmaßnahmen am Produkt nicht behindern oder das Gerät dazu zwingen, in einer niedrigeren Sicherheitseinstellung zu arbeiten.
Der Betreiber muss die erforderlichen Richtlinien, Prozesse, Standards und anderen Sicherheitskontrollen auf dem neuesten Stand der Technik einhalten, um das Produkt zu integrieren, zu unterstützen und zu schützen. Dazu gehört auch die Anwendung des Risikomanagements (z. B. durch Umsetzung relevanter Standards).
Die Betriebsumgebung sollte physische Sicherheit bieten, und zwar durch Sicherheitsmaßnahmen wie:
- Geregelter und authentifizierter physischer Zugang, der durch geeignete technische Maßnahmen (z. B. Ausweise) durchgesetzt wird
- Physikalische Sicherheitsrichtlinie, die Rollen und Zugriffsrechte definiert, auch für den physischen Zugriff auf das Produkt
- Nutzung von getrennten, sicheren Bereichen mit angemessenen Zugangskontrollen
Die Betriebsumgebung sollte angemessene Sicherheitskontrollen beinhalten, wie z. B.:
- Benutzerzugriffsverwaltung (Anmeldeinformationen für den Zugriff auf Softwareanwendungen oder Geräte, Benutzerzugriffsrichtlinie usw.)
- Antiviren- und Anti-Malware-Software
- Firewall
- Whitelisting für Anwendungen//Systemhärtung
- Ausschließliche Verwendung von Originalsoftware und Verbot aller illegitimen Software und Anwendungen
- Maßnahmen zur Sitzungsverwaltung (z. B. Sitzungs-Timeouts)
Die Betriebsumgebung sollte die Kontrolle und Sicherheit des Netzwerkverkehrs durch geeignete Maßnahmen gewährleisten, wie z. B.:
- Netzwerksegmentierung und Netzwerkzugriffskontrolle
- Filterung des Datenverkehrs
- Verschlüsselte Kommunikation
Speziell für Workstations, die an das Produkt angeschlossen sind, gehören zu den geeigneten Sicherheitsmaßnahmen:
- Härtung des Betriebssystems und Whitelisting von Anwendungen
- Verwendung sicherer Passwörter
- Installieren Sie nur Software, die für die vorgesehene Verwendung der Betriebsumgebung erforderlich ist.
Um sicherzustellen, dass der Sicherheitsstatus der Betriebsumgebung und des Produkts selbst auf einem angemessenen Niveau bleibt, sollten angemessene Vorkehrungen für das Patch-Management getroffen werden, wie z. B.:
- Die Betriebsumgebung sollte das Patchen unterstützen, ohne die Interoperabilität/Kompatibilität zu beeinträchtigen.
- Der Betreiber sollte über angemessene Patch-Management-Prozesse verfügen, um sicherzustellen, dass Sicherheitspatches für das Produkt rechtzeitig bereitgestellt werden.
- Der Betreiber sollte über geeignete Patch-Management-Prozesse verfügen, um sicherzustellen, dass die Betriebsumgebung (z. B. Betriebssysteme, Anwendungen) in Bezug auf die Sicherheit auf dem neuesten Stand ist
