Objetivos de seguridad

El Nio Fusion 12MP se utilizará para mostrar y ver imágenes digitales. Por lo tanto, garantizar la disponibilidad de las imágenes digitales se ha identificado como el principal objetivo de seguridad de este producto.

Sin embargo, la disponibilidad, integridad y confidencialidad de la información procesada por el producto se basan en las recomendaciones de seguridad no obligatorias que se describen a continuación.

La falta de almacenamiento o procesamiento de la información personal o del paciente, combinada con la conectividad limitada (de red) da como resultado que el Nio Fusion 12MP tenga un perfil de riesgo de ciberseguridad bajo.

Recomendaciones de seguridad

Las medidas de seguridad que se enumeran a continuación deben considerarse como una lista no exhaustiva de posibles controles de seguridad para el entorno operativo. El entorno operativo no debe impedir la aplicación de medidas de seguridad en el producto ni obligar al dispositivo a funcionar en una configuración de seguridad inferior.

El operador deberá mantener las políticas, procesos, estándares y otros controles de seguridad de última generación necesarios para incorporar, respaldar y proteger el producto. Esto incluirá la aplicación de la gestión de riesgos (por ejemplo, mediante la implementación de las normas pertinentes).

El entorno operativo debe proporcionar seguridad física mediante medidas de seguridad tales como:

• Acceso físico regulado y autenticado impuesto mediante medidas técnicas adecuadas (por ejemplo, tarjetas identificativas)
• Política de seguridad física que define las funciones y los derechos de acceso, incluido el acceso físico al producto
• Uso de áreas segregadas y seguras con controles de acceso apropiados

El entorno operativo debe incluir controles de seguridad adecuados, tales como:

• Administración de acceso de usuarios (credenciales para acceder a aplicaciones o dispositivos de software, política de acceso de usuarios, etc.)
• Software antivirus y antimalware
• Cortafuegos
• Lista blanca de aplicaciones/fortalecimiento del sistema
• Uso exclusivo de software genuino y prohibición de todo software y aplicaciones ilegítimos
• Medidas de gestión de sesiones (p. ej., tiempos de espera de sesión)

El entorno operativo debe proporcionar control y seguridad del tráfico de red mediante medidas adecuadas, tales como:

• Segmentación de red y control de acceso a la red
• Filtrado de tráfico
• Comunicación cifrada

Específicamente para las estaciones de trabajo conectadas al producto, las medidas de seguridad adecuadas incluyen:

• Fortalecimiento del sistema operativo y inclusión de aplicaciones en listas blancas
• Uso de contraseñas seguras
• Instale únicamente el software necesario para el uso previsto del entorno operativo.

Para garantizar que la posición de seguridad del entorno operativo y del propio producto se mantengan en un nivel adecuado, deben existir las disposiciones adecuadas en relación con la administración de parches, como:

• El entorno operativo debe soportar la aplicación de parches sin comprometer la interoperabilidad/compatibilidad.
• El operador debe contar con los procesos de administración de parches adecuados para garantizar que los parches de seguridad para el producto se implementen de manera oportuna.
• El operador debe contar con los procesos de administración de parches adecuados para garantizar que el entorno operativo (por ejemplo, sistemas operativos, aplicaciones) esté actualizado en términos de seguridad