セキュリティ目標

Nio Fusion 12MPは、デジタル画像の表示と閲覧に使用されます。そのため、デジタル画像の可用性を確保することが、本製品の主要なセキュリティ目標として認識されています。

ただし、製品によって処理される情報の可用性、完全性、および機密性は、以下に説明する非必須のセキュリティ推奨事項に基づいています。

患者情報や個人情報の保存や処理が不十分であることと、（ネットワーク）接続が限られていることが相まって、Nio Fusion 12MPのサイバーセキュリティのリスクプロファイルは低くなります。

セキュリティ推奨事項

以下に列挙するセキュリティ対策は、動作環境で可能なセキュリティコントロールの非網羅的なリストとして考えるべきです。動作環境が製品へのセキュリティ対策の適用を妨げたり、デバイスをより低いセキュリティ設定で動作させたりしてはなりません。

オペレーターは、製品の組み込み、サポート、保護に必要な最先端のポリシー、プロセス、標準、およびその他のセキュリティコントロールを維持する必要があります。これには、リスク管理の適用（例えば、関連基準の実施による）が含まれるものとします。

動作環境は、次のようなセキュリティ対策を通じて物理的なセキュリティを提供する必要があります。

• 適切な技術的対策（バッジなど）により、規制され認証された物理的アクセスが実施される
• 役割とアクセス権を定義する物理的セキュリティポリシー (製品への物理的なアクセスを含む)
• 適切なアクセス制御を備え、隔離された安全なエリアの使用

動作環境には、次のような適切なセキュリティコントロールが含まれている必要があります。

• ユーザーアクセス管理 (資格情報またはデバイスにアクセスするための認証情報、ユーザーアクセスポリシーなど)
• ウイルス対策/マルウェア対策ソフトウェア
• ファイアウォール
• アプリケーションのホワイトリスト登録/システムの堅牢化
• 正規ソフトウェアの独占的使用と、すべての違法なソフトウェアおよびアプリケーションの禁止
• セッション管理対策 (例:セッションタイムアウト)

動作環境では、次のような適切な手段によってネットワークトラフィックの制御とセキュリティを確保する必要があります。

• ネットワークセグメンテーションとネットワークアクセス制御
• トラフィックフィルタリング
• 暗号化通信

特に、製品に接続されたワークステーションの場合、適切なセキュリティ対策には以下が含まれます。

• オペレーティングシステムの堅牢化とアプリケーションのホワイトリスト
• 強固なパスワードの使用
• 動作環境の使用目的に必要なソフトウェアのみをインストールしてください。

動作環境と製品自体のセキュリティ態勢を適切なレベルに保つには、パッチ管理に関する次のような適切な規定を設ける必要があります。

• 動作環境は、相互運用性/互換性を損なうことなくパッチングをサポートする必要があります
• オペレーターは、製品のセキュリティパッチがタイムリーに展開されるように、適切なパッチ管理プロセスを備えている必要があります。
• オペレーターは、動作環境（オペレーティングシステム、アプリケーションなど）がセキュリティ面で最新の状態にあることを保証するために、適切なパッチ管理プロセスを備えている必要があります