Drošības mērķi
Nio Fusion 12MP tiks izmantots digitālo attēlu parādīšanai un skatīšanai. Tāpēc digitālo attēlu pieejamības nodrošināšana ir identificēta kā šīs ierīces galvenais drošības mērķis.
Taču ierīces apstrādātās informācijas pieejamība, integritāte un konfidencialitāte ir atkarīga no turpmāk aprakstītajiem neobligātajiem drošības ieteikumiem.
Ja pacienta vai personiskā informācija netiek uzglabāta vai apstrādāta un papildus ir ierobežota (tīkla) savienojamība, tiek radīts zema Nio Fusion 12MP kiberdrošības riska profils.
Drošības ieteikumi
Turpmāk uzskaitītie drošības pasākumi būtu jāuzskata par darbības vides nepilnīgu drošības kontroles pamata sarakstu. Darbības vide nedrīkst kavēt drošības pasākumu piemērošanu ierīcei vai piespiest to darboties zemāka līmeņa drošības apstākļos.
Operatoram jāievēro nepieciešamās jaunākās politikas, procesi, standarti un citi drošības kontroles pasākumi, lai iekļautu ierīci, atbalstītu un aizsargātu to. Tas ietver riska pārvaldības piemērošanu (piemēram, ieviešot attiecīgos standartus).
Darbības videi būtu jānodrošina fiziska drošība, izmantojot tādus drošības pasākumus kā:
- Regulēta un autentificēta fiziska piekļuve, ko īsteno, izmantojot piemērotus tehniskos līdzekļus (piemēram, žetonus)
- Fiziskās drošības noteikumi, kas nosaka lomas un piekļuves tiesības, tostarp fiziskai piekļuvei ierīcei
- Nošķirtu, drošu zonu izmantošana ar atbilstošu piekļuves uzraudzību
Darbības vidē jāiekļauj atbilstoša drošības kontrole, piemēram:
- Lietotāju piekļuves pārvaldība (akreditācijas dati, lai piekļūtu programmatūras lietojumprogrammām vai ierīcēm, lietotāju piekļuves politika utt.)
- Pretvīrusu programmatūra/ļaunatūras novēršanas programmatūra
- Ugunsmūris
- Lietojumprogrammu atļautais saraksts/sistēmas pastiprināšana
- Jāizmanto tikai oriģināla programmatūra un jāaizliedz lietot nelikumīgu programmatūru
- Sesijas pārvaldības pasākumi (piemēram, sesijas noildzes)
Darbības videi ir jānodrošina tīkla datplūsmas uzraudzība un drošība, īstenojot atbilstošus pasākumus, piemēram:
- Tīkla segmentēšana un tīkla piekļuves uzraudzība
- Datplūsmas filtrēšana
- Šifrēta saziņa
Darbstacijām, kas savienotas ar ierīci, piemēroti drošības pasākumi ietver šādus pasākumus:
- Operētājsistēmas pastiprināšana un lietojumprogrammu atļautais saraksts
- Spēcīgu paroļu izmantošana
- Tikai tādas programmatūras instalēšana, kas nepieciešama paredzētajai lietošanai darba vidē.
Lai panāktu, ka ekspluatācijas vides un pašas ierīces drošības stāvoklis tiek uzturēts atbilstošā līmenī, ir jāpiemēro attiecīgi noteikumi par ielāpu pārvaldību, piemēram:
- Darba videi jāatbalsta ielāpu izveide, neietekmējot savietojamību un saderību.
- Operatora rīcībā jābūt atbilstošam ielāpu pārvaldības procesam, lai nodrošinātu, ka drošības ielāpi ierīcē tiek izvietoti savlaicīgi
- Operatora rīcībā jābūt atbilstošam ielāpu pārvaldības procesam, lai panāktu, ka darba vide (piemēram, operētājsistēmas, lietojumprogrammas) drošības ziņā ir atjaunināta
