Beveiligingsdoelstellingen

De Nio Fusion 12MP wordt gebruikt voor het weergeven en bekijken van digitale beelden. Daarom wordt het waarborgen van de beschikbaarheid van de digitale beelden beschouwd als het belangrijkste beveiligingsdoel van dit product.

De beschikbaarheid, integriteit en vertrouwelijkheid van informatie die door het product wordt verwerkt, is echter afhankelijk van de niet-verplichte beveiligingsaanbevelingen die hieronder worden beschreven.

Doordat er geen patiënt- of persoonsgegevens worden opgeslagen of verwerkt en er sprake is van een beperkte (netwerk)connectiviteit, heeft de Nio Fusion 12MP een laag risicoprofiel wat betreft cyberbeveiliging.

Beveiligingsaanbevelingen

De onderstaande beveiligingsmaatregelen moeten worden beschouwd als een niet-exhaustieve lijst van mogelijke beveiligingsmaatregelen voor de besturingsomgeving. De besturingsomgeving mag het gebruik van beveiligingsmaatregelen op het product niet belemmeren of het apparaat dwingen om met een lagere beveiligingsinstelling te werken.

De operator moet de nodige geavanceerde beleidslijnen, processen, standaarden en andere beveiligingsmaatregelen handhaven om het product te integreren, te ondersteunen en te beschermen. Dit omvat de toepassing van risicobeheer (bijvoorbeeld door het implementeren van relevante standaarden).

De besturingsomgeving moet voorzien in fysieke beveiliging via beveiligingsmaatregelen zoals:

• Gereguleerde en geverifieerde fysieke toegang afgedwongen aan de hand van geschikte technische maatregelen (bijv. badges)
• Beleidslijnen voor fysieke beveiliging waarin rollen en toegangsrechten gedefinieerd zijn, inclusief voor fysieke toegang tot het product
• Gebruik van gescheiden, beveiligde ruimtes met passende toegangscontroles

De besturingsomgeving moet passende beveiligingscontroles omvatten, zoals:

• Gebruikerstoegangsbeheer (verificatiegegevens voor toegang tot softwaretoepassingen of apparaten, gebruikerstoegangsbeleid enz.)
• Antivirus-/antimalwaresoftware
• Firewall
• Toevoegen van applicaties aan een whitelist / beveiliging van het systeem
• Uitsluitend originele software gebruiken en alle illegale software en applicaties verbieden
• Maatregelen voor sessiebeheer (bijv. time-outs voor sessies)

De besturingsomgeving moet voorzien in controle en beveiliging van het netwerkverkeer door middel van passende maatregelen, zoals:

• Netwerksegmentatie en netwerktoegangscontrole
• Filteren van netwerkverkeer
• Versleutelde communicatie

Specifiek voor werkstations die op het product zijn aangesloten, zijn passende beveiligingsmaatregelen onder meer:

• Beveiliging van het besturingssysteem en toevoegen van applicaties aan een whitelist
• Gebruik van sterke wachtwoorden
• Installeer alleen software die nodig is voor het beoogde gebruik van de besturingsomgeving.

Om ervoor te zorgen dat de beveiliging van de besturingsomgeving en van het product zelf op een geschikt niveau blijft, moeten er passende voorzieningen inzake patchbeheer van kracht zijn, zoals:

• De besturingsomgeving moet patches ondersteunen zonder de interoperabiliteit/compatibiliteit in gevaar te brengen.
• De operator moet geschikte patchbeheerprocessen voorzien om ervoor te zorgen dat beveiligingspatches voor het product tijdig worden geïmplementeerd.
• De operator moet geschikte patchbeheerprocessen voorzien om ervoor te zorgen dat de besturingsomgeving (bijv. besturingssystemen, applicaties) up-to-date is op het gebied van beveiliging.