Obiettivi di sicurezza

Nio 2MP / 3MP LED verrà utilizzato per la visualizzazione di immagini digitali. Pertanto, garantire la disponibilità delle immagini digitali è stato identificato come l’obiettivo di sicurezza principale di questo prodotto.

Tuttavia, la disponibilità, l’integrità e la riservatezza delle informazioni elaborate dal prodotto si basano sulle raccomandazioni di sicurezza non obbligatorie descritte di seguito.

In virtù della mancanza di archiviazione o elaborazione delle informazioni personali o dei pazienti, abbinata alla connettività (di rete) limitata, Nio 2MP / 3MP LED prevede un profilo di rischio low per la sicurezza informatica.

Consigli sulla sicurezza

Le misure di sicurezza elencate di seguito devono essere considerate come un elenco non esaustivo di possibili controlli di sicurezza per l’ambiente operativo. L’ambiente operativo non deve ostacolare l’applicazione delle misure di sicurezza sul prodotto né forzare il dispositivo a funzionare in un ambiente di sicurezza meno efficace.

L’operatore deve mantenere avanzati criteri, processi, standard e altri controlli di sicurezza necessari per incorporare, supportare e proteggere il prodotto. Ciò deve includere l’applicazione della gestione del rischio (ad es. mediante l’implementazione di norme pertinenti).

L’ambiente operativo deve fornire sicurezza fisica tramite misure di sicurezza, quali:

• Accesso fisico regolamentato e autenticato, applicato tramite misure tecniche adeguate (ad esempio badge)
• Criteri di sicurezza fisica che definiscono ruoli e diritti di accesso, anche per l’accesso fisico al prodotto
• Uso di aree separate e protette con controlli di accesso idonei

L’ambiente operativo deve includere controlli di sicurezza appropriati, quali:

• Gestione degli accessi degli utenti (credenziali per l’accesso alle applicazioni o ai dispositivi software, criteri di accesso degli utenti ecc.)
• Software antivirus/antimalware
• Firewall
• Whitelist delle applicazioni/protezione avanzata del sistema
• Uso esclusivo di software originale e divieto di tutti i software e le applicazioni illegittimi
• Misure di gestione delle sessioni (ad es. timeout di sessione)

L’ambiente operativo deve fornire controllo e sicurezza del traffico di rete tramite misure idonee, quali:

• Segmentazione della rete e controllo degli accessi alla rete
• Filtraggio del traffico
• Comunicazione crittografata

In particolare per le workstation collegate al prodotto, tra le misure di sicurezza appropriate vi sono:

• Protezione avanzata del sistema e whitelist delle applicazioni
• Uso di password complesse
• Installare solo il software necessario per l’uso previsto dell’ambiente operativo.

Per garantire che il livello di sicurezza dell’ambiente operativo e del prodotto stesso rimanga a un livello adeguato, è necessario adottare disposizioni idonee in materia di gestione delle patch, come ad esempio:

• L’ambiente operativo deve supportare l’applicazione di patch senza compromettere l’interoperabilità o la compatibilità
• L’operatore deve disporre di adeguati processi di gestione delle patch per garantire che le patch di sicurezza per il prodotto vengano implementate tempestivamente
• L’operatore deve disporre di adeguati processi di gestione delle patch per garantire che l’ambiente operativo (ad es. sistemi operativi, applicazioni) sia aggiornato in termini di sicurezza

Distinta dei materiali software

Barco conserva una distinta dei materiali software per Nio 2MP / 3MP LED Per riceverne una copia, rivolgersi al produttore.