Mục tiêu bảo mật
Nio 2MP / 3MP LED sẽ được sử dụng để hiển thị và xem hình ảnh kỹ thuật số. Do đó, việc đảm bảo tính khả dụng của hình ảnh kỹ thuật số đã được xác định là mục tiêu bảo mật chính của sản phẩm này.
Tuy nhiên, tính sẵn có, tính toàn vẹn và tính bảo mật của thông tin do sản phẩm xử lý phụ thuộc vào các khuyến nghị bảo mật không bắt buộc được mô tả bên dưới.
Việc thiếu lưu trữ hoặc xử lý thông tin bệnh nhân hoặc thông tin cá nhân, kết hợp với khả năng kết nối (mạng) hạn chế, dẫn đến Nio 2MP / 3MP LED việc low hồ sơ gặp rủi ro an ninh mạng.
Khuyến nghị bảo mật
Các biện pháp bảo mật được liệt kê dưới đây phải được coi là danh sách không đầy đủ các biện pháp kiểm soát bảo mật có thể áp dụng cho môi trường vận hành. Môi trường hoạt động không được cản trở việc áp dụng các biện pháp bảo mật trên sản phẩm hoặc buộc thiết bị hoạt động ở cài đặt bảo mật thấp hơn.
Nhà điều hành phải duy trì các chính sách, quy trình, tiêu chuẩn hiện đại cần thiết và các biện pháp kiểm soát bảo mật khác để kết hợp, hỗ trợ và bảo vệ sản phẩm. Điều này phải bao gồm việc áp dụng quản lý rủi ro (ví dụ: bằng cách thực hiện các tiêu chuẩn liên quan).
Môi trường vận hành cần cung cấp bảo mật vật lý thông qua các biện pháp bảo mật như:
- Quyền truy cập vật lý được quy định và xác thực được thực thi thông qua các biện pháp kỹ thuật phù hợp (ví dụ: huy hiệu)
- Chính sách bảo mật vật lý xác định vai trò và quyền truy cập, bao gồm cả quyền truy cập vật lý vào sản phẩm
- Sử dụng các khu vực tách biệt, an toàn với các biện pháp kiểm soát truy cập thích hợp
Môi trường vận hành phải bao gồm các biện pháp kiểm soát bảo mật thích hợp như:
- Quản lý quyền truy cập của người dùng (thông tin xác thực để truy cập các ứng dụng hoặc thiết bị phần mềm, chính sách truy cập của người dùng, v.v.)
- Phần mềm diệt virus/chống phần mềm độc hại
- Bức tường lửa
- Đưa ứng dụng vào danh sách trắng/củng cố hệ thống
- Độc quyền sử dụng phần mềm chính hãng và cấm tất cả các phần mềm và ứng dụng bất hợp pháp
- Các biện pháp quản lý phiên (ví dụ: thời gian chờ của phiên)
Môi trường vận hành cần cung cấp khả năng kiểm soát và bảo mật lưu lượng mạng thông qua các biện pháp thích hợp, chẳng hạn như:
- Phân đoạn mạng và kiểm soát truy cập mạng
- Lọc lưu lượng truy cập
- Giao tiếp được mã hóa
Cụ thể đối với các máy trạm được kết nối với sản phẩm, các biện pháp bảo mật thích hợp bao gồm:
- Củng cố hệ điều hành và đưa ứng dụng vào danh sách trắng
- Sử dụng mật khẩu mạnh
- Chỉ cài đặt phần mềm cần thiết cho mục đích sử dụng của môi trường hoạt động.
Để đảm bảo tình trạng bảo mật của môi trường vận hành và của bản thân sản phẩm vẫn ở mức phù hợp, cần có các quy định phù hợp về quản lý bản vá, chẳng hạn như:
- Môi trường hoạt động phải hỗ trợ vá lỗi mà không ảnh hưởng đến khả năng tương tác/tương thích
- Nhà điều hành cần có quy trình quản lý bản vá phù hợp để đảm bảo rằng các bản vá bảo mật cho sản phẩm được triển khai kịp thời
- Nhà điều hành phải có quy trình quản lý bản vá thích hợp để đảm bảo rằng môi trường vận hành (ví dụ: hệ điều hành, ứng dụng) được cập nhật về mặt bảo mật
