Empfehlungen zur Sicherheit

Die Anwendung unterstützt Sie bei der Durchführung von QA-Aufgaben auf Diagnosedisplays. Daher wurde bei der Entwicklung dieses Produkts die Verfügbarkeit des QAWeb Enterprise Agent als wichtig erachtet. Dennoch hängt die Verfügbarkeit, Integrität und Vertraulichkeit des Produkts von den folgenden Sicherheitskontrollen in der Betriebsumgebung ab:

QAWeb Enterprise Agent ist eine Anwendung, die auf Windows-Arbeitsstationen installiert wird. Die Verwaltung dieser Anwendung liegt in der gemeinsamen Verantwortung. Damit diese Anwendung in Ihrer Umgebung sicher funktioniert, empfehlen wir die folgenden Schritte:

  • Überprüfen Sie die Prüfsumme des Installationsprogramms nach dem Herunterladen. Dadurch wird sichergestellt, dass die Datei während des Downloads nicht manipuliert wurde.

  • Der Agent Installer ist mit unserem Zertifikat signiert. Installieren Sie nur Software von Barco.

  • Stellen Sie sicher, dass nur Arbeitsstation-Administratoren Schreibrechte für den Ort haben, an dem der Agent installiert ist. Andere Benutzerkonten auf der Arbeitsstation sollten nur Lesezugriff haben.

  • Beschränken Sie den ausgehenden Verkehr auf die Liste der URLs, die die Anwendung verwendet (siehe URLs, auf die der Agent zugreift)

  • Beschränken Sie den ausgehenden Datenverkehr mit einer Firewall oder einem Proxy-Server.

  • Lassen Sie regelmäßig einen Virenscanner auf der Arbeitsstation laufen.

  • Barco veröffentlicht bei Bedarf Sicherheits-Patches. Stellen Sie sicher, dass Sie die neueste Agent-Version installiert haben.

  • Der Agent speichert Konfigurationsdaten und Zugriffstokens für seinen Betrieb. Wenn Sie den Arbeitsplatzrechner, auf dem der Agent installiert ist, entsorgen, empfehlen wir, die Konfigurationsdaten zu entfernen. Dies kann durch Deinstallation des Agenten geschehen. Weitere Einzelheiten zur Deinstallation des Agenten finden Sie unter Installation des QAWeb Agenten

  • Wenn Sie eine Schwachstelle entdecken, möchten wir das gern wissen, damit wir Schritte unternehmen können, um diese so schnell wie möglich zu beheben: https://www.barco.com/en/about-barco/legal/responsible-disclosure

Bemerkung

Der QAWeb Enterprise Agent kann für die Verbindung mit dem QAWeb Enterprise Portal konfiguriert werden. Im Falle unberechenbaren Verhaltens oder bei Verwendung einer veralteten Version kann Barco dem Agenten den Zugriff auf das Portal verweigern. In diesem Fall kann der Agent keine Verbindung herstellen. Die bestehende Richtlinie wird weiterhin ausgeführt. Alle resultierenden Testergebnisse werden lokal gespeichert.

Wenn die Verbindung wiederhergestellt ist, werden die lokalen Daten des letzten Monats wieder mit dem Portal synchronisiert.

Die fehlende Verarbeitung und Speicherung von Patienten- oder persönlichen Daten führt in Kombination mit den empfohlenen Einschränkungen der Netzwerkkonnektivität dazu, dass das Produkt ein geringes Cybersicherheitsrisikoprofil aufweist.

URLs, auf die der Agent zugreift

Der Agent benötigt Zugriff auf diese URLs, um ordnungsgemäß zu funktionieren. Barco empfiehlt, nur den Zugriff auf diese URLs zu erlauben. Jeder Internetzugang, der für die auf dem Arbeitsplatzrechner laufenden Anwendungen irrelevant ist, sollte blockiert werden.

  • auth.barco.com Portal-Authentifizierung. Seit dem Update vom 26. April 2022 verwendet die Portal-Benutzerauthentifizierung diese URL. (vorher wurde auth.healthcare.barco.com verwendet)

  • auth.healthcare.barco.com Portal-Benutzerauthentifizierung.

  • qawebdata.healthcare.barco.com Agentendaten-Backend

  • a3n9amleodurj6-ats.iot.eu-west-1.amazonaws.com IoT Cloud zur Signalisierung für die Arbeitsstation

  • qaweb.healthcare.barco.com Portal-Webanwendungs-Frontend

  • qawebapi.healthcare.barco.com Portal-Webanwendungs-Backend

  • documentation-qaweb-agent.healthcare.barco.com -Agent-Online-Benutzerhandbuch

  • documentation-qaweb.healthcare.barco.com Portal-Online-Benutzerhandbuch