Raccomandazioni di sicurezza

L’applicazione aiuterà a svolgere attività di QA su display per la diagnostica, pertanto la disponibilità di QAWeb Enterprise Agent è stata considerata importante durante la progettazione di questo prodotto. Tuttavia, la disponibilità, l’integrità e la riservatezza del prodotto si basano sui seguenti controlli di sicurezza nell’ambiente operativo:

QAWeb Enterprise Agent è un’applicazione che viene installata su workstation Windows. La governance di questa applicazione è una responsabilità condivisa. Per fare in modo che questa applicazione funzioni in modo sicuro nel tuo ambiente, ti consigliamo di attenerti ai seguenti passaggi:

  • Verifica il checksum del programma di installazione dopo aver effettuato il download. Ciò garantisce che non sia stato manomesso durante il download.

  • Il programma di installazione dell’agente è firmato con il nostro certificato. Installa solo software di Barco.

  • Assicurati che solo gli amministratori della workstation dispongano dell’autorizzazione in scrittura per la posizione in cui è installato l’agente. Gli altri account utente della workstation devono avere accesso di sola lettura.

  • Limita il traffico in uscita all’elenco degli URL utilizzati dall’applicazione (vedi URL a cui accede l’agente)

  • Limita il traffico in uscita utilizzando un firewall o un server proxy.

  • Esegui regolarmente una scansione antivirus sulla workstation.

  • Barco pubblica patch di sicurezza quando necessario. Assicurati di aver installato l’ultima versione dell’agente.

  • L’agente memorizza i dati di configurazione e i token di accesso per il suo funzionamento. Quando si effettua lo smaltimento della workstation su cui è installato l’agente, si consiglia di rimuovere i dati di configurazione. Ciò può essere fatto disinstallando l’agente. Per maggiori dettagli su come disinstallare l’agente, vedere Installazione di QAWeb Agent

  • Se si scopre una vulnerabilità, ti preghiamo di segnalarcelo immediatamente in modo da poter adottare misure per affrontarla il più rapidamente possibile: https://www.barco.com/about/trust-center/responsible-disclosure

Nota

QAWeb Enterprise Agent può essere configurato per connettersi a QAWeb Enterprise Portal. In caso di comportamento irregolare o di utilizzo di una versione superata o obsoleta, Barco può negare l’accesso al Portale. In questo caso, l’Agente non sarà in grado di connettersi. Continuerà ad attuare la politica esistente. Tutti i risultati dei test verranno archiviati localmente.

A connessione ripristinata, i dati locali dell’ultimo mese verranno sincronizzati nuovamente sul Portale.

La mancanza di elaborazione e archiviazione dei dati personali o dei pazienti, combinata con le limitazioni raccomandate sulla connettività di rete, fa sì che il prodotto comporti un basso profilo di rischio per la sicurezza informatica.

URL a cui accede l’agente

L’agente ha bisogno di accedere a questi URL per funzionare correttamente. Barco consiglia di consentire l’accesso solo a questi URL. L’accesso a qualsiasi sito Internet irrilevante per le applicazioni in esecuzione sulla workstation deve essere bloccato.

  • auth.barco.com Autenticazione del portale. A partire dall’aggiornamento del 26 aprile 2022, l’autenticazione dell’utente del portale utilizza questo URL (in precedenza veniva usato auth.healthcare.barco.com).

  • auth.healthcare.barco.com Autenticazione utente del portale.

  • qawebdata.healthcare.barco.com Back-end dei dati dell’agente

  • a3n9amleodurj6-ats.iot.eu-west-1.amazonaws.com Segnalazione da IoT Cloud a workstation

  • qaweb.healthcare.barco.com Front-end dell’applicazione web del portale

  • qawebapi.healthcare.barco.com Back-end dell’applicazione web del portale

  • documentation-qaweb-agent.healthcare.barco.com Guida per l’utente in linea dell’agente

  • documentation-qaweb.healthcare.barco.com Guida per l’utente in linea del portale