Recomendaciones de seguridad

La aplicación ayudará a realizar tareas de control de calidad en pantallas de diagnóstico, por lo que la disponibilidad del QAWeb Enterprise Agent se consideró importante durante el diseño de este producto. Sin embargo, la disponibilidad, integridad y confidencialidad del producto depende de los siguientes controles de seguridad en el entorno operativo:

QAWeb Enterprise Agent es una aplicación que se instala en estaciones de trabajo Windows. La gobernanza de esta aplicación es una responsabilidad compartida. Para que esta aplicación funcione de forma segura en su entorno, le recomendamos los siguientes pasos:

  • Verifique la suma de comprobación del instalador después de la descarga. Esto garantiza que no se haya manipulado durante la descarga.

  • El instalador del agente está firmado con nuestro certificado. Instale solo el software de Barco.

  • Asegúrese de que solo los administradores de las estaciones de trabajo tengan permiso para escribir en la ubicación donde está instalado el agente. Las demás cuentas de usuario de la estación de trabajo deben tener acceso de solo lectura.

  • Limite el tráfico saliente a la lista de URL que utiliza la aplicación (consulte URL a las que accede el agente)

  • Limite el tráfico saliente mediante un cortafuegos o un servidor proxy.

  • Ejecute con regularidad un escáner de virus en la estación de trabajo.

  • Barco publica parches de seguridad cuando es necesario. Asegúrese de que tiene instalada la última versión del agente.

  • El agente almacena datos de configuración y tokens de acceso para su funcionamiento. Al desechar la estación de trabajo donde está instalado el agente, recomendamos eliminar los datos de configuración. Esto se puede hacer desinstalando el agente. Para obtener más información sobre cómo desinstalar el agente, consulte Instalación de QAWeb Agent

  • Si detecta una vulnerabilidad, nos gustaría estar informados sobre ella lo antes posible para poder adoptar las medidas necesarias para resolverla: https://www.barco.com/en/about-barco/legal/responsible-disclosure

Nota

QAWeb Enterprise Agent se puede configurar para conectarse al QAWeb Enterprise Portal. En caso de comportamiento errático o de usar una versión obsoleta, Barco puede denegar el acceso del Agente al Portal. En este caso, el Agente no podrá conectarse. Seguirá ejecutando la política existente. Todos los resultados de las pruebas resultantes se almacenan localmente.

Cuando se restablece la conexión, los datos locales del último mes se vuelve a sincronizar con el Portal.

La falta de procesamiento y almacenamiento de información personal o del paciente, combinada con las limitaciones recomendadas en la conectividad de la red, hace que el producto tenga un perfil de riesgo de ciberseguridad bajo.

URL a las que accede el agente

El agente necesita acceso a estas URL para funcionar correctamente. Barco recomienda permitir el acceso solo a estas URL. Se debe bloquear cualquier acceso a Internet que no sea relevante para las aplicaciones que se ejecutan en la estación de trabajo.

  • auth.barco.com Autenticación del portal. A partir de la actualización del 26 de abril de 2022, la autenticación de usuarios del Portal utiliza esta URL. (antes se usaba auth.healthcare.barco.com)

  • auth.healthcare.barco.com Autenticación de usuarios del portal.

  • qawebdata.healthcare.barco.com Back-end de datos de agente

  • a3n9amleodurj6-ats.iot.eu-west-1.amazonaws.com Señalización de la nube de IoT a la estación de trabajo

  • qaweb.healthcare.barco.com Front-end de la aplicación web del portal

  • qawebapi.healthcare.barco.com Back-end de la aplicación web del portal

  • documentation-qaweb-agent.healthcare.barco.com Guía del usuario en línea del agente

  • documentation-qaweb.healthcare.barco.com Guía del usuario en línea del portal