Recommandations de sécurité

L’application facilitera l’exécution des tâches d’assurance qualité sur les écrans de diagnostic. C’est pourquoi la disponibilité de QAWeb Enterprise Agent a été considérée comme importante lors de la conception de ce produit. Néanmoins, la disponibilité, l’intégrité et la confidentialité du produit reposent sur les contrôles de sécurité suivants dans l’environnement d’exploitation :

QAWeb Enterprise Agent est une application installée sur les stations de travail Windows. La gouvernance de cette application est une responsabilité partagée. Pour que cette application fonctionne en toute sécurité dans votre environnement, nous recommandons les étapes suivantes :

  • Vérifiez la somme de contrôle du programme d’installation après l’avoir téléchargé. Cela garantit qu’il n’a pas été altéré pendant le téléchargement.

  • Le programme d’installation de l’agent est signé avec notre certificat. N’installez que des logiciels de Barco.

  • Assurez-vous que seuls les administrateurs de la station de travail ont l’autorisation d’écrire à l’emplacement d’installation de l’agent. Les autres comptes d’utilisateurs de la station de travail doivent avoir un accès en lecture seule.

  • Limitez le trafic sortant à la liste des URL que l’application utilise (voir URL consultées par l’agent)

  • Limitez le trafic sortant à l’aide d’un pare-feu ou d’un serveur proxy.

  • Exécutez régulièrement un logiciel antivirus sur la station de travail.

  • Barco publie des correctifs de sécurité si nécessaire. Assurez-vous que la dernière version de l’agent est installée.

  • L’agent conserve des données de configuration et des jetons d’accès pour son fonctionnement. En cas de mise au rebut de la station de travail sur laquelle l’agent est installé, nous recommandons de supprimer les données de configuration. Pour cela, il vous faudra désinstaller l’agent. Pour plus de détails sur la désinstallation d’un agent, veuillez consulter Installation du QAWeb agent

  • Si vous découvrez une vulnérabilité, il est important de nous la signaler pour que nous puissions y remédier dans les meilleurs délais : https://www.barco.com/en/about-barco/legal/responsible-disclosure

Note

QAWeb Enterprise Agent peut être configuré pour se connecter au portail QAWeb Enterprise. En cas de comportement erratique ou d’utilisation d’une version obsolète, Barco peut refuser l’accès de l’Agent au Portail. Dans ce cas, l’Agent ne pourra pas se connecter. Il continuera d’exécuter la politique existante. Tous les résultats des tests résultants seront stockés localement.

Une fois la connexion rétablie, les données locales du mois précédent seront synchronisées avec le portail.

Le manque de traitement et de stockage des informations personnelles ou des patients, combiné aux limitations recommandées en matière de connectivité réseau, fait que le produit présente un faible profil de risque de cybersécurité.

URL consultées par l’agent

L’agent doit accéder à ces URL pour fonctionner correctement. Barco recommande de n’autoriser l’accès qu’à ces URL. Tout accès Internet sans lien avec les applications exécutées sur la station de travail doit être bloqué.

  • Authentification par le portail auth.barco.com. Depuis la mise à jour du 26 avril 2022, l’authentification des utilisateurs du portail utilise cette URL. (avant, auth.healthcare.barco.com était utilisé)

  • auth.healthcare.barco.com Authentification des utilisateurs du portail.

  • qawebdata.healthcare.barco.com Système dorsal de données de l’agent

  • a3n9amleodurj6-ats.iot.eu-west-1.amazonaws.com Signalisation Cloud IoT vers station de travail

  • qaweb.healthcare.barco.com Système d’interface des applications Web du portail

  • qawebapi.healthcare.barco.com Système dorsal des applications Web du portail

  • documentation-qaweb-agent.healthcare.barco.com Guide d’utilisation en ligne de l’agent

  • documentation-qaweb.healthcare.barco.com Guide d’utilisation en ligne du portail