Beveiligingsaanbevelingen

De applicatie zal helpen bij het uitvoeren van QA-taken op diagnostische displays. Daarom werd de beschikbaarheid van de QAWeb Enterprise Agent belangrijk geacht tijdens het ontwerp van dit product. Niettemin zijn de beschikbaarheid, integriteit en vertrouwelijkheid van het product afhankelijk van de volgende beveiligingsmaatregelen in de besturingsomgeving:

QAWeb Enterprise Agent is een applicatie die op Windows-werkstations is geïnstalleerd. Het beheer van deze applicatie is een gedeelde verantwoordelijkheid. Om deze applicatie veilig te laten werken in uw omgeving, raden we de volgende stappen aan:

  • Controleer het controlegetal van het installatieprogramma na het downloaden. Dit zorgt ervoor dat er tijdens het downloaden niet mee is geknoeid.

  • De Agent Installer is ondertekend met ons certificaat. Installeer alleen software van Barco.

  • Zorg ervoor dat alleen werkstationbeheerders toestemming hebben om naar de locatie waar de Agent is geïnstalleerd, te schrijven. Andere werkstationgebruikersaccounts moeten alleen-lezentoegang hebben.

  • Beperk uitgaand verkeer tot de lijst met URL’s die de applicatie gebruikt (zie:ref:agent_urls)

  • Beperk uitgaand verkeer met behulp van een firewall of proxyserver.

  • Voer regelmatig een virusscanner uit op het werkstation.

  • Barco publiceert beveiligingspatches wanneer dat nodig is. Zorg ervoor dat u de nieuwste versie Agent hebt geïnstalleerd.

  • De Agent slaat configuratiegegevens en toegangstokens op voor zijn werking. Bij het verwijderen van het werkstation waarop de agent is geïnstalleerd, raden we aan om de configuratiegegevens te wissen. Dit kan gebeuren door de agent te verwijderen. Voor meer details over het de-installeren van de agent, zie Installeren van de QAWeb software-agent

  • Als u een beveiligingslek ontdekt, willen we dat graag weten, zodat we zo snel mogelijk stappen kunnen ondernemen om dit aan te pakken: https://www.barco.com/en/about-barco/legal/responsible-disclosure

Notitie

De QAWeb Enterprise Agent kan worden geconfigureerd om verbinding te maken met de QAWeb Enterprise Portal. Bij grillig gedrag of bij gebruik van een verouderde versie kan Barco de Agent de toegang tot de Portal ontzeggen. In dit geval kan de Agent geen verbinding maken. De Agent zal het bestaande beleid blijven uitvoeren. Alle resulterende testresultaten worden lokaal bewaard.

Zodra de verbinding is hersteld, worden de lokale gegevens van de afgelopen maand terug gesynchroniseerd met de Portal.

Het gebrek aan verwerking en opslag van patiënt- of persoonlijke informatie, gecombineerd met de aanbevolen beperkingen op de netwerkconnectiviteit, zorgt ervoor dat het product een laag cyberbeveiligingsrisicoprofiel met zich meebrengt.

URL’s waartoe Agent toegang heeft

De Agent heeft toegang tot deze URL’s nodig om goed te kunnen functioneren. Barco raadt aan alleen toegang tot deze URL’s toe te staan. Elke internettoegang die niet relevant is voor de toepassingen die op het werkstation draaien, moet worden geblokkeerd.

  • auth.barco.com authenticatie portaal. Vanaf de update van 26 april 2022 gebruikt Portal-gebruikersverificatie deze URL. (voorheen werd auth.healthcare.barco.com gebruikt)

  • auth.healthcare.barco.com Authenticatie van portaalgebruikers.

  • qawebdata.healthcare.barco.com Back-end van agentgegevens

  • a3n9amleodurj6-ats.iot.eu-west-1.amazonaws.com IoT Cloud naar werkstation signalering

  • qaweb.healthcare.barco.com Portaal webapplicatie front-end

  • qawebapi.healthcare.barco.com Portaal webapplicatie back-end

  • documentation-qaweb-agent.healthcare.barco.com Online gebruikershandleiding voor agenten

  • documentation-qaweb.healthcare.barco.com Portaal online gebruikershandleiding