Recomendações de segurança

O aplicativo auxiliará na execução de tarefas de controle de qualidade em telas de diagnóstico, portanto a disponibilidade do QAWeb Enterprise Agent foi considerada importante durante o design deste produto. No entanto, a disponibilidade, integridade e confidencialidade do produto dependem dos seguintes controles de segurança no ambiente operacional:

O QAWeb Enterprise Agent é um aplicativo instalado em estações de trabalho Windows. A governança desta aplicação é uma responsabilidade compartilhada. Para que este aplicativo funcione com segurança em seu ambiente, recomendamos as seguintes etapas:

  • Verifique a soma de verificação do instalador após o download. Isso garante que não foi adulterado durante o download.

  • O instalador do Agent é assinado com nosso certificado. Instale apenas o software da Barco.

  • Certifique-se de que apenas os administradores da estação de trabalho tenham permissão para gravar o local onde o Agent está instalado. Outras contas de usuário da estação de trabalho devem ter acesso de somente leitura.

  • Limite o tráfego de saída à lista de URLs que o aplicativo usa (consulte URLs acessados pelo Agent)

  • Limite o tráfego de saída usando um firewall ou servidor proxy.

  • Execute um verificador de vírus na estação de trabalho regularmente.

  • A Barco publica correções de segurança quando necessário. Certifique-se de ter a versão mais recente do Agent instalada.

  • O Agent armazena dados de configuração e tokens de acesso para sua operação. Ao descartar a estação de trabalho onde o Agente está instalado, recomendamos a remoção dos dados de configuração. Isso pode ser feito por meio da desinstalação do Agente. Para obter mais detalhes sobre como desinstalar o Agente, consulte Instalando o QAWeb Agent

  • Se você descobrir alguma vulnerabilidade, gostaríamos de saber a respeito que possamos tomar medidas para solucioná-la o mais rápido possível: https://www.barco.com/en/about-barco/legal/responsible-disclosure

Nota

O QAWeb Enterprise Agent pode ser configurado para se conectar ao Portal do QAWeb Enterprise. Em caso de comportamento errático ou utilização de versão desatualizada, a Barco poderá negar o acesso do Agente ao Portal. Nesse caso, o Agente não conseguirá se conectar. Ele continuará a executar a política existente. Todos os resultados de testes resultantes são armazenados localmente.

Quando a conexão é restaurada, os dados locais do último mês são sincronizados de volta com o Portal.

A falta de processamento e armazenamento de informações pessoais ou de pacientes, combinada com as limitações recomendadas na conectividade de rede, resulta no produto com um baixo perfil de risco de segurança cibernética.

URLs acessados pelo Agent

O Agent precisa acessar esses URLs para funcionar corretamente. A Barco recomenda permitir o acesso apenas a esses URLs. Qualquer acesso à Internet irrelevante para as aplicações em execução na estação de trabalho deve ser bloqueado.

  • auth.barco.com Autenticação do portal. A partir da atualização de 26 de abril de 2022, a autenticação do usuário do Portal usa esse URL. (antes, auth.healthcare.barco.com era usado)

  • auth.healthcare.barco.com Autenticação do usuário do portal.

  • qawebdata.healthcare.barco.com Back-end de dados do Agent

  • a3n9amleodurj6-ats.iot.eu-west-1.amazonaws.com IoT Cloud para sinalização de estação de trabalho

  • qaweb.healthcare.barco.com Front-end de aplicativo do portal da Web

  • qawebapi.healthcare.barco.com Back-end do aplicativo Web do portal

  • documentation-qaweb-agent.healthcare.barco.com Guia do usuário online do Agent

  • documentation-qaweb.healthcare.barco.com Guia do usuário do portal online