Cybersecurity

Ciberseguridad

Una prioridad esencial dentro de la red de monitorización de pacientes de Mindray

¿Por qué es importante la ciberseguridad?

La digitalización del cuidado de la salud en el mundo sigue acelerándose y no parece que se vaya a detener. Desde los historiales clínicos electrónicos (HCE) hasta los millones de dispositivos médicos conectados, el flujo de información de los pacientes está aumentando exponencialmente. Este aumento del volumen y de los modos de transmisión de datos conlleva una mayor vulnerabilidad a la ciberdelincuencia. Por ello, la ciberseguridad es una preocupación cada vez mayor en el sector del cuidado de la salud.

 

Para garantizar la seguridad de la información hospitalaria, los dispositivos médicos deben ser diseñados, implementados y probados a un nivel superior en cuanto a la transmisión y el almacenamiento de datos. Además, tienen que ser instalados, configurados, mantenidos y operados según lo planeado. Como miembro activo de la comunidad médica, en Mindray nos dedicamos a ayudar a nuestros clientes a mejorar la seguridad de los datos de los pacientes y, al mismo tiempo, a mantener una gran visibilidad de esos datos para el personal médico.

Cybersecurity importance
Estrategia de ciberseguridad de Mindray

Mindray construye y promueve vinculaciones profundas con nuestros clientes para ayudar a impulsar la adopción e implementación de estrategias y tácticas de IT que mitiguen proactivamente los riesgos de ciberseguridad. La ciberseguridad y la PHI (Protección de la Información Sanitaria) siguen siendo el objetivo principal de la solución de monitorización de pacientes de Mindray.

 

Con la defensa en profundidad como núcleo de la estrategia de ciberseguridad de Mindray, estamos implementando nuestra estrategia en los siguientes tres aspectos: Seguridad de terminales, privacidad del paciente, y seguridad por diseño.

1
118-cropped-1
Certificado europeo de la ISO/IEC 27001:2013

Mindray ha recibido la acreditación ISO/IEC 27001:2013 por su sistema de gestión de seguridad de la información (SGSI) en todo el negocio europeo.

ISO/IEC 27001:2013 es una de las normas internacionales más conocidas en materia de seguridad de la información. Proporciona un marco para ayudar a las organizaciones a gestionar los riesgos de seguridad de la información, protegerse de las amenazas y mantener seguros sus bienes, como la información financiera y los datos de los empleados. Estas normas también ayudan a las empresas a cumplir los requisitos legislativos y reglamentarios, como el Reglamento General de Protección de Datos (RGPD).

La seguridad de la información de nuestros clientes, business partners, y empleados está en el centro del negociode Mindray. Como partner en sus operaciones y en los viajes de tratamiento de los pacientes, queremos brindarle una razón válida para que deposite su confianza en Mindray.

Seguridad de terminales

La seguridad de equipos terminales (endpoint security) se centra en minimizar las amenazas de acceso no autorizado en diversos dispositivos, como computadoras portátiles, estaciones de trabajo, dispositivos médicos móviles y de cabecera.

 

Además, segmenta la red, eliminando las vías innecesarias y restringiendo el acceso de las comunicaciones en la red. Por último, el componente principal y definitivo de la seguridad de terminales de Mindray es la protección y seguridad de estos dispositivos médicos.

Privacidad del paciente

Las estrategias de Mindray para proteger la información de identificación personal (PII) incorporan el cifrado seguro, la administración de contraseñas y la eliminación segura de datos.

  • Controles de acceso de los usuarios
  • Configuraciones personalizadas de pantallas e informes para respaldar la confidencialidad de los pacientes.
  • Registros sin PII o cifrados para proteger la información del paciente.

Estas diversas estrategias resultan eficaces para proteger la privacidad del paciente.

Seguridad por diseño

Ocurre durante el desarrollo de los productos, donde se realiza la gestión de los riesgos de seguridad, las prácticas de diseño de seguridad y el análisis de códigos de seguridad. Se llevan a cabo pruebas rigurosas como fuzzing y pruebas de penetración para identificar tanto las vulnerabilidades como las fortalezas de una aplicación o sistema de software.

 

La seguridad por diseño no termina en el lanzamiento del producto. Mindray evalúa continuamente los parches y las actualizaciones de seguridad para garantizar la seguridad del producto a lo largo del tiempo.

Cybersecurity Brochure download
Para obtener más información, consulte el siguiente archivo adjunto:
Descargar el Folleto de ciberseguridad

Asesoría de ciberseguridad de Mindray

Mindray cuenta con un proceso de mejora continua que evalúa el impacto de todos los Microsoft Windows mensualmente. Normalmente, la publicación de un parche validado se produce en las dos semanas siguientes a la publicación del parche.

 

Hemos comprobado que los productos Mindray de la última versión pueden funcionar de acuerdo a las especificaciones con los parches aplicables aplicados al sistema operativo. Se recomienda instalar los parches aplicables definidos en la tabla en los productos Mindray afectados.

 

A continuación se presentan las notas técnicas de los parches de seguridad para los productos de Mindray que funcionan sobre Windows. Asimismo, en el caso de vulnerabilidades importantes del sistema, Mindray evaluará el impacto en el producto y publicará una declaración y las soluciones correspondientes.

Parches de seguridad para los productos de Mindray que funcionan con el sistema operativo Windows