Cybersecurity

Cybersécurité

Une priorité essentielle au sein du Réseau de surveillance des patients de Mindray

Pourquoi la cybersécurité est-elle importante ?

Partout dans le monde, la numérisation des services de santé s'accélère, sans donner le moindre signe de fléchissement. Des dossiers médicaux électroniques (DME) aux millions de dispositifs médicaux connectés, le flux d'informations sur les patients augmente de manière exponentielle. Cet accroissement du volume et des modes de transmission des données s'accompagne d'une plus grande vulnérabilité à la cybercriminalité. Par conséquent, la cybersécurité est une préoccupation croissante dans le secteur des services de santé.

 

Pour garantir la sécurité des informations hospitalières, les dispositifs médicaux doivent être conçus, implémentés et testés à un niveau supérieur en termes de transmission et de stockage des données. L'installation, la configuration et la maintenance de ces dispositifs doivent également suivre les procédures définies. En sa qualité de membre actif de la communauté médicale, Mindray s'engage à aider ses clients à améliorer la sécurité des données des patients tout en maintenant une grande visibilité de ces données pour le personnel médical.

Cybersecurity importance
Stratégie de cybersécurité de Mindray

Mindray établit et encourage des partenariats solides avec ses clients pour les aider à adopter et à mettre en œuvre des stratégies et tactiques informatiques qui atténuent de manière proactive les risques en matière de cybersécurité. La cybersécurité et les informations de santé protégées (PHI) constituent le cœur de la solution de surveillance des patients de Mindray.

 

La défense en profondeur étant au cœur de la stratégie de cybersécurité de Mindray, notre stratégie s'appuie sur les trois piliers ci-après : Sécurité des terminaux, confidentialité des patients et sécurité dès la conception.

Defense in depth
118-cropped-1
Certificat ISO/IEC 27001:2013 de Mindray Europe

Mindray a reçu l'accréditation ISO/IEC 27001:2013 pour son système de gestion de la sécurité de l'information (ISMS) dans l'ensemble de ses activités européennes.

La norme ISO/IEC 27001:2013 est l'une des normes internationales les plus connues en matière de sécurité de l'information. Elle fournit un cadre pour aider les organisations à gérer les risques liés à la sécurité de l'information, à se protéger contre les menaces et à assurer la sécurité des actifs, comme les informations financières et les données des employés. Ces normes peuvent également aider les entreprises à répondre aux exigences législatives et réglementaires, telles que le Règlement général sur la protection des données (RGPD).

La sécurité des informations de nos clients, de nos partenaires commerciaux et des membres de notre personnel est au cœur des activités de Mindray. En tant que partenaire de vos opérations et des parcours de soins des patients, nous voulons vous fournir une raison valable de faire confiance à Mindray.

Sécurité des terminaux

La sécurité des terminaux est axée sur la réduction des menaces d'accès non autorisé via divers appareils, notamment les ordinateurs portables, les stations de travail, les appareils médicaux mobiles et de chevet.

 

Segmentation du réseau, élimination des voies inutiles et restriction de l'accès aux communications sur le réseau. Enfin, le verrouillage et la sécurisation de ces dispositifs médicaux constituent le composant principal et décisif de la stratégie de sécurité des terminaux Mindray.

Confidentialité des patients

Les approches de Mindray en matière de protection des informations de santé protégées comprennent le chiffrement sécurisé, la gestion des mots de passe et la suppression sécurisée des données.

  • Contrôles d'accès des utilisateurs
  • Configurations personnalisées des écrans et des rapports afin de préserver la confidentialité des patients.
  • Journaux ne contenant pas d'informations personnellement identifiables ou chiffrées pour protéger les informations patient. 

Ces différentes stratégies ont fait leur preuves dans le cadre de la protection de la confidentialité des patients.

Sécurité dès la conception

Pendant la phase de développement du produit, lorsque la gestion des risques de sécurité, les pratiques de conception de la sécurité et l'analyse du code de sécurité sont effectuées. Des tests rigoureux tels que les tests Fuzz et les tests de pénétration pour identifier les vulnérabilités et les points forts d'une application logicielle ou d'un système.

 

La sécurité dès la conception se poursuit bien au-delà de la sortie du produit ; Mindray évalue en permanence les correctifs et les mises à jour de sécurité pour garantir la sécurité du produit au fil du temps.

Cybersecurity Brochure download
Pour plus d'informations, veuillez vous reporter à la pièce jointe ci-dessous :
Téléchargement de la brochure sur la cybersécurité

Avis concernant la cybersécurité de Mindray

Mindray a mis en place un processus d'amélioration continue qui évalue chaque mois l'impact de Microsoft Windows. En règle générale, la publication d'un correctif validé intervient dans les deux semaines suivant la publication du correctif.

 

Il est validé que les produits Mindray s'exécutant sous la dernière version se conforment aux spécifications avec les correctifs appliqués au système d'exploitation. Il est recommandé d'installer les correctifs applicables définis dans le tableau répertoriant les produits Mindray concernés.

 

Vous trouverez ci-dessous les notes techniques des correctifs de sécurité pour les produits Mindray s'exécutant sous Windows. Par ailleurs, pour les vulnérabilités importantes du système, Mindray évaluera l'impact sur le produit et publiera la déclaration et les solutions correspondantes.

Correctifs de sécurité pour les produits Mindray s'exécutant sous Windows OS