Cybersecurity

Cybersecurity

Een essentiële prioriteit binnen het Mindray-patiëntbewakingsnetwerk

Waarom is Cybersecurity belangrijk?

De digitalisering van de gezondheidszorg in de wereld blijft versnellen en vertraging lijkt nog niet in zicht. Van elektronische medische dossiers (EMR's) tot miljoenen verbonden medische apparaten, de stroom van patiëntgegevens neemt exponentieel toe. Een dergelijke toename in volume en wijze van gegevensoverdracht leidt tot een grotere kwetsbaarheid voor cybercriminaliteit. Cyberbeveiliging is dan ook een steeds grotere uitdaging in de gezondheidszorg.

 

Om de beveiliging van ziekenhuisinformatie te waarborgen, moeten medische hulpmiddelen voor een hoger niveau van datatransmissie en -opslag worden ontworpen, geïmplementeerd en getest. Ze moeten ook worden geïnstalleerd, geconfigureerd, onderhouden en gebruikt zoals bedoeld. Als actief lid van de medische gemeenschap zet Mindray zich in om klanten te helpen de beveiliging van patiëntgegevens te verbeteren en tegelijkertijd de zichtbaarheid van deze gegevens voor medisch personeel te behouden.

Cybersecurity importance
De cyberbeveiligingsstrategie van Mindray

Mindray bouwt en bevordert intensieve partnerschappen met klanten om ze te helpen bij het invoeren en implementeren van IT-strategieën en -tactieken waarmee risico's op het gebied van cyberbeveiliging proactief kunnen worden beperkt. Cyberbeveiliging en PHI (Protected Health Information) blijven de belangrijkste aandachtspunten van de Mindray-oplossing voor patiëntbewaking.

 

Met Defense-in-Depth als de kern van de cyberbeveiligingsstrategie van Mindray, implementeren we onze strategie met procedures voor de volgende drie aspecten: Endpoint Security, Patiëntprivacy en Security by Design.

Defense in depth
118-cropped-1
ISO/IEC 27001:2013-certificaat van Mindray Europe

Mindray heeft de ISO/IEC 27001:2013-accreditatie ontvangen voor haar Information Security Management System (ISMS) voor het hele Europese bedrijfsleven.

ISO/IEC 27001:2013 is een van de meest bekende internationale normen voor informatiebeveiliging. Het biedt een raamwerk om organisaties te helpen informatiebeveiligingsrisico's te beheren, zichzelf te beschermen tegen bedreigingen en activa veilig te houden, zoals financiële informatie en personeelsgegevens. Deze normen kunnen bedrijven ook helpen om te voldoen aan wet- en regelgeving, zoals de Algemene Verordening Gegevensbescherming (AVG).

Informatiebeveiliging van onze klanten, zakenpartners en medewerkers vormt de kern van onze Mindray-activiteiten. Als partner in uw operaties en tijdens de behandeltrajecten van de patiënten willen we u een geldige reden geven om uw vertrouwen in Mindray te stellen.

Endpoint Security

Endpoint Security richt zich op het minimaliseren van de bedreigingen van ongeautoriseerde toegang via verschillende apparaten, waaronder laptops, werkstations, mobiele en medische apparatuur aan het bed.

 

Het netwerk wordt gesegmenteerd, onnodige pathways worden geëlimineerd en de toegang tot communicatie op het netwerk wordt beperkt. Ten slotte vormt het vergrendelen en beveiligen van deze medische hulpmiddelen het belangrijkste onderdeel van Mindray Endpoint Security.

Patiëntprivacy

Mindray's aanpak om persoonsgegevens te beschermen omvat veilige encryptie, wachtwoordbeheer en veilig data verwijderen.

  • Inlog controle
  • Aangepaste scherm- en rapportconfiguraties om de privacy van de patiënt te ondersteunen.
  • Logboeken zonder persoonsgegevens of versleuteld om patiëntinformatie te beschermen.

Deze verschillende strategieën blijken doeltreffend te zijn in het waarborgen van de privacy van de patiënt.

Security by Design

Tijdens de productontwikkeling, zijn security risk management, security design practices, en security code analysis uitgevoerd. Rigoureuze tests zoals Fuzz-tests en penetratietests om zowel de kwetsbaarheden als de sterke punten van een softwareprogramma of systeem te identificeren.

 

Beveiliging door ontwerp reikt verder dan de productrelease: Mindray evalueert voortdurend patches en beveiligingsupdates om de productveiligheid ten allen tijde te waarborgen.

Cybersecurity Brochure download
Zie onderstaande bijlage voor meer informatie:
Download van brochure over cybersecurity

Mindray’s Cybersecurity advies

Mindray heeft een proces van voortdurende verbetering waarbij de impact van Microsoft Windows op maandelijkse basis wordt beoordeeld. Normaal gesproken wordt een gevalideerde patch binnen twee weken na het uitbrengen van de patch vrijgegeven.

 

We hebben gevalideerd dat de Mindray-producten van de nieuwste versie kunnen presteren volgens de specificaties met de toepasselijke patches die op het besturingssysteem zijn toegepast. Het wordt aanbevolen om deze patches die in de tabel zijn gedefinieerd, te installeren op de betrokken Mindray-producten.

 

Hieronder volgen de technische aantekeningen van beveiligingspatches voor Mindray-producten die op Windows draaien. Ook voor belangrijke systeemkwetsbaarheden zal Mindray de impact op het product beoordelen en een verklaring en bijbehorende oplossingen vrijgeven.

Beveiligingspatches voor Mindray-producten die op Windows OS draaien