Cibersegurança
Uma prioridade essencial na rede de monitoramento de pacientes da Mindray
A digitalização da área da saúde no mundo continua a acelerar sem sinais de declínio. De registros médicos eletrônicos (EMRs) a milhões de dispositivos médicos conectados, o fluxo de informações do paciente está aumentando exponencialmente. Com esse aumento no volume e nos modos de transmissão de dados, vem uma maior vulnerabilidade ao crime cibernético. Como resultado, a cibersegurança é uma preocupação cada vez maior no setor de saúde.
Para garantir a segurança das informações hospitalares, os dispositivos médicos devem ser projetados, implementados e testados em um nível mais alto em termos de transmissão e armazenamento de dados. Além disso, eles precisam ser instalados, configurados, mantidos e operados conforme pretendido. Como membro ativo da comunidade médica, a Mindray se dedica a ajudar nossos clientes a melhorar a segurança dos dados do paciente, ao mesmo tempo que mantém alta visibilidade desses dados para a equipe médica.
A Mindray constrói e promove parcerias profundamente integradas com nossos clientes para ajudar a impulsionar a adoção e implementação de estratégias e táticas de TI que reduzirão proativamente os riscos de cibersegurança. A cibersegurança e as PHI (informações de saúde protegidas) continuam sendo o foco principal da solução de monitoramento de pacientes da Mindray.
Com a Defesa em profundidade como o núcleo da estratégia de cibersegurança da Mindray, estamos implementando nossa estratégia com as práticas nos três aspectos a seguir: Segurança do terminal, privacidade do paciente e segurança desde a concepção.
Segurança do terminal
A Segurança do terminal se concentra em minimizar as ameaças de acesso não autorizado por meio de vários dispositivos, incluindo laptops, estações de trabalho, dispositivos móveis e médicos de cabeceira.
Segmentando a rede, eliminando caminhos desnecessários e restringindo o acesso às comunicações na rede. Por fim, bloquear e proteger esses dispositivos médicos é o componente principal e definitivo da Mindray para segurança do terminal.
Privacidade do paciente
As abordagens da Mindray para proteger PII incorporam criptografia segura, gerenciamento de senha e exclusão segura de dados.
- Controles de acesso do usuário
- Configurações personalizadas de tela e relatório para oferecer suporte à confidencialidade do paciente.
- Logs sem PII ou criptografados para proteger as informações do paciente.
Essas várias estratégias são eficazes no apoio à privacidade do paciente.
Segurança desde a Concepção
É durante o desenvolvimento do produto que o gerenciamento de riscos de segurança, as práticas de design de segurança e a análise do código de segurança são executados. Testes rigorosos, como o teste Fuzz e o teste de penetração para identificar vulnerabilidades e pontos fortes em um sistema ou aplicativo de software.
A segurança desde a concepção continua muito além do lançamento do produto; a Mindray avalia continuamente as correções e atualizações de segurança para garantir a proteção do produto ao longo do tempo.
Conselhos de cibersegurança da Mindray
A Mindray tem um processo de melhoria contínua, que avalia mensalmente todo o Microsoft Windows; normalmente, o lançamento de uma correção ocorre duas semanas após o lançamento da correção .
Certificamos que os produtos Mindray da versão mais recente possam funcionar de acordo com as especificações das correções aplicadas ao sistema operacional. Recomenda-se que as correções aplicáveis definidas na tabela sejam instaladas nos produtos Mindray afetados.
A seguir estão as notas técnicas das correções de segurança para produtos da Mindray em execução no Windows. Também para vulnerabilidades importantes do sistema, a Mindray avaliará o impacto no produto e divulgará a declaração afetada e as soluções correspondentes.