Cybersecurity

Ciberseguridad

Una prioridad esencial dentro de la red de monitoreo de pacientes de Mindray

¿Por qué es importante la ciberseguridad?

La digitalización de la atención médica en el mundo sigue acelerándose y no parece que se vaya a detener. Desde las historias clínicas electrónicas (HCE) hasta los millones de dispositivos médicos conectados, el flujo de información de los pacientes está aumentando exponencialmente. Este aumento del volumen y de los modos de transmisión de datos conlleva una mayor vulnerabilidad a la ciberdelincuencia. Por este motivo, la ciberseguridad es una preocupación cada vez mayor en el sector de la atención médica.

 

Para garantizar la seguridad de la información del hospital, los dispositivos médicos deben diseñarse, implementarse y probarse a un nivel superior en términos de transmisión y almacenamiento de datos. Además, tienen que ser instalados, configurados, mantenidos y operados según lo planeado. Como miembros activos de la comunidad médica, en Mindray nos dedicamos a ayudar a nuestros clientes a mejorar la seguridad de los datos de los pacientes y, al mismo tiempo, a mantener una gran visibilidad de esos datos para el personal médico.

Cybersecurity importance
Estrategia de ciberseguridad de Mindray

Mindray desarrolla y promueve asociaciones profundamente arraigadas con nuestros clientes para ayudar a impulsar la adopción e implementación de estrategias y tácticas de TI que mitiguen proactivamente los riesgos de ciberseguridad. La ciberseguridad y la PHI (información de salud protegida) siguen siendo el objetivo principal de la solución de monitoreo de pacientes de Mindray.

 

Con la defensa en profundidad como núcleo de la estrategia de ciberseguridad de Mindray, estamos implementando nuestra estrategia con la práctica de los siguientes tres aspectos: seguridad de punto final, privacidad del paciente y seguridad por diseño.

Defense in depth

Seguridad de punto final

La seguridad de punto final se centra en minimizar las amenazas que supone el acceso no autorizado en diversos dispositivos, como computadoras portátiles, estaciones de trabajo, y dispositivos médicos móviles y de cabecera.

 

La segmentación de la red, la eliminación de vías de acceso innecesarias y la restricción del acceso a las comunicaciones en la red forman parte de la solución de seguridad de punto final de Mindray, y el bloqueo y la protección de estos dispositivos médicos es el componente principal y definitivo.

Privacidad del paciente

Las estrategias de Mindray para proteger la información de identificación personal (PII) son el cifrado seguro, la gestión de contraseñas y la eliminación segura de datos.

  • Controles de acceso de los usuarios
  • Configuraciones personalizadas de pantallas e informes para respaldar la confidencialidad de los pacientes.
  • Registros sin PII o cifrados para proteger la información del paciente. 

Estas diversas estrategias son eficaces para proteger la privacidad del paciente.

Seguridad por diseño

Esta medida se aplica durante el desarrollo de los productos, donde se llevan a cabo la gestión de los riesgos de seguridad, las prácticas de diseño de seguridad y el análisis de códigos de seguridad. Se efectúan pruebas rigurosas como la de fuzzing y pruebas de penetración para identificar tanto las vulnerabilidades como las fortalezas de una aplicación o un sistema de software.

 

La seguridad por diseño no termina con el lanzamiento del producto; Mindray evalúa continuamente los parches y las actualizaciones de seguridad para garantizar la seguridad del producto a lo largo del tiempo.

Cybersecurity Brochure download
Para obtener más información, consulte el siguiente archivo adjunto:

Asesoría de ciberseguridad de Mindray

Mindray cuenta con un proceso de mejora continua en el que se evalúa el impacto de todos los sistemas de Microsoft Windows mensualmente. Normalmente, la publicación de un parche validado se produce en las dos semanas siguientes a la publicación del parche.

 

Hemos comprobado que los productos Mindray de la última versión pueden funcionar de acuerdo a las especificaciones con los parches correspondientes aplicados al sistema operativo. Se recomienda instalar los parches aplicables definidos en la tabla en los productos Mindray afectados.

 

A continuación, se presentan las notas técnicas de los parches de seguridad para los productos de Mindray que se ejecutan en Windows. Asimismo, en el caso de vulnerabilidades importantes del sistema, Mindray evaluará su impacto en el producto y publicará una declaración y las soluciones correspondientes.

Parches de seguridad para los productos de Mindray que se ejecutan en Windows