Keamanan Siber
Prioritas Penting dalam Jaringan Pemantauan Pasien Mindray
Digitalisasi perawatan kesehatan di seluruh dunia terus meningkat tanpa ada tanda-tanda perlambatan. Dari Electronic Medical Records (EMR) hingga jutaan perangkat medis yang terhubung, aliran informasi pasien meningkat secara eksponensial. Dengan peningkatan volume dan mode transmisi data tersebut, kerentanan yang lebih besar terhadap kejahatan dunia maya juga semakin meningkat. Akibatnya, keamanan siber menjadi pertimbangan yang terus meningkat dalam sektor perawatan kesehatan.
Untuk memastikan keamanan informasi rumah sakit, perangkat medis diwajibkan untuk dirancang, diimplementasikan, dan diuji hingga tingkat transmisi dan penyimpanan data yang lebih tinggi. Selain itu, perangkat medis perlu dipasang, dikonfigurasi, dipelihara, dan dioperasikan sebagaimana tujuan penggunaannya. Sebagai anggota komunitas medis yang aktif, Mindray berdedikasi untuk membantu para pelanggan kami meningkatkan keamanan data pasien sambil mempertahankan visibilitas data yang tinggi bagi para staf medis.
Mindray mengembangkan dan mendukung kemitraan yang terjalin baik dengan para pelanggan kita untuk membantu mendorong adopsi dan implementasi strategi dan taktik TI yang akan bisa mengurangi risiko keamanan siber secara proaktif. Keamanan Siber dan PHI (Protected Health Information) tetap menjadi fokus utama solusi pemantauan pasien Mindray.
Dengan Kedalaman Pertahanan sebagai inti dari strategi keamanan siber Mindray, kami menerapkan strategi dengan praktik pada tiga aspek berikut ini: Keamanan Titik Akhir, Privasi Pasien, dan Keamanan Berdasarkan Rancangan.
Keamanan Titik Akhir
Keamanan titik akhir berfokus pada meminimalkan ancaman akses tidak sah melalui berbagai perangkat termasuk laptop, workstation, perangkat seluler, dan perangkat medis samping tempat tidur.
Menetapkan segmentasi jaringan, menghilangkan jalur yang tidak diperlukan dan membatasi akses ke komunikasi pada jaringan. Terakhir, mengunci dan mengamankan perangkat medis ini merupakan komponen inti dan definitif dari Mindray Endpoint Security.
Privasi Pasien
Pendekatan Mindray untuk melindungi PII menggabungkan enkripsi yang aman, pengelolaan kata sandi, dan penghapusan data yang aman.
- Kendali akses pengguna
- Layar dan konfigurasi laporan yang dikustomisasi untuk mendukung kerahasiaan informasi pasien.
- Log tanpa PII atau dienkripsi untuk melindungi informasi pasien.
Berbagai strategi ini terbukti efektif dalam mendukung privasi pasien.
Keamanan Berdasarkan Rancangan
Selama pengembangan produk di mana manajemen risiko keamanan, praktik rancangan keamanan, dan analisis kode keamanan dilakukan. Pengujian ketat seperti pengujian Fuzz dan pengujian penetrasi untuk mengidentifikasi kerentanan dan kekuatan dalam aplikasi atau sistem perangkat lunak.
Keamanan berdasarkan desain berlanjut jauh melampaui rilis produk; Mindray terus mengevaluasi patch dan pembaruan keamanan untuk memastikan keamanan produk dari waktu ke waktu.
Nasihat Keamanan Siber Mindray
Mindray memiliki proses peningkatan berkelanjutan yang menilai dampak dari semua Microsoft Windows setiap bulan, biasanya rilis patch yang divalidasi terjadi dalam waktu dua minggu setelah patch dirilis.
Kami telah memvalidasi bahwa produk Mindray versi terkini bisa bekerja sesuai spesifikasi dengan patch berlaku yang diterapkan pada OS. Disarankan agar patch berlaku yang didefinisikan dalam tabel harus diinstal pada produk Mindray yang terdampak.
Berikut adalah catatan teknis dari patch keamanan untuk produk Mindray yang dijalankan di Windows. Untuk kerentanan sistem yang penting, Mindray juga akan menilai dampaknya pada produk dan merilis pernyataan serta solusi yang sesuai dengannya.