Una prioridad esencial dentro de la red de monitoreo de pacientes de Mindray
La digitalización de la atención médica en el mundo sigue acelerándose y no parece que se vaya a detener. Desde las historias clínicas electrónicas (HCE) hasta los millones de dispositivos médicos conectados, el flujo de información de los pacientes está aumentando exponencialmente. Este aumento del volumen y de los modos de transmisión de datos conlleva una mayor vulnerabilidad a la ciberdelincuencia. Por este motivo, la ciberseguridad es una preocupación cada vez mayor en el sector de la atención médica.
Para garantizar la seguridad de la información del hospital, los dispositivos médicos deben diseñarse, implementarse y probarse a un nivel superior en términos de transmisión y almacenamiento de datos. Además, tienen que ser instalados, configurados, mantenidos y operados según lo planeado. Como miembros activos de la comunidad médica, en Mindray nos dedicamos a ayudar a nuestros clientes a mejorar la seguridad de los datos de los pacientes y, al mismo tiempo, a mantener una gran visibilidad de esos datos para el personal médico.
Mindray desarrolla y promueve asociaciones profundamente arraigadas con nuestros clientes para ayudar a impulsar la adopción e implementación de estrategias y tácticas de TI que mitiguen proactivamente los riesgos de ciberseguridad. La ciberseguridad y la PHI (información de salud protegida) siguen siendo el objetivo principal de la solución de monitoreo de pacientes de Mindray.
Con la defensa en profundidad como núcleo de la estrategia de ciberseguridad de Mindray, estamos implementando nuestra estrategia con la práctica de los siguientes tres aspectos: seguridad de punto final, privacidad del paciente y seguridad por diseño.
La seguridad de punto final se centra en minimizar las amenazas que supone el acceso no autorizado en diversos dispositivos, como computadoras portátiles, estaciones de trabajo, y dispositivos médicos móviles y de cabecera.
La segmentación de la red, la eliminación de vías de acceso innecesarias y la restricción del acceso a las comunicaciones en la red forman parte de la solución de seguridad de punto final de Mindray, y el bloqueo y la protección de estos dispositivos médicos es el componente principal y definitivo.
Las estrategias de Mindray para proteger la información de identificación personal (PII) son el cifrado seguro, la gestión de contraseñas y la eliminación segura de datos.
Estas diversas estrategias son eficaces para proteger la privacidad del paciente.
Esta medida se aplica durante el desarrollo de los productos, donde se llevan a cabo la gestión de los riesgos de seguridad, las prácticas de diseño de seguridad y el análisis de códigos de seguridad. Se efectúan pruebas rigurosas como la de fuzzing y pruebas de penetración para identificar tanto las vulnerabilidades como las fortalezas de una aplicación o un sistema de software.
La seguridad por diseño no termina con el lanzamiento del producto; Mindray evalúa continuamente los parches y las actualizaciones de seguridad para garantizar la seguridad del producto a lo largo del tiempo.
Mindray cuenta con un proceso de mejora continua en el que se evalúa el impacto de todos los sistemas de Microsoft Windows mensualmente. Normalmente, la publicación de un parche validado se produce en las dos semanas siguientes a la publicación del parche.
Hemos comprobado que los productos Mindray de la última versión pueden funcionar de acuerdo a las especificaciones con los parches correspondientes aplicados al sistema operativo. Se recomienda instalar los parches aplicables definidos en la tabla en los productos Mindray afectados.
A continuación, se presentan las notas técnicas de los parches de seguridad para los productos de Mindray que se ejecutan en Windows. Asimismo, en el caso de vulnerabilidades importantes del sistema, Mindray evaluará su impacto en el producto y publicará una declaración y las soluciones correspondientes.