Cybersecurity

Bezpieczeństwo cybernetyczne

Niezbędny priorytet w sieci monitorowania pacjentów Mindray

Dlaczego cyberbezpieczeństwo jest ważne?

Globalna digitalizacja opieki zdrowotnej rozwija się w coraz szybszym tempie. Od elektronicznych rejestrów danych (EMR) do milionów podłączonych urządzeń medycznych, przepływ informacji o pacjentach rośnie z roku na rok. Jednocześnie przy takim wzroście ilości i sposobów przesyłania danych, wzrasta ryzyko zagrożenia cyberprzestępczością. Oznacza to, że bezpieczeństwo cybernetyczne to nowy, niezwykle istotny element sektora opieki zdrowotnej.

 

Zapewnienie bezpieczeństwa informacji szpitalnych wymaga, aby aparatura medyczna była projektowana, wdrażana i testowana pod kątem transmisji i przechowywania danych na najwyższym poziomie. Co więcej, muszą one być instalowane, konfigurowane, konserwowane i obsługiwane zgodnie z przeznaczeniem. Jako zaangażowany partner społeczności medycznej, Mindray wspiera użytkowników w podnoszeniu poziomu bezpieczeństwa danych pacjentów przy jednoczesnym zachowaniu wysokiej widoczności tych danych dla personelu medycznego.

Cybersecurity importance
Strategia bezpieczeństwa cybernetycznego Mindray

Mindray buduje trwałe partnerstwo z partnerami, które pomaga im w przyjęciu i wdrożeniu strategii IT, które w sposób proaktywny ograniczą ryzyko związane z cyberbezpieczeństwem. Bezpieczeństwo cybernetyczne oraz ochrona danych osobowych (PHI - Protected Health Information) pozostają w centrum zainteresowania rozwiązań monitorowania pacjentów.

 

Strategia Defense-in-Depth jest podstawą strategii cyberbezpieczeństwa Mindray, dlatego wdrażamy ją za pomocą praktyk w trzech następujących aspektach: Ochrona punktów końcowych, prywatność pacjenta i bezpieczeństwo w fazie projektowania.

c-s3
118-cropped-1
Certyfikat ISO/IEC 27001:2013 Mindray Europe.

Firma Mindray otrzymała akredytację ISO/IEC 27001:2013 dla systemu zarządzania bezpieczeństwem informacji (ISMS) w ramach działalności prowadzonej w całej Europie.

ISO/IEC 27001:2013 to jeden z najbardziej znanych międzynarodowych standardów bezpieczeństwa informacji. Określa ramy, których celem jest pomoc przedsiębiorstwom w zarządzaniu ryzykiem w zakresie bezpieczeństwa informacji, ochronie przed zagrożeniami oraz utrzymaniu bezpieczeństwa aktywów, takich jak informacje finansowe i dane pracowników. Standardy te mogą również pomóc firmom w spełnieniu wymogów prawnych i regulacyjnych, takich jak ogólne rozporządzenie o ochronie danych (RODO).

Bezpieczeństwo informacji naszych Użytkowników, Partnerów biznesowych i Pracowników leży u podstaw priorytetów działalności Mindray. Mindray to godny zaufania partner w Twoich działaniach i w leczeniu pacjentów.

Ochrona punktów końcowych

Ochrona punktów końcowych koncentruje się na minimalizowaniu zagrożeń związanych z nieautoryzowanym dostępem za pośrednictwem różnych urządzeń, w tym laptopów, stacji roboczych, mobilnych i przyłóżkowych urządzeń medycznych.

 

Segmentacja sieci, eliminacja zbędnych ścieżek i ograniczenie dostępu do komunikacji w sieci. Wreszcie blokowanie i zabezpieczanie tych urządzeń medycznych jest ostatecznym i podstawowym elementem Mindray Endpoint Security.

Prywatność pacjenta

Podejście Mindray do ochrony danych osobowych obejmuje bezpieczne szyfrowanie, zarządzanie hasłami i bezpieczne usuwanie danych.

  • Kontrola dostępu użytkownika
  • Dostosowane konfiguracje ekranu i raportów w celu zapewnienia poufności danych pacjenta.
  • Dzienniki baz danych osobowych lub zaszyfrowane w celu ochrony informacji o pacjentach.

Te różne strategie okazują się skuteczne we wspieraniu prywatności pacjentów.

Bezpieczeństwo w fazie projektowania

Zarządzanie ryzykiem bezpieczeństwa na etapie opracowywania produktu jest stałym elementem całego procesu. To wtedy projektowane są zabezpieczenia oraz przeprowadza się analizy kodu bezpieczeństwa. Rygorystyczne testy obejmują również testowanie fazyjne i testy penetracyjne, aby zidentyfikować zarówno słabe, jak i mocne strony aplikacji lub systemu.

 

Ochrona z założenia trwa również po wprowadzeniu produktu na rynek. Mindray na bieżąco weryfikuje poprawki i aktualizacje zabezpieczeń, które zapewniają bezpieczeństwo produktu w trakcie jego użytkowania.

Cybersecurity Brochure download
Więcej szczegółów znajduje się w załączniku poniżej:
Pobierz broszurę na temat cyberbezpieczeństwa

Zalecenia Mindray dotyczące cyberbezpieczeństwa

Mindray prowadzi proces ciągłego doskonalenia, w ramach którego co miesiąc ocenia oddziaływanie wszystkich systemów Microsoft Windows. Z reguły wydanie zatwierdzonej poprawki następuje w ciągu dwóch tygodni od jej udostępnienia.

 

Produkty Mindray zostały poddane weryfikacji pod kątem zgodności z najnowszą wersją systemu operacyjnego po zastosowaniu odpowiednich poprawek. Zaleca się zainstalowanie odpowiednich poprawek zdefiniowanych w tabeli w produktach firmy Mindray, których dotyczy problem.

 

Poniżej znajdują się uwagi techniczne dotyczące poprawek bezpieczeństwa dla produktów Mindray działających w systemie Windows. Również w przypadku ważnych luk w zabezpieczeniach systemu, Mindray oceni wpływ na produkt i wyda stosowne oświadczenie oraz dostarczy odpowiednie rozwiązania.

Poprawki bezpieczeństwa dla produktów Mindray działających w systemie operacyjnym Windows