Ciberseguran?a
Uma prioridade essencial na rede de monitoramento de pacientes da Mindray
A digitaliza??o da área da saúde no mundo continua a acelerar sem sinais de declínio. De registros médicos eletr?nicos (EMRs) a milh?es de dispositivos médicos conectados, o fluxo de informa??es do paciente está aumentando exponencialmente. Com esse aumento no volume e nos modos de transmiss?o de dados, vem uma maior vulnerabilidade ao crime cibernético. Como resultado, a ciberseguran?a é uma preocupa??o cada vez maior no setor de saúde.
Para garantir a seguran?a das informa??es hospitalares, os dispositivos médicos devem ser projetados, implementados e testados em um nível mais alto em termos de transmiss?o e armazenamento de dados. Além disso, eles precisam ser instalados, configurados, mantidos e operados conforme pretendido. Como membro ativo da comunidade médica, a Mindray se dedica a ajudar nossos clientes a melhorar a seguran?a dos dados do paciente, ao mesmo tempo que mantém alta visibilidade desses dados para a equipe médica.
A Mindray constrói e promove parcerias profundamente integradas com nossos clientes para ajudar a impulsionar a ado??o e implementa??o de estratégias e táticas de TI que reduzir?o proativamente os riscos de ciberseguran?a. A ciberseguran?a e as PHI (informa??es de saúde protegidas) continuam sendo o foco principal da solu??o de monitoramento de pacientes da Mindray.
?
Com a Defesa em profundidade como o núcleo da estratégia de ciberseguran?a da Mindray, estamos implementando nossa estratégia com as práticas nos três aspectos a seguir: Seguran?a do terminal, privacidade do paciente e seguran?a desde a concep??o.
Seguran?a do terminal
A Seguran?a do terminal se concentra em minimizar as amea?as de acesso n?o autorizado por meio de vários dispositivos, incluindo laptops, esta??es de trabalho, dispositivos móveis e médicos de cabeceira.
?
Segmentando a rede, eliminando caminhos desnecessários e restringindo o acesso às comunica??es na rede. Por fim, bloquear e proteger esses dispositivos médicos é o componente principal e definitivo da Mindray para seguran?a do terminal.
Privacidade do paciente
As abordagens da Mindray para proteger PII incorporam criptografia segura, gerenciamento de senha e exclus?o segura de dados.
- Controles de acesso do usuário
- Configura??es personalizadas de tela e relatório para oferecer suporte à confidencialidade do paciente.
- Logs sem PII ou criptografados para proteger as informa??es do paciente.?
Essas várias estratégias s?o eficazes no apoio à privacidade do paciente.
Seguran?a desde a Concep??o
? durante o desenvolvimento do produto que o gerenciamento de riscos de seguran?a, as práticas de design de seguran?a e a análise do código de seguran?a s?o executados. Testes rigorosos, como o teste Fuzz e o teste de penetra??o para identificar vulnerabilidades e pontos fortes em um sistema ou aplicativo de software.
?
A seguran?a desde a concep??o continua muito além do lan?amento do produto; a Mindray avalia continuamente as corre??es e atualiza??es de seguran?a para garantir a prote??o do produto ao longo do tempo.
Conselhos de ciberseguran?a da Mindray
A Mindray tem um processo de melhoria contínua, que avalia mensalmente todo o Microsoft Windows; normalmente, o lan?amento de uma corre??o ocorre duas semanas após o lan?amento da corre??o .
?
Certificamos que os produtos Mindray da vers?o mais recente possam funcionar de acordo com as especifica??es das corre??es aplicadas ao sistema operacional. Recomenda-se que as corre??es aplicáveis definidas na tabela sejam instaladas nos produtos Mindray afetados.
?
A seguir est?o as notas técnicas das corre??es de seguran?a para produtos da Mindray em execu??o no Windows. Também para vulnerabilidades importantes do sistema, a Mindray avaliará o impacto no produto e divulgará a declara??o afetada e as solu??es correspondentes.