Bezpieczeństwo cybernetyczne
Niezb?dny priorytet w sieci monitorowania pacjentów Mindray
Globalna digitalizacja opieki zdrowotnej rozwija si? w coraz szybszym tempie. Od elektronicznych rejestrów danych (EMR) do milionów pod??czonych urz?dzeń medycznych, przep?yw informacji o pacjentach ro?nie z roku na rok. Jednocze?nie przy takim wzro?cie ilo?ci i sposobów przesy?ania danych, wzrasta ryzyko zagro?enia cyberprzest?pczo?ci?. Oznacza to, ?e bezpieczeństwo cybernetyczne to nowy, niezwykle istotny element sektora opieki zdrowotnej.
Zapewnienie bezpieczeństwa informacji szpitalnych wymaga, aby aparatura medyczna by?a projektowana, wdra?ana i testowana pod k?tem transmisji i przechowywania danych na najwy?szym poziomie. Co wi?cej, musz? one by? instalowane, konfigurowane, konserwowane i obs?ugiwane zgodnie z przeznaczeniem. Jako zaanga?owany partner spo?eczno?ci medycznej, Mindray wspiera u?ytkowników w podnoszeniu poziomu bezpieczeństwa danych pacjentów przy jednoczesnym zachowaniu wysokiej widoczno?ci tych danych dla personelu medycznego.
Mindray buduje trwa?e partnerstwo z partnerami, które pomaga im w przyj?ciu i wdro?eniu strategii IT, które w sposób proaktywny ogranicz? ryzyko zwi?zane z cyberbezpieczeństwem. Bezpieczeństwo cybernetyczne oraz ochrona danych osobowych (PHI - Protected Health Information) pozostaj? w centrum zainteresowania rozwi?zań monitorowania pacjentów.
?
Strategia Defense-in-Depth jest podstaw? strategii cyberbezpieczeństwa Mindray, dlatego wdra?amy j? za pomoc? praktyk w trzech nast?puj?cych aspektach: Ochrona punktów końcowych, prywatno?? pacjenta i bezpieczeństwo w fazie projektowania.
Firma Mindray otrzyma?a akredytacj? ISO/IEC 27001:2013 dla systemu zarz?dzania bezpieczeństwem informacji (ISMS) w ramach dzia?alno?ci prowadzonej w ca?ej Europie.
ISO/IEC 27001:2013 to jeden z najbardziej znanych mi?dzynarodowych standardów bezpieczeństwa informacji. Okre?la ramy, których celem jest pomoc przedsi?biorstwom w zarz?dzaniu ryzykiem w zakresie bezpieczeństwa informacji, ochronie przed zagro?eniami oraz utrzymaniu bezpieczeństwa aktywów, takich jak informacje finansowe i dane pracowników. Standardy te mog? równie? pomóc firmom w spe?nieniu wymogów prawnych i regulacyjnych, takich jak ogólne rozporz?dzenie o ochronie danych (RODO).
Bezpieczeństwo informacji naszych U?ytkowników, Partnerów biznesowych i Pracowników le?y u podstaw priorytetów dzia?alno?ci Mindray. Mindray to godny zaufania partner w Twoich dzia?aniach i w leczeniu pacjentów.
Ochrona punktów końcowych
Ochrona punktów końcowych koncentruje si? na minimalizowaniu zagro?eń zwi?zanych z nieautoryzowanym dost?pem za po?rednictwem ró?nych urz?dzeń, w tym laptopów, stacji roboczych, mobilnych i przy?ó?kowych urz?dzeń medycznych.
?
Segmentacja sieci, eliminacja zb?dnych ?cie?ek i ograniczenie dost?pu do komunikacji w sieci. Wreszcie blokowanie i zabezpieczanie tych urz?dzeń medycznych jest ostatecznym i podstawowym elementem Mindray Endpoint Security.
Prywatno?? pacjenta
Podej?cie Mindray do ochrony danych osobowych obejmuje bezpieczne szyfrowanie, zarz?dzanie has?ami i bezpieczne usuwanie danych.
- Kontrola dost?pu u?ytkownika
- Dostosowane konfiguracje ekranu i raportów w celu zapewnienia poufno?ci danych pacjenta.
- Dzienniki baz danych osobowych lub zaszyfrowane w celu ochrony informacji o pacjentach.
Te ró?ne strategie okazuj? si? skuteczne we wspieraniu prywatno?ci pacjentów.
Bezpieczeństwo w fazie projektowania
Zarz?dzanie ryzykiem bezpieczeństwa na etapie opracowywania produktu jest sta?ym elementem ca?ego procesu. To wtedy projektowane s? zabezpieczenia oraz przeprowadza si? analizy kodu bezpieczeństwa. Rygorystyczne testy obejmuj? równie? testowanie fazyjne i testy penetracyjne, aby zidentyfikowa? zarówno s?abe, jak i mocne strony aplikacji lub systemu.
?
Ochrona z za?o?enia trwa równie? po wprowadzeniu produktu na rynek. Mindray na bie??co weryfikuje poprawki i aktualizacje zabezpieczeń, które zapewniaj? bezpieczeństwo produktu w trakcie jego u?ytkowania.
Zalecenia Mindray dotycz?ce cyberbezpieczeństwa
Mindray prowadzi proces ci?g?ego doskonalenia, w ramach którego co miesi?c ocenia oddzia?ywanie wszystkich systemów Microsoft Windows. Z regu?y wydanie zatwierdzonej poprawki nast?puje w ci?gu dwóch tygodni od jej udost?pnienia.
?
Produkty Mindray zosta?y poddane weryfikacji pod k?tem zgodno?ci z najnowsz? wersj? systemu operacyjnego po zastosowaniu odpowiednich poprawek. Zaleca si? zainstalowanie odpowiednich poprawek zdefiniowanych w tabeli w produktach firmy Mindray, których dotyczy problem.
?
Poni?ej znajduj? si? uwagi techniczne dotycz?ce poprawek bezpieczeństwa dla produktów Mindray dzia?aj?cych w systemie Windows. Równie? w przypadku wa?nych luk w zabezpieczeniach systemu, Mindray oceni wp?yw na produkt i wyda stosowne o?wiadczenie oraz dostarczy odpowiednie rozwi?zania.