Sicurezza informatica
Una priorità essenziale all'interno della rete di monitoraggio dei pazienti Mindray
La digitalizzazione nel mondo sanitario accelera in modo inesorabile. Dalle cartelle cliniche elettroniche ai milioni di dispositivi medici collegati, il flusso di informazioni dei pazienti sta aumentando in modo esponenziale. Tale aumento di volume e le varie modalità di trasmissione dei dati forniscono una maggiore vulnerabilità ai crimini informatici. Di conseguenza, la sicurezza informatica è una preoccupazione sempre crescente nel settore sanitario.
Per garantire la sicurezza delle informazioni ospedaliere, i dispositivi medici devono essere progettati, implementati e testati a un livello superiore in termini di trasmissione e archiviazione dei dati; devono inoltre essere installati, configurati, mantenuti e utilizzati come previsto nelle specifiche tecniche. In qualità di membro attivo della comunità medica, Mindray si impegna ad aiutare i propri clienti a migliorare la sicurezza dei dati dei pazienti, mentendo un’elevata visibilità delle informazioni per il personale medico.
Mindray costruisce e promuove partnership durature con i propri clienti in modo da offrire loro un supporto nella scelta e nell'implementazione di strategie e tattiche IT per diminuire proattivamente il rischio di attacco informatico. La sicurezza informatica e le informazioni sanitarie protette sono alcuni cardini della soluzione di monitoraggio dei pazienti Mindray.
?
Con Defense-in-Depth al centro della strategia di sicurezza informatica Mindray, implementiamo la nostra strategia con tre aspetti: sicurezza degli endpoint, privacy dei pazienti e Security by design (sicurezza nella progettazione).
Mindray ha ricevuto l'accreditamento ISO/IEC 27001:2013 per il suo sistema di gestione della sicurezza delle informazioni (ISMS) per l’area Europea.
ISO/IEC 27001:2013 è uno degli standard internazionali più noti per la sicurezza delle informazioni. Fornisce un quadro di riferimento per aiutare le organizzazioni a gestire i rischi legati alla sicurezza delle informazioni, a proteggersi dalle minacce e a mantenere al sicuro le risorse, come le informazioni finanziarie e i dati dei dipendenti. Questi standard possono anche aiutare le aziende a soddisfare i requisiti legislativi e normativi, come il Regolamento Generale sulla Protezione dei Dati (GDPR).
La sicurezza delle informazioni relative ai nostri clienti, partner commerciali e membri del personale sono centrali nell’ambito delle attività di Mindray. In qualità di partner per le vostre attività e nei percorsi di cura dei pazienti, desideriamo fornirvi forte motivazione per riporre la vostra fiducia in Mindray.
Sicurezza degli endpoint
La sicurezza degli endpoint si focalizza sul ridurre al minimo le minacce di accesso non autorizzato nel sistema dei vari dispositivi tra cui laptop, workstation, smartphone e dispositivi medici a bordo letto.
?
Segmentare la rete, eliminare percorsi non necessari, limitare l'accesso alle comunicazioni sulla rete, bloccare e proteggere tali dispositivi medici sono le funzioni fondamentali della sicurezza degli endpoint di Mindray.
Privacy dei pazienti
L'approccio di Mindray riguardo la protezione delle informazioni personali include: crittografia sicura, gestione delle password e cancellazione sicura dei dati.
- Controlli di accesso degli utenti
- Configurazioni dei report e schermate personalizzate per supportare la privacy dei pazienti.
- Log criptati o senza i dati personali per proteggere le informazioni dei pazienti.
Queste strategie si dimostrano efficaci nel supportare la privacy del paziente.
Security by Design
Sicurezza garantita durante lo sviluppo del prodotto grazie alla gestione dei rischi, alle pratiche di progettazione l'analisi del codice. Vengono effettuati test rigorosi, come il Fuzzing e il test di penetrazione, per identificare la vulnerabilità e i punti di forza all'interno di un'applicazione e/o di un sistema software.
?
La security by design continua ben oltre il rilascio del prodotto; Mindray valuta continuamente le patch e gli aggiornamenti per garantire la sicurezza del prodotto nel tempo.
Consigli sulla sicurezza informatica di Mindray
Mindray dispone di un processo di miglioramento continuo che valuta l'impatto di tutti i sistemi Microsoft Windows su base mensile; in genere il rilascio di una patch convalidata avviene entro due settimane dal rilascio della stessa da parte di Microsoft.
?
Verifichiamo che tutte le ultime release dei prodotti Mindray funzionino correttamente con le patch relative applicate al sistema operativo. Si consiglia di installare le patch convalidate definite nella tabella dei prodotti Mindray interessati.
?
Di seguito sono riportate le note tecniche delle patch di sicurezza per i prodotti Mindray in esecuzione su Windows. Anche per importanti vulnerabilità del sistema, Mindray valuterà l'impatto sul prodotto e rilascerà la dichiarazione interessata e le soluzioni corrispondenti.