Cybersecurity
Een essenti?le prioriteit binnen het Mindray-pati?ntbewakingsnetwerk
De digitalisering van de gezondheidszorg in de wereld blijft versnellen en vertraging lijkt nog niet in zicht. Van elektronische medische dossiers (EMR's) tot miljoenen verbonden medische apparaten, de stroom van pati?ntgegevens neemt exponentieel toe. Een dergelijke toename in volume en wijze van gegevensoverdracht leidt tot een grotere kwetsbaarheid voor cybercriminaliteit. Cyberbeveiliging is dan ook een steeds grotere uitdaging in de gezondheidszorg.
Om de beveiliging van ziekenhuisinformatie te waarborgen, moeten medische hulpmiddelen voor een hoger niveau van datatransmissie en -opslag worden ontworpen, ge?mplementeerd en getest. Ze moeten ook worden ge?nstalleerd, geconfigureerd, onderhouden en gebruikt zoals bedoeld. Als actief lid van de medische gemeenschap zet Mindray zich in om klanten te helpen de beveiliging van pati?ntgegevens te verbeteren en tegelijkertijd de zichtbaarheid van deze gegevens voor medisch personeel te behouden.
Mindray bouwt en bevordert intensieve partnerschappen met klanten om ze te helpen bij het invoeren en implementeren van IT-strategie?n en -tactieken waarmee risico's op het gebied van cyberbeveiliging proactief kunnen worden beperkt. Cyberbeveiliging en PHI (Protected Health Information) blijven de belangrijkste aandachtspunten van de Mindray-oplossing voor pati?ntbewaking.
Met Defense-in-Depth als de kern van de cyberbeveiligingsstrategie van Mindray, implementeren we onze strategie met procedures voor de volgende drie aspecten: Endpoint Security, Pati?ntprivacy en Security by Design.
Mindray heeft de ISO/IEC 27001:2013-accreditatie ontvangen voor haar Information Security Management System (ISMS) voor het hele Europese bedrijfsleven.
ISO/IEC 27001:2013 is een van de meest bekende internationale normen voor informatiebeveiliging. Het biedt een raamwerk om organisaties te helpen informatiebeveiligingsrisico's te beheren, zichzelf te beschermen tegen bedreigingen en activa veilig te houden, zoals financi?le informatie en personeelsgegevens. Deze normen kunnen bedrijven ook helpen om te voldoen aan wet- en regelgeving, zoals de Algemene Verordening Gegevensbescherming (AVG).
Informatiebeveiliging van onze klanten, zakenpartners en medewerkers vormt de kern van onze Mindray-activiteiten. Als partner in uw operaties en tijdens de behandeltrajecten van de pati?nten willen we u een geldige reden geven om uw vertrouwen in Mindray te stellen.
Mindray Medical Netherlands BV heeft het NEN 7510-1:2017 + A1:2020 certificaat behaald voor de gehele organisatie.
De NEN 7510-1:2017 + A1:2020 biedt een kader voor het Health Information Security Management System (HISMS) dat specifiek is afgestemd op organisaties die werkzaam zijn in de Nederlandse gezondheidszorg. De norm wordt vastgesteld door de Stichting Koninklijk Nederlands Normalisatie Instituut (NEN) die de ontwikkeling van normen voor producten, diensten en processen op nationaal niveau stimuleert.
Dit extra certificaat toont het engagement van Mindray voor gegevensbeveiliging aan, en versterkt onze reputatie als een betrouwbare en gecertificeerde leverancier van medische oplossingen en diensten in Europa.
Lees hier meer over het certificaat >>
Endpoint Security
Endpoint Security richt zich op het minimaliseren van de bedreigingen van ongeautoriseerde toegang via verschillende apparaten, waaronder laptops, werkstations, mobiele en medische apparatuur aan het bed.
?
Het netwerk wordt gesegmenteerd, onnodige pathways worden ge?limineerd en de toegang tot communicatie op het netwerk wordt beperkt. Ten slotte vormt het vergrendelen en beveiligen van deze medische hulpmiddelen het belangrijkste onderdeel van Mindray Endpoint Security.
Pati?ntprivacy
Mindray's aanpak om persoonsgegevens te beschermen omvat veilige encryptie, wachtwoordbeheer en veilig data verwijderen.
- Inlog controle
- Aangepaste scherm- en rapportconfiguraties om de privacy van de pati?nt te ondersteunen.
- Logboeken zonder persoonsgegevens of versleuteld om pati?ntinformatie te beschermen.
Deze verschillende strategie?n blijken doeltreffend te zijn in het waarborgen van de privacy van de pati?nt.
Security by Design
Tijdens de productontwikkeling, zijn security risk management, security design practices, en security code analysis uitgevoerd. Rigoureuze tests zoals Fuzz-tests en penetratietests om zowel de kwetsbaarheden als de sterke punten van een softwareprogramma of systeem te identificeren.
?
Beveiliging door ontwerp reikt verder dan de productrelease: Mindray evalueert voortdurend patches en beveiligingsupdates om de productveiligheid ten allen tijde te waarborgen.
Mindray’s Cybersecurity advies
Mindray heeft een proces van voortdurende verbetering waarbij de impact van Microsoft Windows op maandelijkse basis wordt beoordeeld. Normaal gesproken wordt een gevalideerde patch binnen twee weken na het uitbrengen van de patch vrijgegeven.
?
We hebben gevalideerd dat de Mindray-producten van de nieuwste versie kunnen presteren volgens de specificaties met de toepasselijke patches die op het besturingssysteem zijn toegepast. Het wordt aanbevolen om deze patches die in de tabel zijn gedefinieerd, te installeren op de betrokken Mindray-producten.
?
Hieronder volgen de technische aantekeningen van beveiligingspatches voor Mindray-producten die op Windows draaien. Ook voor belangrijke systeemkwetsbaarheden zal Mindray de impact op het product beoordelen en een verklaring en bijbehorende oplossingen vrijgeven.