A Radiometer teljes körű biztonsági védelmet nyújt
Az érzékeny adatok és rendszerek védelme
- ISO 27001:2013 tanúsítás
- Többrétegű védelmi rendszer
- Megerősíti a páciensadatok védelmét
Segítünk, hogy kórháza digitális hálózata mindig biztonságban legyen
Amit kínálunk:
- biztonság a tervezés és a termék életciklus-menedzsment minden fázisában
- folyamatos kockázatfigyelés és sebezhetőség-kezelés
- beépített védelmi rétegek
- rendszeres biztonsági frissítések igény szerint
Ez a megerősített, diverzifikált megközelítés lehetővé teszi, hogy eszközeinket kompromisszumok és állásidők nélkül használja, így Ön arra összpontosíthat, hogy a lehető legjobb ellátást nyújtsa azoknak, akiknek a legnagyobb szüksége van rá.
A Radiometer Medical információbiztonsági irányítási rendszere teljeskörűen megfelel az ISO 27001:2013 szabványnak. Rendszerünk széles körű alkalmazási köre a következőket tartalmazza:
- Szoftverrendszerek, vérgáz analizátorok, transcutan vérgáz- és pulzusoximetriás monitorok, valamint fluoreszcens immunvizsgálati analizátorok tervezése és biztosítása
- A digitális szolgáltatások tervezése, telepítése, működtetése és szervizelése kritikus fontosságú az analizátoraink helyszíni támogatása szempontjából
Click here to renew consent
Kockázatalapú megközelítés a fokozott védelem érdekében
A csatlakoztatott orvostechnikai eszközök tervezőmérnökeiként és szakértőiként tisztában vagyunk a szükséges kockázatelemzés fontosságával. Az előzetes tervezéstől a megoldás életciklusának minden egyes szakaszában folyamatosan azonosítjuk és védjük eszközeinket a kiberbiztonsági fenyegetésektől és sebezhetőségektől.
Ez a kockázatalapú megközelítés gondoskodik róla, hogy fokozzuk a védelmet, miközben minimalizálja a működésre gyakorolt hatásokat.
Szoftversebezhetőség
Megoldásaink szoftverét a Common Vulnerability Scoring System (Általános Sebezhetőségi Pontozási Rendszer, röv. CVSS) segítségével értékeljük, amely egy nyílt iparági szabvány keretrendszer a szoftverek kiberbiztonsági sebezhetőségeinek értékelésére.Kockázatalapú megközelítés a fokozott védelem érdekében
A csatlakoztatott orvostechnikai eszközök tervezőmérnökeiként és szakértőiként tisztában vagyunk a szükséges kockázatelemzés fontosságával. Az előzetes tervezéstől a megoldás életciklusának minden egyes szakaszában folyamatosan azonosítjuk és védjük eszközeinket a kiberbiztonsági fenyegetésektől és sebezhetőségektől.
Ez a kockázatalapú megközelítés gondoskodik róla, hogy fokozzuk a védelmet, miközben minimalizálja a működésre gyakorolt hatásokat.
Szoftversebezhetőség
Megoldásaink szoftverét a Common Vulnerability Scoring System (Általános Sebezhetőségi Pontozási Rendszer, röv. CVSS) segítségével értékeljük, amely egy nyílt iparági szabvány keretrendszer a szoftverek kiberbiztonsági sebezhetőségeinek értékelésére.Az Ön megfelelőségi és az adatbiztonsági partnere
A többrétegű biztonsági rendszerünk segít megfelelni a növekvő biztonsági igényeknek, miközben megvédi a páciensadatokat és a kapcsolatokat a vírusoktól és a kártevő programoktól.
Fedezze fel a rendszer jellemzőit alább:
Radiometer analizátorok
- A tárolt adatok, beleértve a PII/PHI* adatokat is, titkosítva vannak.
- Az összes nem használt port le van zárva.
- Az eseménynapló rögzíti az összes be- és kijelentkező felhasználót.
- A Windows tűzfal mindig engedélyezve van.
- Alkalmazások ellenőrzése – csak a Radiometer által jóváhagyott szoftver telepíthető.
Kapcsolat az eszközök és az AQURE Middleware között
- Az ügyfelek felelősek a kórházukban elhelyezett számítógépekért és szerverekért.
- Az AQURE adatokhoz való hozzáférést az alkalmazás kezeli, a kezelt felhasználók speciális jogosultságai alapján.
Átvitel alatt lévő adatok a Radiometer felé
- Nincs PII/PHI* adatátvitel, csak az analizátor teljesítményével kapcsolatos adatok
- Kimenő kapcsolat csak a kijelölt portokon keresztül.
- Hitelesítés és kimenő adatok titkosítása csak TLS protokollok segítségével.
- A végpont-hitelesítés során használt összes tanúsítványt a Radiometer bocsátja ki.
Adatbetekintések – Microsoft Cloud
- Nincs tárolt PII/PHI* adat.
- Csak az analizátor és a szoftver teljesítményével kapcsolatos rich data formátumú adatokat tárolja a rendszer (pl. állapot és minőség-ellenőrzés).
A Radiometer helyszíni szervizmérnöke távoli hibaelhárítást végez
- A hozzáférés a Radiometer tanúsítvánnyal rendelkező szervizmérnökeire korlátozódik
- Egyetlen PII/PHI adat sem látható és nem hozzáférhető semmikor.
- Az eszközhöz való távoli hozzáférést időbélyegzővel, a technikus azonosítójával és a teljes munkamenet videójával naplózza a rendszer.
Radiometer hálózat
- Hálózat a távoli támogatás hibaelhárításához.
- Nincs tárolt PII/PHI* adat - csak az analizátor és a szoftver teljesítményével kapcsolatos adatokat tárolja a rendszer.
- A Radiometer minden digitális megoldása többfaktoros hitelesítéssel rendelkezik.
Radiometer transcutan monitorizálás
- A monitoron látható páciens- és teljesítményadatok titkosítva vannak.
- Az eszköz három felhasználói szinten férhető hozzá: kulcskezelő, kezelő és szervizfelhasználó.
- Az adatátvitel más eszközökre kábelen és hálózaton keresztül lehetséges.
Az Ön megfelelőségi és az adatbiztonsági partnere
A többrétegű biztonsági rendszerünk segít megfelelni a növekvő biztonsági igényeknek, miközben megvédi a páciensadatokat és a kapcsolatokat a vírusoktól és a kártevő programoktól.
Fedezze fel a rendszer jellemzőit alább:
Többrétegű védelmi rendszert hoztunk létre
Ügyfeleinkkel osztozunk a különböző biztonsági rétegek megvalósításának és ellenőrzésének felelősségén. Bár az egyes rétegek jellemzői a kérdéses eszköztől vagy megoldástól függően eltérőek, széles körben a következő képpen kategorizálhatók:
Tárolt adatok
Alkalmazás
Operációs rendszer
Fizikai réteg
Hálózat
Szabályzatok
Alkalmazásvezérlés
Az alkalmazásvezérlés biztosítja, hogy csak a Radiometer által aláírt és jóváhagyott szoftver legyen telepíthető és futtatható az analizátoron. A kártevők nem rendelkeznek a szoftvert jóváhagyó digitális aláírással, ezért nem telepíthetők. Csak a Radiometer írhatja alá a szoftvert.Az alkalmazásvezérlés javítja a kiberbiztonságot. Ha egy program nem szerepel a jóváhagyott szoftverek listáján, nem futtatható az analizátoron.
Patch management
A Radiometer olyan folyamatokat hozott létre, amelyek monitorozzák és kiértékelik a megoldásainkba beágyazott valamennyi harmadik féltől származó szoftver biztonsági frissítéseit, beleértve a Microsoft által támogatott operációs rendszereket is.Ezeket a frissítéseket az alkalmazhatóság (relevancia) és a kockázat szempontjából értékelik annak eldöntéséhez, hogy mikor van szükség javításra. Ez az azonosított sebezhetőség súlyosságától függően bizonyos kommunikációs folyamatokat aktiválhat.
Az iparág által ajánlott legjobb biztonsági gyakorlatok
- ISO 27001:2013 Információbiztonsági irányítási rendszer
- ISO 14971 Orvostechnikai eszközök - Kockázatkezelés alkalmazása orvostechnikai eszközökre
- ISO/IEC 80001-1 Kockázatkezelés alkalmazása orvostechnikai eszközök informatikai hálózatára
- IEC 62304 Orvostechnikai eszközök szoftvere – Szoftveréletciklusfolyamat
- EC 62366 Orvostechnikai eszközök – 1. rész: Orvostechnikai eszközök műszaki felhasználhatósága
- HIPPA/HITECH
- ANSI/NEMA HN 1 2019
- Általános adatvédelmi rendelet – Adatvédelmi szabályzatunk megtalálható a www.radiometer.com/DPN címen
Segítünk Önnek biztonságmegteremtésében és a megfelelésben
Az ABL és AQT analizátorok szoftverfrissítései és biztonsági csomagjai a szervizmegállapodások különböző szintjeinek részét képezik.
Segítünk szoftvere és Radiometer megoldásainak naprakészen tartásában és biztonságának megőrzésében, mivel támogatjuk Önt abban, hogy gondoskodjon pácienseiről.
Integrált ellátási helyen található informatikai és szolgáltatási megoldás
A biztonság a Connect & Care része.
A Connect & Care egy személyre szabható, teljes körű megoldás, amely összeköti és támogatja az orvostechnikai eszközöket, az adatokat és az embereket, hogy az ellátási helyen végzett vizsgálatok gördülékenyen működjenek, és egy lépéssel előrébb járjon és az élet álljon az első helyen.