Radiometer ofrece una protección completa de la seguridad
Protección de datos y sistemas sensibles
- Certificación ISO 27001:2013
- Sistema de defensa de varias capas
- Refuerza la protección de los datos de paciente
Permítanos ayudarle a mantener la red digital de su hospital a salvo de riesgos
Le ofrecemos:
- seguridad a través de la gestión del diseño y del ciclo de vida del producto
- supervisión continua de riesgos y gestión de vulnerabilidades
- capas de defensa integradas
- actualizaciones periódicas de seguridad según sea necesario
Este enfoque fortalecido y diversificado le permite utilizar nuestros dispositivos sin temor a que se produzcan riesgos o tiempos de inactividad, para que pueda concentrarse en ofrecer la mejor atención posible a quienes más lo necesitan.
El sistema de gestión de la seguridad de la información de Radiometer Medical es totalmente conforme con la norma ISO 27001:2013. El amplio alcance de nuestro sistema incluye:
- Diseño y entrega de sistemas de software, analizadores de gases en sangre, monitores transcutáneos de gases en sangre y pulsioximetría, y analizadores de inmunoensayo de fluorescencia
- Diseño, implementación, funcionamiento y mantenimiento de servicios digitales críticos para respaldar nuestros analizadores in situ
Click here to renew consent
Un enfoque basado en el riesgo para una protección mejorada
Como ingenieros y expertos en nuestros dispositivos médicos conectados, comprendemos lo importante que es el control continuo de los riesgos. Desde los diseños preliminares hasta cada fase del ciclo de vida de una solución, identificamos y protegemos continuamente nuestros dispositivos frente a amenazas y vulnerabilidades de ciberseguridad.
Este enfoque basado en el riesgo garantiza que mejoremos la protección a la vez que minimizamos cualquier impacto operativo.
Vulnerabilidades del software
Evaluamos el software de nuestras soluciones a través del sistema de puntuación de vulnerabilidades comunes (CVSS), un marco de referencia abierto de la industria para evaluar las vulnerabilidades de ciberseguridad en el software.Un enfoque basado en el riesgo para una protección mejorada
Como ingenieros y expertos en nuestros dispositivos médicos conectados, comprendemos lo importante que es el control continuo de los riesgos. Desde los diseños preliminares hasta cada fase del ciclo de vida de una solución, identificamos y protegemos continuamente nuestros dispositivos frente a amenazas y vulnerabilidades de ciberseguridad.
Este enfoque basado en el riesgo garantiza que mejoremos la protección a la vez que minimizamos cualquier impacto operativo.
Vulnerabilidades del software
Evaluamos el software de nuestras soluciones a través del sistema de puntuación de vulnerabilidades comunes (CVSS), un marco de referencia abierto de la industria para evaluar las vulnerabilidades de ciberseguridad en el software.Su socio en materia de conformidad normativa y seguridad de los datos
El uso de nuestro sistema de seguridad de varias capas le ayudará a satisfacer las crecientes necesidades de seguridad, a la vez que protege los datos de paciente y la conectividad contra virus y ataques de malware.
Descubra las características del sistema a continuación:
Su socio en materia de conformidad normativa y seguridad de los datos
El uso de nuestro sistema de seguridad de varias capas le ayudará a satisfacer las crecientes necesidades de seguridad, a la vez que protege los datos de paciente y la conectividad contra virus y ataques de malware.
Descubra las características del sistema a continuación:
Analizadores Radiometer
- Los datos almacenados, incluyendo PII/PHI*, están cifrados.
- Todos los puertos que no están en uso están cerrados.
- El control de cambios registra todos los usuarios que inician y cierran sesión.
- El cortafuegos de Windows está habilitado siempre.
- Control de la Aplicación: solo se puede instalar software aprobado por Radiometer.
Conexión entre dispositivos y el middleware AQURE
- Los clientes son responsables de los ordenadores y servidores ubicados en su hospital.
- Todo acceso a los datos de AQURE se gestiona a través de la aplicación, en función de los derechos específicos de los usuarios administrados.
Datos salientes hacia Radiometer
- Sin transferencia de datos tipo PII/PHI*, únicamente datos relacionados con el rendimiento del analizador
- Conexión saliente únicamente a través de puertos específicos.
- Autenticación y encriptación de datos salientes únicamente a través de protocolos TLS.
- Radiometer emite todos los certificados utilizados durante la autenticación de extremo a extremo.
Información de los datos: Microsoft Cloud
- No se guardan datos tipo PII/PHI*.
- Únicamente se guardan datos enriquecidos relacionados con el rendimiento del analizador y del software (por ejemplo, estado y control de calidad).
Un técnico especialista de campo detecta y soluciona los problemas de forma remota
- El acceso está restringido a técnicos especialistas de campo de Radiometer certificados
- Ningún dato tipo PII/PHI está visible o accesible en momento alguno.
- Cualquier acceso remoto a un dispositivo se registra con la hora de acceso, la identificación del técnico y un vídeo de la sesión entera.
Red de Radiometer
- Red para la resolución de problemas con asistencia en remoto.
- No se almacenan datos tipo PII/PHI*: solo se guardan los datos relacionados con el rendimiento del analizador y del software.
- Todas las soluciones digitales de Radiometer están habilitadas con autenticación multifactor.
Monitor transcutáneo de Radiometer
- Los datos del paciente y del rendimiento situados en el monitor están cifrados.
- El dispositivo tiene tres niveles de funciones de usuario: operador clave, operador y usuario de servicio.
- La transmisión de datos a otros dispositivos es posible mediante cable y red.
Hemos establecido un sistema de defensa de varias capas
Compartimos con nuestros clientes la responsabilidad de implementar y monitorizar las diferentes capas de seguridad. Aunque los detalles específicos de cada capa variarán en función del dispositivo o solución en cuestión, pueden clasificarse, en líneas generales, como:
Datos a salvo
Aplicación
Sistema operativo
Capa física
Red
Políticas
Control de la Aplicación
El Control de la Aplicación es un medio para garantizar que únicamente el software firmado y aprobado por Radiometer pueda instalarse y ejecutarse en el analizador. El malware carecerá de la firma digital que aprueba el software y, por lo tanto, no se podrá instalar. Únicamente Radiometer puede firmar el software.El Control de la Aplicación mejora la ciberseguridad. Si un programa no está en nuestra lista de programas aprobados, no podrá ejecutarse en el analizador.
Gestión de parches
Radiometer ha establecido procesos para monitorizar y evaluar las actualizaciones de seguridad de todo el software de terceros integrado en nuestras soluciones, incluidos los sistemas operativos compatibles con Microsoft.Estas actualizaciones se evalúan con respecto a su aplicabilidad (relevancia) y riesgo para decidir cuándo es necesario aplicar parches. Esto puede activar procesos de comunicación específicos en función de la gravedad de una vulnerabilidad identificada.
Mejores prácticas de seguridad recomendadas por el sector
- ISO 27001:2013 Gestión de la seguridad de la información
- ISO 14971 Dispositivos médicos: Aplicación de la gestión de riesgos a los productos sanitarios
- ISO/IEC 80001-1: Aplicación de la gestión de riesgos para redes de TI que incorporan dispositivos médicos
- IEC 62304 Software de dispositivos médicos: Procesos del ciclo de vida del software
- EC 62366 Dispositivos médicos. Parte 1: Aplicación de la ingeniería de usabilidad a los dispositivos médicos
- HIPPA/HITECH
- ANSI/NEMA HN 1 2019
- RGPD: la política de privacidad de datos está disponible en https://www.radiometer.es/es-es/acerca-de-radiometer/materia-legal/aviso-legal
Le ayudaremos a mantener su seguridad y a cumplir las normativas
Las actualizaciones de software y los paquetes de seguridad para los analizadores ABL y AQT forman parte de nuestros diversos niveles de acuerdos de servicio.
Le ayudaremos a mantener su software y sus soluciones Radiometer actualizados y seguros, a la vez que contribuimos a cuidar de sus pacientes.
Una solución informática que incorpora los servicios para el POC
La seguridad forma parte de Connect & Care.
Connect & Care es una solución total personalizable que conecta dispositivos médicos, datos y personas para que su configuración de pruebas POC funcione sin problemas, lo que le coloca en una posición privilegiada para priorizar la vida.