Radiometer ofrece una protección completa de la seguridad 

Protección de datos y sistemas sensibles 

  • Solicitar información
    Deseo más información sobre la protección de seguridad que ofrece Radiometer
    Detalles de contacto
    Detalles del lugar de trabajo
    Al enviar este formulario confirmo que he revisado y comprendido la política de privacidad de datos.

    All fields must be filled!

  • Descargar documentos
    Regístrese para acceder a documentación técnica de nuestros analizadores y a la ficha de nuestro modelo de seguridad
    Detalles de contacto
    Al enviar este formulario confirmo que he revisado y comprendido la política de privacidad de datos.

    All fields must be filled!

  • Certificación ISO 27001:2013
  • Sistema de defensa de varias capas
  • Refuerza la protección de los datos de paciente

Permítanos ayudarle a mantener la red digital de su hospital a salvo de riesgos

Le ofrecemos:

  • seguridad a través de la gestión del diseño y del ciclo de vida del producto
  • supervisión continua de riesgos y gestión de vulnerabilidades
  • capas de defensa integradas
  • actualizaciones periódicas de seguridad según sea necesario

Este enfoque fortalecido y diversificado le permite utilizar nuestros dispositivos sin temor a que se produzcan riesgos o tiempos de inactividad, para que pueda concentrarse en ofrecer la mejor atención posible a quienes más lo necesitan.

El sistema de gestión de la seguridad de la información de Radiometer Medical es totalmente conforme con la norma ISO 27001:2013. El amplio alcance de nuestro sistema incluye:

  • Diseño y entrega de sistemas de software, analizadores de gases en sangre, monitores transcutáneos de gases en sangre y pulsioximetría, y analizadores de inmunoensayo de fluorescencia
  • Diseño, implementación, funcionamiento y mantenimiento de servicios digitales críticos para respaldar nuestros analizadores in situ
You must give your consent to marketing cookies to view this content.
Click here to renew consent

Un enfoque basado en el riesgo para una protección mejorada

Como ingenieros y expertos en nuestros dispositivos médicos conectados, comprendemos lo importante que es el control continuo de los riesgos. Desde los diseños preliminares hasta cada fase del ciclo de vida de una solución, identificamos y protegemos continuamente nuestros dispositivos frente a amenazas y vulnerabilidades de ciberseguridad.

Este enfoque basado en el riesgo garantiza que mejoremos la protección a la vez que minimizamos cualquier impacto operativo.

 


Vulnerabilidades del software

Evaluamos el software de nuestras soluciones a través del sistema de puntuación de vulnerabilidades comunes (CVSS), un marco de referencia abierto de la industria para evaluar las vulnerabilidades de ciberseguridad en el software.
Divulgación coordinada de vulnerabilidades

Prueba de penetración

Un proveedor independiente realiza pruebas de penetración de nuestros productos y servicios. Estas pruebas evalúan la seguridad de un sistema y analizan tanto las vulnerabilidades detectadas como las no identificadas.

Un enfoque basado en el riesgo para una protección mejorada

Como ingenieros y expertos en nuestros dispositivos médicos conectados, comprendemos lo importante que es el control continuo de los riesgos. Desde los diseños preliminares hasta cada fase del ciclo de vida de una solución, identificamos y protegemos continuamente nuestros dispositivos frente a amenazas y vulnerabilidades de ciberseguridad.

Este enfoque basado en el riesgo garantiza que mejoremos la protección a la vez que minimizamos cualquier impacto operativo.

 

 


Vulnerabilidades del software

Evaluamos el software de nuestras soluciones a través del sistema de puntuación de vulnerabilidades comunes (CVSS), un marco de referencia abierto de la industria para evaluar las vulnerabilidades de ciberseguridad en el software.
Divulgación coordinada de vulnerabilidades

Prueba de penetración

Un proveedor independiente realiza pruebas de penetración de nuestros productos y servicios. Estas pruebas evalúan la seguridad de un sistema y analizan tanto las vulnerabilidades detectadas como las no identificadas.

Su socio en materia de conformidad normativa y seguridad de los datos

El uso de nuestro sistema de seguridad de varias capas le ayudará a satisfacer las crecientes necesidades de seguridad, a la vez que protege los datos de paciente y la conectividad contra virus y ataques de malware.


Descubra las características del sistema a continuación:


Su socio en materia de conformidad normativa y seguridad de los datos

El uso de nuestro sistema de seguridad de varias capas le ayudará a satisfacer las crecientes necesidades de seguridad, a la vez que protege los datos de paciente y la conectividad contra virus y ataques de malware.


Descubra las características del sistema a continuación:

 
 

Analizadores Radiometer

  • Los datos almacenados, incluyendo PII/PHI*, están cifrados.
  • Todos los puertos que no están en uso están cerrados.
  • El control de cambios registra todos los usuarios que inician y cierran sesión.
  • El cortafuegos de Windows está habilitado siempre.
  • Control de la Aplicación: solo se puede instalar software aprobado por Radiometer.
 

Conexión entre dispositivos y el middleware AQURE

  • Los clientes son responsables de los ordenadores y servidores ubicados en su hospital.
  • Todo acceso a los datos de AQURE se gestiona a través de la aplicación, en función de los derechos específicos de los usuarios administrados.
 

Datos salientes hacia Radiometer

  • Sin transferencia de datos tipo PII/PHI*, únicamente datos relacionados con el rendimiento del analizador
  • Conexión saliente únicamente a través de puertos específicos.
  • Autenticación y encriptación de datos salientes únicamente a través de protocolos TLS.
  • Radiometer emite todos los certificados utilizados durante la autenticación de extremo a extremo.
 

Información de los datos: Microsoft Cloud

  • No se guardan datos tipo PII/PHI*.
  • Únicamente se guardan datos enriquecidos relacionados con el rendimiento del analizador y del software (por ejemplo, estado y control de calidad).
 

Un técnico especialista de campo detecta y soluciona los problemas de forma remota

  • El acceso está restringido a técnicos especialistas de campo de Radiometer certificados
  • Ningún dato tipo PII/PHI está visible o accesible en momento alguno.
  • Cualquier acceso remoto a un dispositivo se registra con la hora de acceso, la identificación del técnico y un vídeo de la sesión entera.
 

Red de Radiometer

  • Red para la resolución de problemas con asistencia en remoto.
  • No se almacenan datos tipo PII/PHI*: solo se guardan los datos relacionados con el rendimiento del analizador y del software.
  • Todas las soluciones digitales de Radiometer están habilitadas con autenticación multifactor.
 

Monitor transcutáneo de Radiometer

  • Los datos del paciente y del rendimiento situados en el monitor están cifrados.
  • El dispositivo tiene tres niveles de funciones de usuario: operador clave, operador y usuario de servicio.
  • La transmisión de datos a otros dispositivos es posible mediante cable y red.
* PII = Información de identificación de paciente / PHI = Información sanitaria del paciente

Hemos establecido un sistema de defensa de varias capas

Compartimos con nuestros clientes la responsabilidad de implementar y monitorizar las diferentes capas de seguridad. Aunque los detalles específicos de cada capa variarán en función del dispositivo o solución en cuestión, pueden clasificarse, en líneas generales, como:



Datos a salvo

Protección de los datos mediante encriptación, aleatorización y anonimización, según corresponda.

Aplicación

La gestión de usuarios garantiza un acceso limitado a través del control de ID y contraseñas, la autenticación, el control de la instalación de software y los controles de cambios de la actividad.

Sistema operativo

Tomando como base los sistemas operativos compatibles con Microsoft y con restricciones que se imponen como refuerzo según sea adecuado, el Control de la Aplicación, la gestión de parches y las actualizaciones del sistema se someten a prueba antes de su instalación.

Capa física

Directrices sobre las responsabilidades de los clientes y usuarios para evitar accesos no autorizados.

Red

Cortafuegos para proteger los datos. La protección de puertos evita brechas y permite la asistencia remota y contar con información de los datos.

Políticas

Radiometer sigue las mejores prácticas de seguridad recomendadas por el sector a lo largo de nuestro ciclo de desarrollo, implementación y funcionamiento.

Control de la Aplicación

El Control de la Aplicación es un medio para garantizar que únicamente el software firmado y aprobado por Radiometer pueda instalarse y ejecutarse en el analizador. El malware carecerá de la firma digital que aprueba el software y, por lo tanto, no se podrá instalar. Únicamente Radiometer puede firmar el software.

El Control de la Aplicación mejora la ciberseguridad. Si un programa no está en nuestra lista de programas aprobados, no podrá ejecutarse en el analizador.

Gestión de parches

Radiometer ha establecido procesos para monitorizar y evaluar las actualizaciones de seguridad de todo el software de terceros integrado en nuestras soluciones, incluidos los sistemas operativos compatibles con Microsoft.

Estas actualizaciones se evalúan con respecto a su aplicabilidad (relevancia) y riesgo para decidir cuándo es necesario aplicar parches. Esto puede activar procesos de comunicación específicos en función de la gravedad de una vulnerabilidad identificada.

Mejores prácticas de seguridad recomendadas por el sector

Cumplimos con las siguientes normas:
  • ISO 27001:2013 Gestión de la seguridad de la información
  • ISO 14971 Dispositivos médicos: Aplicación de la gestión de riesgos a los productos sanitarios
  • ISO/IEC 80001-1: Aplicación de la gestión de riesgos para redes de TI que incorporan dispositivos médicos
  • IEC 62304 Software de dispositivos médicos: Procesos del ciclo de vida del software
Cumplimos con las siguientes normas:
Cumplimos con las siguientes normas:

Le ayudaremos a mantener su seguridad y a cumplir las normativas

Como parte de nuestra oferta de atención al cliente, supervisamos y actualizamos continuamente el software de sus soluciones Radiometer para garantizar la conformidad normativa, añadir nuevas funcionalidades y realizar las correcciones necesarias.

Las actualizaciones de software y los paquetes de seguridad para los analizadores ABL y AQT forman parte de nuestros diversos niveles de acuerdos de servicio.

Le ayudaremos a mantener su software y sus soluciones Radiometer actualizados y seguros, a la vez que contribuimos a cuidar de sus pacientes.

Una solución informática que incorpora los servicios para el POC

La seguridad forma parte de Connect & Care.

Connect & Care es una solución total personalizable que conecta dispositivos médicos, datos y personas para que su configuración de pruebas POC funcione sin problemas, lo que le coloca en una posición privilegiada para priorizar la vida.

Más información
MAPSSS-000273 R4

En este sitio web se utilizan cookies

Uso de cookies
No volver a mostrar este mensaje