Zabezpečení: komplexní systémy na ochranu dat-
Společnost ResMed se zavázala k dokonalosti v zabezpečení informací. Naše týmy odborníků zaujímají proaktivní přístup ke zvládání složitých výzev komplexního zabezpečení informací, posilování naší obrany proti hrozbám a zmírňování a řízení rizik. Naše procesy a protokoly splňují regulační požadavky a osvědčené postupy, takže vy i vaši pacienti těžíte ze spolehlivé důvěrnosti a integrity dat.
Proč důvěřovat ResMed z hlediska zabezpečení?
Bezpečnost je pro aktivity společnosti ResMed zásadní. Jako organizace, která poskytuje citlivé zdravotnické služby prostřednictvím vzdálených řešení a přístrojů připojených ke cloudu, potřebujeme, aby naše bezpečnostní systémy byly robustní, široké, citlivé a kompatibilní. Bezpečnost vnímáme jako strategickou výhodu a podle toho do ní investujeme. Náš globální bezpečnostní tým má odborné znalosti v oblasti bezpečnostního inženýrství, architektury zabezpečení, zabezpečení cloudu a správy zabezpečení. Úzce spolupracuje s našimi týmy digitálních zdravotnických technologií, aby společně zajistili, že naše infrastruktura, aplikace, systémy a procesy budou mít od základu zabudované zabezpečení.
Ochrana citlivých zdravotních údajů
Pokročilé bezpečnostní systémy a protokoly ResMed zabraňují krádeži dat a neoprávněnému přístupu. Náš komplexní přístup vám pomůže splnit vaše povinnosti v oblasti zabezpečení zdravotních údajů a zajistit důvěrnost osobních údajů vašich pacientů.
Přístup k přesným údajům
S ResMed máte jistotu, že se můžete spolehnout na integritu zdravotních údajů. Naše zabezpečené systémy zpracování a ukládání zabraňují ztrátě a poškození dat. Robustní bezpečnostní protokoly optimalizují dostupnost služeb a chrání před výpadky.
Využijte relevantní služby
Optimalizujte správu pacientů spoluprací s partnerem, jehož zabezpečené systémy chrání data před neoprávněným přístupem a zároveň zajišťují rychlou a vzdálenou dostupnost informací a analýz, které potřebujete. Jsme hrdí na to, že naše bezpečnostní systémy vytvářejí pevný základ pro relevantní služby v reálném životě, které odstraňují překážky v interakci a umožňují vám snadněji pracovat.
Bezpečnostní certifikace
Pokud jde o provozní dokonalost v zabezpečení dat, rozhodli jsme se jít ještě dále. Hledali jsme a získali duální certifikaci HDS/ISO 27001 pro AirView a myAir, abychom demonstrovali náš závazek k bezpečnému zpracování dat a hostingu a abychom zajistili, že naše týmy a systémy budou fungovat na nejvyšších standardech, jak ověřili nezávislí auditoři.
ISO 27001
ISO 27001 je známý mezinárodní standard pro systémy řízení bezpečnosti informací. Podrobně popisuje požadavky na vytvoření, implementaci, údržbu a neustálé zlepšování systému řízení bezpečnosti informací v organizaci za účelem ochrany dat a informačních aktiv, která obsahuje. V srpnu 2020 získala společnost ResMed certifikaci ISO 27001 pro svá řešení AirView a myAir a svoji centrálu v Lyonu po přísném nezávislém auditu, takže zdravotníci, partneři a pacienti, kteří využívají naše služby, mohou mít jistotu, že jejich citlivá data jsou bezpečně spravována. Každý rok nezávislý tým auditorů zkontroluje, zda společnost ResMed i nadále splňuje normy ISO 27001.
HDS (Hébergement de Données de Santé)
HDS je náročný francouzský certifikační standard pro subjekty, které nakládají s osobními zdravotními údaji. Kombinuje požadavky ISO 27001 a francouzského standardu ASIP s dalšími prvky z ISO 27018 a ISO 20000. ResMed je jednou z mála společností zabývajících se zdravotnickým vybavením a digitálními řešeními, která splňuje tento přísný standard pro ukládání a zpracování zdravotních údajů. Naše průběžné dodržování HDS bude každý rok přísně a nezávisle kontrolováno.
Časté dotazy k HDS
HDS je náročný francouzský certifikační standard pro subjekty, které nakládají s osobními zdravotními údaji. Kombinuje požadavky ISO 27001 a francouzského standardu ASIP s dalšími prvky z ISO 27018 a ISO 20000. Stejně jako mezinárodně uznávané normy ISO, na kterých je založen, HDS představuje rámec pro neustálé zlepšování. Proto bude průběžné dodržování HDS ze strany společnosti ResMed každý rok přísně a nezávisle kontrolováno.
HDS je navržen tak, aby udržoval osobní zdravotní údaje v bezpečí a chráněné. Během náročného nezávislého auditu musí certifikované společnosti prokázat, že mají komplexní, robustní a vhodné bezpečnostní systémy a procesy, které udržují důvěrnost dat, integritu a dostupnost pro zákazníky a partnery.
Společnost ResMed, stejně jako jiné společnosti, které ve Francii nakládají s osobními zdravotními údaji, musí mít certifikaci HDS. Splnění standardů HDS zlepšuje kvalitu komplexních služeb, které ResMed poskytuje všem našim evropským zákazníkům. Také zvyšuje viditelnost a transparentnost pro zákazníky, pokud jde o správu zabezpečení informací společnosti ResMed.
ISO 27001 je interní norma pro systémy řízení bezpečnosti informací. Může být aplikována na jakýkoli proces jakoukoli organizací a je dobrovolná, nikoli povinná.
HDS je francouzský standard, který je povinný pro organizace zpracovávající data francouzských pacientů. Protože ISO 27001 je hlavním pilířem HDS, organizace musí získat certifikaci ISO27001, aby mohly získat certifikaci HDS.
HDS má široký záběr. Přestože je informační bezpečnost jádrem certifikace, HDS posuzuje bezpečnost ve všech jejích podobách. Například snižuje riziko kybernetických útoků a udržuje dostupnost informací tím, že zajišťuje odolnost aplikací vůči výpadkům. Chrání osobní údaje tím, že zajišťuje přístup k citlivým datům. Zahrnuje řízení dodavatelů s pravidelnými audity u dodavatelů, kteří mají přímý dopad na IT systémy. HDS dokonce pokrývá fyzický přístup do budov, aby se snížilo riziko, že do nich vniknou neoprávněné třetí strany.
Certifikace společnosti ResMed HDS / ISO 27001 pokrývá správu platforem AirView a myAir v Evropě a také její centrálu v Lyonu ve Francii.
Ano. Kopii naší certifikace HDS si můžete stáhnout zde.
ResMed je certifikován na všech šesti úrovních HDS, včetně úrovní infrastruktury, ačkoliv nevlastníme datové centrum, kde jsou naše data hostována. Rozhodli jsme se získat certifikaci HDS pro všech šest úrovní ze dvou důvodů: za prvé, abychom ujistili naše zákazníky, že jejich data zabezpečujeme na všech úrovních, a za druhé, protože jsme zodpovědní za výběr toho nejlepšího fyzického poskytovatele hostingu pro naše zákazníky. Vybrali jsme dodavatele, který je certifikován podle HDS, aby hostoval zdravotní údaje, a sledujeme jeho výkon, abychom zajistili, že poskytuje nejlepší úroveň zabezpečení a ochrany osobních údajů.
Úplné znění normy HDS je k dispozici ve francouzštině na webových stránkách francouzské vládní agentury Agence du numérique en santé.
Cloud Computing společnosti ResMed s AWS
Cílem společnosti ResMed je dodávat produkty a řešení, které zlepšují kvalitu života a snižují zátěž chronických onemocnění na systémy zdravotní péče. Klíčem k dosažení tohoto cíle jsou nové digitální technologie využívající data z připojených přístrojů. Ve společnosti ResMed je používáme k tomu, abychom se zaměřili na neustálé zlepšování péče o pacienty, kvalitu a výkon produktů a přinášeli hodnotu našim zákazníkům. Abychom tyto technologie využili bezpečně, rychle, efektivně a ve velkém měřítku, rozhodli jsme se pracovat s infrastrukturou cloud computingu světové třídy – datových center AWS (Amazon Web Services) ve Frankfurtu v Německu a v Paříži ve Francii.
Zveřejnění chyby zabezpečení ResMed
- Odešlete šifrovaný e-mail pomocí klíče ResMed PGP do hlášení o zabezpečení
- Poskytněte co nejvíce informací, včetně kroků k reprodukování problému a veškerých použitých protokolů nebo skriptů (např. text, snímky obrazovky)
- Pokud chcete pokračovat, použijte platnou e-mailovou adresu
- Společnost ResMed vás bude kontaktovat s číslem incidentu a může požádat o další informace
- Společnost ResMed ověří zranitelnost a bude interně koordinovat plánování nápravy, pokud bude ověřena
- Společnost ResMed s vámi zkoordinuje časový plán zveřejnění
- ResMed vás upozorní, až bude problém vyřešen
- Společnost ResMed se bude snažit odpovědět na dotazy týkající se stavu do 10 pracovních dnů
- Sociální inženýrství a phishing
- Fyzické útoky na systémy nebo stránky vlastněné společností ResMed
- Akce, které mohou narušit službu (např. odepření služby (DOS), útok hrubou silou)
- Odesílání identifikovatelných dat zákazníka, pacienta, zaměstnance nebo uživatele
- Předčasné zveřejnění zranitelnosti kybernetické bezpečnosti
- Testování systémů jiných než ResMed, jako jsou dodavatelé třetích stran
Pokračujte v objevování
Shoda s příslušnými předpisy
Naše dodržování předpisů, jako jsou MDR a GDPR, podporuje vaši schopnost fungovat efektivně a v plné shodě s příslušnými předpisy v moderním zdravotnickém prostředí a zároveň uchovává data v bezpečí a chráněná.
Ochrana osobních údajů
Naše bezpečné, certifikované systémy a procesy chrání osobní údaje a důvěrnost citlivých údajů o pacientech a pomáhají vám plnit povinnosti týkající se zdravotních údajů podle GDPR.
Kvalita
Náš robustní systém řízení kvality udržuje a zlepšuje zabezpečení, použitelnost a výkon našich zdravotnických prostředků a řešení, takže se můžete spolehnout na péči, kterou poskytují.