Rygorystyczne standardy bezpieczeństwa w celu ochrony wrażliwych danych medycznych | ResMed Polska

Bezpieczeństwo: kompleksowe systemy ochrony danych

ResMed dąży do doskonałości w zakresie bezpieczeństwa informacji. Nasze zespoły ekspertów stosują proaktywne strategie zarządzania złożonymi wyzwaniami związanymi z kompleksowym bezpieczeństwem informacji, wzmacniając naszą obronę przed zagrożeniami oraz ograniczając ryzyko i zarządzając nim. Nasze procesy i protokoły spełniają wymogi regulacyjne i najlepsze praktyki, dzięki czemu Ty i Twoi pacjenci korzystacie z niezawodnej poufności i integralności danych.

Dlaczego warto zaufać ResMed w kwestii bezpieczeństwa?

Bezpieczeństwo ma kluczowe znaczenie dla działalności firmy ResMed. Jako organizacja świadcząca usługi opieki zdrowotnej za pośrednictwem rozwiązań zdalnych i urządzeń podłączonych do chmury, potrzebujemy, aby nasze systemy bezpieczeństwa były solidne, szeroko zakrojone, responsywne i zgodne z przepisami. Postrzegamy bezpieczeństwo jako strategiczną przewagę i odpowiednio w nie inwestujemy. Nasz globalny zespół ds. bezpieczeństwa ma doświadczenie w inżynierii bezpieczeństwa, architekturze bezpieczeństwa, bezpieczeństwie w chmurze i zarządzaniu bezpieczeństwem. Ściśle współpracuje z zespołami ds. technologii cyfrowej opieki zdrowotnej, aby zapewnić, że nasza infrastruktura, aplikacje, systemy i procesy mają wbudowane zabezpieczenia od samego początku.

Ochrona wrażliwych danych medycznych

Zaawansowane systemy i protokoły bezpieczeństwa firmy ResMed zapobiegają wyciekom danych i nieautoryzowanemu dostępowi. Nasze kompleksowe podejście pomaga spełnić obowiązki w zakresie bezpieczeństwa danych medycznych i zapewnić poufność danych osobowych pacjentów.

Dostęp do precyzyjnych danych

Z ResMed można mieć pewność co do integralności danych medycznych. Nasze bezpieczne systemy przetwarzania i przechowywania danych zapobiegają ich utracie i uszkodzeniu. Niezawodne protokoły bezpieczeństwa optymalizują dostępność usług i chronią przed awariami.

Korzystaj z dobrych usług

Zoptymalizuj zarządzanie pacjentami, współpracując z partnerem, którego bezpieczne systemy chronią dane przed nieautoryzowanym dostępem, a jednocześnie zapewniają szybką, zdalną dostępność potrzebnych informacji i analiz. Jesteśmy dumni, że nasze systemy bezpieczeństwa tworzą solidną podstawę dla odpowiednich, rzeczywistych usług, które usuwają bariery w interakcji i umożliwiają łatwiejszą pracę.

Certyfikacja bezpieczeństwa

Dążąc do doskonałości operacyjnej w zakresie bezpieczeństwa danych, zdecydowaliśmy się pójść dalej. Uzyskaliśmy podwójny certyfikat HDS/ISO 27001 dla AirView i myAir, aby zademonstrować nasze zaangażowanie w bezpieczne przetwarzanie danych i hosting oraz zapewnić, że nasze zespoły i systemy działają zgodnie z najwyższymi standardami, co zostało zweryfikowane przez niezależnych audytorów.

ISO 27001

 

ISO 27001 to dobrze znana międzynarodowa norma dotycząca systemów zarządzania bezpieczeństwem informacji. Określa wymagania dotyczące ustanawiania, wdrażania, utrzymywania i ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji w organizacji w celu ochrony zawartych w niej danych i zasobów informacyjnych. W sierpniu 2020 r. firma ResMed otrzymała certyfikat ISO 27001 dla swoich rozwiązań AirView i myAir oraz swojej siedziby w Lyonie po rygorystycznym niezależnym audycie, dzięki czemu pracownicy służby zdrowia, partnerzy i pacjenci korzystający z naszych usług mogą mieć pewność, że ich wrażliwe dane są bezpiecznie zarządzane. Co roku niezależny zespół audytorów będzie sprawdzał, czy ResMed nadal spełnia normy ISO 27001.

 

HDS (Hébergement de Données de Santé)

 

HDS to wymagający francuski standard certyfikacji dla podmiotów, które zarządzają danymi osobowymi dotyczącymi zdrowia. Łączy w sobie wymagania ISO 27001 i francuskiego standardu ASIP z dodatkowymi elementami ISO 27018 i ISO 20000. ResMed jest jedną z niewielu firm zajmujących się sprzętem medycznym i rozwiązaniami cyfrowymi

Najczęściej zadawane pytania dotyczące HDS

HDS to wymagający francuski standard certyfikacji dla podmiotów, które zarządzają danymi osobowymi dotyczącymi zdrowia. Łączy w sobie wymagania ISO 27001 i francuskiego standardu ASIP z dodatkowymi elementami ISO 27018 i ISO 20000. Podobnie jak uznane na całym świecie normy ISO, na których się opiera, HDS jest systemem ciągłego doskonalenia. W związku z tym ciągła zgodność ResMed z HDS będzie co roku poddawana rygorystycznemu i niezależnemu audytowi.

HDS ma na celu zapewnienie bezpieczeństwa i ochrony danych osobowych dotyczących zdrowia. Podczas rygorystycznego, niezależnego audytu certyfikowane firmy muszą wykazać, że posiadają kompleksowe, solidne i odpowiednie systemy i procesy bezpieczeństwa, które utrzymują poufność, integralność i dostępność danych dla klientów i partnerów.

ResMed, podobnie jak inne firmy, które przetwarzają dane osobowe dotyczące zdrowia pacjentów z Francji, musi posiadać certyfikat HDS. Spełnienie standardów HDS poprawia jakość kompleksowych usług świadczonych przez ResMed wszystkim naszym europejskim klientom. Zwiększa również widoczność i przejrzystość dla klientów w odniesieniu do zarządzania bezpieczeństwem informacji przez ResMed.

ISO 27001 jest wewnętrznym standardem dla systemów zarządzania bezpieczeństwem informacji. Może być stosowana do dowolnego procesu przez dowolną organizację i jest dobrowolna, a nie obowiązkowa.
HDS to francuski standard, który jest obowiązkowy dla organizacji przetwarzających francuskie dane pacjentów. Ponieważ ISO 27001 jest głównym filarem HDS, organizacje muszą uzyskać certyfikat ISO27001, aby otrzymać certyfikat HDS.

HDS ma szeroki zakres. Chociaż bezpieczeństwo informacji leży u podstaw certyfikacji, HDS ocenia bezpieczeństwo we wszystkich jego formach. Na przykład zmniejsza ryzyko cyberataków i utrzymuje dostępność informacji, zapewniając odporność aplikacji na awarie. Chroni prywatność, zabezpieczając dostęp do wrażliwych danych. Obejmuje zarządzanie dostawcami, z regularnymi audytami dla dostawców, którzy mają bezpośredni wpływ na systemy IT. HDS obejmuje nawet fizyczny dostęp do budynków, aby zmniejszyć ryzyko, że nieupoważnione osoby trzecie uzyskają do nich dostęp.

Certyfikat HDS / ISO 27001 firmy ResMed obejmuje zarządzanie platformami AirView i myAir w Europie, a także jej zakład w Lyonie we Francji.

ResMed jest certyfikowany na wszystkich sześciu poziomach HDS, w tym na poziomach infrastruktury, mimo że nie jesteśmy właścicielem centrum danych, w którym hostowane są nasze dane. Zdecydowaliśmy się uzyskać certyfikat HDS na wszystkich sześciu poziomach z dwóch powodów: po pierwsze, aby zapewnić naszych klientów, że zabezpieczamy ich dane na każdym poziomie, a po drugie, ponieważ jesteśmy odpowiedzialni za wybór najlepszego fizycznego dostawcy usług hostingowych dla naszych klientów. Wybraliśmy dostawcę, który posiada certyfikat HDS do przetwarzania danych medycznych i monitorujemy jego wydajność, aby zapewnić najlepszy poziom bezpieczeństwa i prywatności.

Pełny tekst standardu HDS jest dostępny w języku francuskim na stronie internetowej francuskiej agencji rządowej, Agence du numérique en santé.

Chmura obliczeniowa ResMed z AWS

Celem firmy ResMed jest dostarczanie produktów i rozwiązań, które poprawiają jakość życia i zmniejszają obciążenie systemów opieki zdrowotnej chorobami przewlekłymi. Nowe technologie cyfrowe wykorzystujące dane z podłączonych urządzeń są kluczem do osiągnięcia tego celu. W ResMed wykorzystujemy je do ciągłej poprawy opieki nad pacjentami, jakości i wydajności produktów oraz zwiększania wartości dla naszych klientów. Aby wykorzystać te technologie bezpiecznie, szybko, wydajnie i na dużą skalę, zdecydowaliśmy się na współpracę ze światowej klasy infrastrukturą chmury obliczeniowej i możliwościami centrum danych AWS (Amazon Web Services) we Frankfurcie w Niemczech i w Paryżu we Francji.

 

Postępowanie w przypadku ujawnienia luki w zabezpieczeniach firmy ResMed

 1. Wyślij zaszyfrowaną wiadomość e-mail, używając klucza PGP firmy ResMed, do działu raportów bezpieczeństwa
 2. Podać jak najwięcej informacji, w tym kroki do odtworzenia problemu oraz wszelkie użyte dzienniki lub skrypty (np. tekst, zrzuty ekranu).
 3. Jeśli chcesz otrzymać dalsze informacje, podaj prawidłowy adres e-mail.

 • Firma ResMed skontaktuje się z Tobą, podając numer incydentu i może poprosić o dodatkowe informacje.
 • Firma ResMed zweryfikuje lukę w zabezpieczeniach i skoordynuje wewnętrznie plan działań naprawczych, jeśli zostanie to zweryfikowane.
 • Firma ResMed uzgodni z użytkownikiem harmonogram ujawniania informacji.
 • ResMed powiadomi użytkownika, gdy problem zostanie rozwiązany.
 • ResMed dołoży starań, aby odpowiedzieć na zapytania dotyczące statusu w ciągu 10 dni roboczych.

 • Techniki wykorzystujące socjotechnikę i phishing
 • Fizyczne ataki na systemy lub witryny należące do ResMed
 • Działania, które mogą zakłócić działanie usługi (np. odmowa usługi, atak siłowy)
 • Wysyłanie możliwych do zidentyfikowania danych klientów, pacjentów, pracowników lub użytkowników
 • Przedwczesne publiczne ujawnienie luki w cyberbezpieczeństwie
 • Testowanie systemów firm innych niż ResMed, takich jak dostawcy zewnętrzni.

Ta treść jest przeznaczona wyłącznie dla pracowników opieki zdrowotnej.