Radiometer fournit une protection de sécurité complète
Protection des données et des systèmes sensibles
- Certification ISO 27001:2013
- Système de protection multicouche
- Renforce la protection des données sur les patients
Laissez-nous vous aider à protéger le réseau numérique de votre établissement contre les risques
Notre offre :
- la sécurité grâce à la gestion de la conception et de la durée de vie des produits
- la surveillance continue des risques et la gestion des failles
- des couches de défense intégrées
- des mises à jour de sécurité régulières si nécessaire
Cette approche enrichie et diversifiée vous permet d’utiliser nos analyseurs sans craindre de compromettre ou d’interrompre votre activité, afin que vous puissiez vous concentrer sur la prestation des meilleurs soins possibles aux personnes qui en ont le plus besoin.
Le système de gestion de la sécurité de l’information de Radiometer Medical est entièrement conforme à la norme ISO 27001:2013. Le vaste champ d’application de notre système comprend :
- Conception et livraison de systèmes logiciels, d’analyseurs des gaz du sang, de contrôleurs transcutanés des gaz du sang et de l’oxymétrie de pouls et d’analyseurs d’immunodosage fluorescent
- Concevoir, déployer, exploiter et entretenir les services numériques essentiels pour soutenir nos analyseurs sur site
Click here to renew consent
Une approche basée sur les risques pour une protection renforcée
En tant qu’ingénieurs et spécialistes de nos analyseurs médicaux connectés, nous sommes conscients de l’importance de monitorer continuellement les risques. De la conception préliminaire à chaque étape du cycle de vie d’une solution, nous identifions et protégeons continuellement nos analyseurs contre les menaces et les failles de cybersécurité.
Cette approche basée sur les risques nous permet d’améliorer la protection tout en minimisant l’impact opérationnel.
Failles logicielles
Nous évaluons le logiciel de nos solutions par le biais du système Common Vulnerability Scoring System (CVSS), un référentiel ouvert pour l’évaluation des failles de cybersécurité dans les logiciels.Une approche basée sur les risques pour une protection renforcée
En tant qu’ingénieurs et spécialistes de nos analyseurs médicaux connectés, nous sommes conscients de l’importance de monitorer continuellement les risques. De la conception préliminaire à chaque étape du cycle de vie d’une solution, nous identifions et protégeons continuellement nos analyseurs contre les menaces et les failles de cybersécurité.
Cette approche basée sur les risques nous permet d’améliorer la protection tout en minimisant l’impact opérationnel.
Failles logicielles
Nous évaluons le logiciel de nos solutions par le biais du système Common Vulnerability Scoring System (CVSS), un référentiel ouvert pour l’évaluation des failles de cybersécurité dans les logiciels.Votre partenaire en matière de conformité et de sécurité de l'information
L’utilisation de notre système de sécurité multi-couches vous aidera à répondre aux besoins croissants en matière de sécurité, tout en protégeant les données patients contre les virus et les attaques de logiciels malveillants.
Découvrez les caractéristiques du système ci-dessous :
Votre partenaire en matière de conformité et de sécurité de l'information
L’utilisation de notre système de sécurité multi-couches vous aidera à répondre aux besoins croissants en matière de sécurité, tout en protégeant les données patients contre les virus et les attaques de logiciels malveillants.
Découvrez les caractéristiques du système ci-dessous :
Analyseurs Radiometer
- Les données stockées, y compris les PII/PHI*, sont cryptées.
- Tous les ports inutilisés sont fermés.
- La piste de vérification (Audit trail) enregistre tous les utilisateurs qui se connectent et se déconnectent.
- Le pare-feu Windows est toujours actif.
- Application Control – seul un logiciel approuvé par Radiometer peut être installé.
Connexion entre les analyseurs et le middleware AQURE
- Les clients sont responsables des PC et des serveurs placés dans leur hôpital.
- Tous les accès aux données AQURE sont gérés via l’application en fonction de droits spécifiques pour chaque utilisateur.
Données en mouvement vers Radiometer
- Pas de transfert de données PII/PHI*, uniquement des données liées aux performances de l’analyseur
- Connexion sortante uniquement via des ports dédiés.
- Authentification et chiffrement des données sortantes uniquement via les protocoles TLS.
- Tous les certificats utilisés pendant l’authentification par point de connexion sont émis par Radiometer en cas d’incident.
Informations sur les données – Microsoft Cloud
- Aucune donnée PII/PHI* enregistrée.
- Seuls l’analyseur et les données riches liées aux performances du logiciel sont stockés (par ex. état et CQ).
Le technicien de maintenance Radiometer dépanne à distance
- L’accès est limité aux techniciens certifiés de Radiometer.
- Aucune donnée PII/PHI* n’est visible ou accessible à quelque moment que ce soit.
- Tout accès à distance à un analyseur est enregistré avec un horodatage, l’ID du technicien et une vidéo de la session.
Réseau Radiometer
- Réseau d’assistance et de dépannage à distance.
- Aucune donnée PII/PHI* n’est stockée – seuls l’analyseur et le logiciel liés aux performances sont stockés.
- Toutes les solutions numériques de Radiometer sont dotées d’une authentification multi-facteurs.
Moniteur transcutané Radiometer
- Les données sur le patient et les performances situées sur le moniteur sont cryptées.
- L’analyseur dispose de trois niveaux d’utilisateur : opérateur principal, opérateur et technicien.
- La transmission de données vers d’autres appareils est possible par câble et réseau.
Nous avons mis en place un système de protection multicouches
Nous partageons la responsabilité de mise en œuvre et de contrôle des différents niveaux de sécurité avec nos clients. Bien que les spécificités de chaque couche diffèrent en fonction de l’analyseur ou de la solution en question, elles peuvent généralement être classées comme suit :
Données stockées
Application
Système d'exploitation
Couche physique
Réseau
Politiques
Application Control
Application Control est un moyen de s’assurer que seul un logiciel signé et approuvé par Radiometer peut être installé et exécuté sur l’analyseur. Les logiciels malveillants ne disposent pas de la signature numérique qui approuve le logiciel et ne peuvent donc pas être installés. Seul Radiometer peut signer le logiciel.Application Control renforce la cybersécurité. Si un programme ne figure pas dans notre liste de logiciels homologués, il ne peut pas être exécuté sur l’analyseur.
Gestion des correctifs
Radiometer a mis en place des processus pour contrôler et évaluer les mises à jour de sécurité de tous les logiciels tiers intégrés dans nos solutions, y compris les systèmes d’exploitation pris en charge par Microsoft.Ces mises à jour sont évaluées en termes d’applicabilité (pertinence) et de risque de manière à décider quand un correctif est nécessaire. Cela peut activer des processus de communication spécifiques en fonction de la gravité d’une vulnérabilité identifiée.
Meilleures pratiques de sécurité recommandées par le secteur
- ISO 27001:2013 Gestion de la sécurité de l’information
- ISO 14971 Dispositifs médicaux – Application de la gestion des risques aux dispositifs médicaux
- ISO/CEI 80001-1 – Application de la gestion des risques pour les réseaux informatiques intégrant des dispositifs médicaux
- IEC 62304 – Logiciels de dispositifs médicaux – Processus du cycle de vie du logiciel
- IEC 62366 Dispositifs médicaux – Partie 1 : Application de l'ingénierie de l'aptitude à l'utilisation aux dispositifs médicaux
- HIPPA/HITECH
- ANSI/NEMA HN 1 2019
- RGPD –La Politique de confidentialité des données est disponible sur www.radiometer.ca/DPN
Nous vous aiderons à assurer votre sécurité et votre conformité
Les mises à jour logicielles et les packs de sécurité pour les analyseurs ABL et AQT font partie de nos différents niveaux d’accords de service.
Nous vous aiderons à maintenir vos logiciels et vos solutions Radiometer à jour et sécurisées tout en vous aidant à prendre soin des patients à portée de main.
Une solution intégrée d’informatique et de services délocalisés
La sécurité fait partie de Connect & Care.
Connect & Care est une solution complète et personnalisable qui connecte et prend en charge les analyseurs, leurs données et votre personnel pour assurer le bon fonctionnement de votre installation d’analyse délocalisée, vous donnant ainsi une longueur d’avance pour donner la priorité à la vie.
Les cookies sont utilisés sur ce site
Utilisation des cookiesVeuillez entrer une adresse e-mail valide
Nous vous enverrons bientôt une invitation par e-mail pour vous enregistrer à l'aide d'Microsoft Azure AD.
Il semble que votre e-mail ne soit pas enregistré auprès de nos services
Merci de cliquer sur le lien 'Démarrer' présent dans l´email afin de finaliser la procédure d´enregistrement
Nous n'avons pas été en mesure de traiter votre demande en raison d'une erreur de communication
Radiometer utilise Microsoft AZURE Active Directory pour fournir un accès sécurisé aux documents, ressources et autres services sur notre portail client pour nos clients et partenaires.
Si votre organisation utilise déjà AZURE AD, vous pouvez utiliser les mêmes identifiants que ceux dont vous vous servez pour accéder au portail client de Radiometer.
Principaux avantages
- Possibilité d'utiliser les identifiants Active Directory existants
- Expérience Single sign-on (authentification unique)
- Utilisation des mêmes identifiants pour accéder à des services futurs
Demander l'accès
Vous recevrez une invitation par e-mail pour accéder à nos services une fois votre demande approuvée.
Une fois que vous acceptez l'invitation, et à condition que votre organisation utilise déjà AZURE AD, vous pouvez utiliser les mêmes identifiants que ceux dont vous vous servez pour accéder au portail client de Radiometer. Sinon, un code secret à usage unique vous sera envoyé par email pour se connecter.