Cybersicherheit
Unser Anspruch bei Mindray ist es, ein tiefes Vertrauensverh?ltnis mit unseren Kunden aufzubauen, indem wir
h?chste Sicherheitsstandards, Patientensicherheit und den Schutz sensibler Daten gew?hrleisten.
Unsere Verpflichtung zur Cybersicherheit
Das Gesundheitswesen ist zunehmend von vernetzten digitalen Technologien gepr?gt. Im gleichen Ma? steigen auch die Cybersicherheitsrisiken. Wir bei Mindray verpflichten uns deshalb der Patientensicherheit, der Integrit?t unserer Medizinger?te und dem Schutz sensibler Daten. Datenschutz und Cybersicherheit sind in allen Phasen unseres Produktentwicklungszyklus verankert?– unsere Produkte und Services sind nicht nur innovativ, sondern auch h?chst zuverl?ssig.
Whitepaper zur Cybersicherheit von Mindray-Produkten
Mindray setzt laufend die aktuellsten Best Practices in der Cybersicherheit um. Lesen Sie weiter, um mehr über unsere umfassende und proaktive Strategie zur Cybersicherheit zu erfahren.
Mehr erfahren (PDF)Vertrauen durch Zertifizierungen
Mindray hat die Zertifizierungen ISO/IEC 27001:2022 und ISO/IEC 27701:2019 für umfassendes Informationssicherheitsmanagement und Datenschutz-Informationsmanagement erworben.
Mehr erfahrenUnsere erfolgreichen ISO-Zertifizierungen geben Ihnen das Vertrauen, dass unsere Gesch?ftspraktiken globalen Standards entsprechen und gr??tm?glichen Schutz der Privatsph?re aller Organisationen und Personen, mit denen wir zusammenarbeiten, gew?hrleisten.
Unser Ansatz zur Cybersicherheit
{{positionList[0].title}}
Mindray ist ein weltweit führendes Unternehmen in Design, Entwicklung und Herstellung von Medizinprodukten und -l?sungen. Unsere Mission: die Erm?glichung eines besseren Zugangs zur Gesundheitsversorgung. Seit der Gründung im Jahr 1991 hat sich Mindray auf die Entwicklung von drei Kernproduktlinien spezialisiert: Patientenüberwachung und Lebenserhaltung (PMLS), medizinische Bildgebung (MIS) und In-vitro-Diagnostik (IVD). In unserer Unternehmenszentrale in Shenzhen, China, und in 42?internationalen Tochtergesellschaften mit Niederlassungen in 32?L?ndern besch?ftigen wir rund 7.500 Mitarbeitende, die diverse Anbieter im Gesundheitswesen unterstützen und einen gesellschaftlichen Mehrwert schaffen. Mit 12 globalen F&E-Zentren und einer Investition von 10?% des Jahresumsatzes in Forschung und Entwicklung setzt Mindray ein starkes Zeichen für sein Engagement für Innovation.
{{positionList[1].title}}
Unsere Grunds?tze zur Produktsicherheit demonstrieren ein uneingeschr?nktes Engagement für die Sicherheit der Patienten, die Zuverl?ssigkeit unserer medizinischen Ger?te und den Schutz vertraulicher Daten. Wir folgen den strengsten internationalen Standards und Best Practices, mit einem starken Fokus auf Transparenz, Rückverfolgbarkeit und stetiger Verbesserung. Unser Ziel ist die Gestaltung eines Gesundheitswesens, das sich durch innovative Technologien und kompromisslose Sicherheit auszeichnet, um die Menschen, die wir unterstützen, bestm?glich zu schützen.
Dank Einbettung von Security and Privacy by Design in unseren Entwicklungszyklus stellen wir sicher, dass Cybersicherheit und Datenschutz von Anfang an ein integraler Bestandteil unserer Medizinprodukte sind. So sichern wir die unterbrechungsfreie Verfügbarkeit essenzieller medizinischer Leistungen und wahren die Integrit?t vertraulicher Daten.
Vertrauen w?chst, wenn wir nicht nur zeigen, was wir tun, sondern auch, wie wir es tun. Der transparente Ansatz von Mindray bei der Cybersicherheit bietet unseren Kunden den uneingeschr?nkten Einblick in unsere Sicherheitspraktiken. Klare und transparente Cybersicherheits-Praktiken geben ihnen die Gewissheit, die sie ben?tigen.
Minghe Cheng
Vice Chairman, Mitglied des Mindray Compliance-Ausschusses
Bei Mindray ist die Sicherheit Bestandteil der DNA aller von uns hergestellten Ger?te, damit wir selbst in den kritischsten Bereichen des Gesundheitswesens Ausfallsicherheit und Zuverl?ssigkeit gew?hrleisten k?nnen. Cybersicherheit ist mehr als nur eine Funktion. Sie ist das Grundprinzip, das bestimmt, wie wir jedes einzelne unserer medizinischen Ger?te konzipieren, entwickeln und bereitstellen.
Zaiwen Li
Senior Vice President, Mitglied des Mindray Compliance-Ausschusses
Zurück zu Privacy by Design
{{positionList[2].title}}
Wir verstehen, dass eine robuste Informationssicherheit des Unternehmens die Basis dafür bildet, Vertrauen in uns und unsere Ger?te zu schaffen und aufrechtzuerhalten. Ein solches starkes Fundament kann nur durch gut ausgebildete und sorgf?ltig geschulte Mitarbeitende erreicht werden, die sichere und zuverl?ssige Services und Produkte entwickeln und bereitstellen.
Unternehmen: Strategische Sicherheit
Robuste Unternehmenssicherheit durch umfassende Vorfallreaktionspl?ne und resiliente Infrastruktur. Dies gew?hrleistet die Kontinuit?t des Betriebs und die laufende Verbesserung beim Schutz interner Systeme und Daten.
Mitarbeiter: Geschult für die Sicherheit
Durch umfassende Schulungen zu Sicherheitspraktiken und Datenschutzstandards gew?hrleisten und st?rken unsere Mitarbeitenden unseren Security-First-Ansatz.
Produkt: Sicher und innovativ
Wir integrieren fortschrittliche Sicherheitsfunktionen in jedes Medizinger?t, von der Konzeption bis zur Entwicklung, und st?rken so das Vertrauen unserer Kunden und die Zuverl?ssigkeit.
{{positionList[3].title}}
Internationale Standards und Zertifizierungen sind für uns unverzichtbar, um die Qualit?t, Sicherheit und Cybersicherheit unserer Produkte auf h?chstem Niveau zu gew?hrleisten.
Produkte von Mindray sind unter anderen mit folgenden Standards und Anforderungen konform: TIR57, ISO 14971, ISO 31000, IEC/TR 80001-2–2, FDA-Vorgaben und Richtlinien für Anforderungen vor und nach der Markteinführung, MDCG 2019–16, Grunds?tze und Praktiken des IMDRF, Europ?ische Datenschutz-Grundverordnung (DSGVO), Health Insurance Portability and Accountability Act (HIPAA) für die USA sowie das chinesische Gesetz zum Schutz personenbezogener Daten (PIPL).
{{positionList[4].title}}
Wir sind der ?berzeugung, dass Cybersicherheit in der Gesundheits- und Medizintechnik eine gemeinsame Verantwortung darstellt. Die Vernetzung von Medizinger?ten erfordert eine enge Zusammenarbeit zwischen Herstellern und Gesundheitsdienstleistern. Nur so k?nnen robuste Cybersicherheitspraktiken gew?hrleistet werden.
Produkt-Cybersicherheitsmodell
Die Cybersicherheit der Produkte von Mindray wird durch das Cybersicherheitsmodell für Mindray-Produkte gesteuert, unsere robuste Struktur, die den umfassenden Schutz unserer Medizinger?te gew?hrleistet und die Cybersicherheitsbemühungen über alle Teams und Abteilungen bei Mindray hinweg koordiniert und abstimmt. Dieses Modell basiert auf den Grunds?tzen des NIST Cybersecurity Framework (CSF), bei dem sechs Kernelemente im Vordergrund stehen: Steuern, Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen. Aufbauend auf diesem bew?hrten Fundament haben wir unser Modell speziell auf die Herausforderungen und Anforderungen der Medizintechnikbranche zugeschnitten.
Cybersicherheitsmodell für Mindray-Produkte
{{item.title}}
{{data}}
{{data.title}}
{{modelList[0].title}}
Governance-Struktur und Richtlinien
Durch die Optimierung der strategischen Entscheidungsfindung und der Richtlinienumsetzung haben wir klare Verantwortlichkeiten und Kommunikationswege etabliert.
Risikomanagement-Framework
Solide Strukturen für das Risikomanagement bilden das Fundament der Cybersicherheitsstrategie von Mindray, die es uns erm?glicht, potenzielle Cybersicherheitslücken w?hrend des gesamten Produktlebenszyklus systematisch zu identifizieren, zu bewerten und zu adressieren.
Compliance Management für regulatorische und interne Anforderungen
Bei Mindray ist die ?berwachung der Einhaltung gesetzlicher Vorschriften eine wichtige Komponente unserer Cybersicherheitsstrategie, dank der wir sicherstellen, dass die internen Standards den gesetzlichen Anforderungen und den Erwartungen an die Branche entsprechen.
{{modelList[1].title}}
Security by Design
?Sicherheit durch Design“ lautet Mindrays grundlegende Philosophie, bei der Sicherheitsprinzipien und -anforderungen von Anfang an und in jeder Phase der Produktentwicklung integriert sind.
Sichere Programmierpraktiken und Qualit?tskontrolle
Gem?? den Grunds?tzen von Security by Design haben wir umfassende und systematische Standards für die sichere Softwareentwicklung etabliert, die auf den Normen der International Electronic Commission (IEC), den Best Practices der Branche und unseren umfangreichen Erfahrungen in der Softwareentwicklung basieren.
Wir betrachten Prozesssteuerung und Qualit?tssicherungsstandards als wesentliche Bestandteile der sicheren Softwareentwicklung.
Wir legen Wert auf kontinuierliche Lernprozesse und Wissensaustausch unter den Entwickelnden.
Sicherheitsbewertung und Tests
Abgesehen von sicheren Programmierpraktiken führt Mindray solide Sicherheitsbewertungen und -tests durch, die gew?hrleisten, dass potenzielle Schwachstellen identifiziert und beseitigt und implementierte Sicherheitsma?nahmen getestet und validiert werden.
{{modelList[2].title}}
Zugriffssteuerung
Unsere Medizinger?te sind mit einer rollenbasierten Zugriffssteuerung (RBAC) ausgestattet, bei der Zugriffsberechtigungen auf Grundlage der Rollen einzelner Benutzer innerhalb der Organisation zugewiesen werden. Sperrmechanismen, automatische Abmeldung, Passwortverwaltung, WLAN-Authentifizierung, zentralisierte und sichere Authentifizierung sowie geregelte wesentliche Konfigurations?nderungen optimieren die Zugriffssicherheit noch weiter.
Systemh?rtung und Konfigurationssteuerung
Systemh?rtung schützt unsere Ger?te durch die Minimierung der Angriffsfl?che. Zu den wichtigsten Komponenten der Mindray-Systemh?rtung, die je nach Modell variieren kann, geh?ren Richtlinien zur H?rtung des Betriebssystems (OS), Whitelist-basierte Anwendungs- und Prozesssteuerung, Anti-Virus- und Malware-Programme, Firewall, Deaktivierung unn?tiger Risikovektoren, Kiosk-Modus sowie kontrollierte Betriebssystem- und Software-Aktualisierungen.
Transparenter Informationsaustausch
Wir arbeiten kontinuierlich daran, noch transparenter über die Sicherheitsma?nahmen in unseren Ger?ten zu informieren. Unsere Ma?nahmen zur F?rderung der Transparenz umfassen unter anderem Folgendes: Whitepaper zur Cybersicherheit, Benutzerhandbücher, Manufacturer Disclosure Statement for Medical Device Security (MDS2), Software-Stückliste (SBOM) und Unterstützung bei der Bereitstellungsplanung.
{{modelList[3].title}}
Post-Market: Management von Sicherheitslücken, Patch-Management
Mindray-Produkte nutzen Betriebssysteme von Drittanbietern wie Microsoft Windows und Linux. Unsere umfassende Patch-Management-Strategie stellt sicher, dass die Verwendung dieser Betriebssysteme keine Risiken birgt. Relevante Schwachstellen werden kontinuierlich überwacht, ihre Auswirkungen auf unsere Ger?te bewertet und Patches zur Behebung von Problemen bereitgestellt.
Unterstützung bei End-of-Life und Au?erbetriebnahme
Wir stellen unseren Kunden proaktiv detaillierte End-of-Life (EOL)-Dokumente gegen Ende der Lebensdauer eines Produkts bereit.
Durch pers?nliche Anleitungen oder Benutzerhandbücher zu sicheren Entsorgungspraktiken, z.?B. Anweisungen zum Datenl?schverfahren, unterstützen wir Gesundheitsdienstleister bei der sicheren Au?erbetriebnahme unserer Ger?te.
Vorfallsmanagement
Vorfallreaktion und Support
Mindrays spezialisierte Teams steuern die Behandlung von Vorf?llen und untersuchen potenzielle Bedrohungen, die sich auf unsere Ger?te auswirken k?nnten. Wird ein Sicherheitsvorfall erkannt oder gemeldet, bewerten die Teams in Zusammenarbeit mit den Gesch?ftsbereichen die Risiken, erstellen Reaktionspl?ne und führen Abhilfema?nahmen durch. Unsere ?Cybersecurity Incident Response Guideline“ gew?hrleistet ein standardisiertes und einheitliches Vorgehen aller Beteiligten. Wenn eine gesetzliche Meldepflicht besteht, arbeiten wir eng mit den zust?ndigen Beh?rden zusammen, um die zeitnahe und effiziente Kommunikation zu gew?hrleisten. Dabei stehen wir w?hrend des gesamten Prozesses in engem Kontakt mit unseren Kunden. Gemeinsam arbeiten wir an der schnellen Bewertung der Situation und der Implementierung der Abhilfema?nahmen, damit die Auswirkungen minimal bleiben und die Ger?tesicherheit gewahrt ist.
Die Medizinger?te von Mindray sind mit Funktionen ausgestattet, die Gesch?ftskontinuit?t auch bei Cybersicherheitsvorf?llen gew?hrleisten. Je nach Funktionalit?t setzen bestimmte Ger?te Mechanismen wie Datennachführung und Datensynchronisation ein, damit w?hrend eines Netzwerkausfalls keine kritischen Patienteninformationen verloren gehen. Manche Ger?te verfügen zudem über eine mehrschichtige Netzwerkarchitektur, die eine Risikoabgrenzung zwischen dem Ger?t und dem Krankenhaus-Netzwerk gew?hrleistet. Durch den Betrieb in einer redundanten kabelgebundenen und kabellosen Netzwerkumgebung k?nnen die Ger?te auch bei Ausfall eines Netzwerkger?ts ihren normalen Betrieb aufrechterhalten.
Datenschutz
Privacy by Design
Mindray orientiert sich an internationalen Standards und bew?hrten Branchenpraktiken und verfügt über ein risikobasiertes Managementsystem für Informationssicherheit und Datenschutz.
Die Kernprinzipien ?Privacy by Design“ und ?Privacy by Default“ sind integraler Bestandteil unseres Produktentwicklungsprozesses. Diese Grunds?tze sind bereits in der Konzipierungs- und Planungsphase durch Basisrichtlinien für Berechtigungen, Protokollierung, Verschlüsselung und De-Identifizierung/Anonymisierung usw. integriert.
Datenschutz-Folgenabsch?tzung
Die Datenschutz-Folgenabsch?tzung (Privacy Impact Assessment, PIA) ist im Produktentwicklungsprozess integriert, wirksame Kontrollma?nahmen wurden gem?? einschl?gigen Compliance-Anforderungen umgesetzt.
Unser ausführliches DSGVO-Whitepaper gew?hrt Einblicke in Mindrays Unternehmensführung, interne Kontrollmechanismen und Verfahren zur Verarbeitung personenbezogener Daten. Darin erfahren Sie mehr darüber, wie wir unserer Verpflichtung zur Einhaltung hoher Standards im Bereich Datensicherheit und Datenschutz nachkommen.
Datenverschlüsselung
Mindray setzt umfassende Verschlüsselungsmethoden ein, die auf die Sicherheit der Daten im Transfer und im Ruhezustand zugeschnitten sind. Jede Produktlinie von Mindray nutzt jene Protokolle und Methoden, die für ihr eigenes Ger?tedesign und ihre spezifischen Gesch?ftsanforderungen am besten geeignet sind. So werden alle Daten angemessen geschützt.
Datenverwaltung w?hrend der Wartung
Mindray bietet Gesundheitsdienstleistern eine umfassende Anleitung zur sicheren Datenverwaltung w?hrend der Wartung. Unser Personal verfolgt eine strenge Zugangssteuerung unter Einhaltung des Minimalprivilegprinzips.
