Ciberseguridad

Mindray tiene como objetivo construir una relaci��n de confianza con nuestros clientes, asegur��ndoles nuestro compromiso con ellos

las m��s altas normas de seguridad, tanto inform��tica como de los pacientes y la protecci��n de su informaci��n confidencial.

Cont��ctenos

Nuestro compromiso con la ciberseguridad

A medida que el sector sanitario depende cada vez m��s de las tecnolog��as digitales, tambi��n enfrenta mayores riesgos de ciberseguridad. Mindray se compromete a proteger la seguridad de los pacientes, mejorar la integridad de nuestros dispositivos m��dicos y proteger los datos confidenciales. Al incorporar la protecci��n de la privacidad y la ciberseguridad en cada etapa del ciclo de vida de desarrollo de nuestros productos, ofrecemos productos y servicios de manera responsable, logrando no solo innovaci��n, sino tambi��n resiliencia.

Informe sobre la Ciberseguridad de los productos de Mindray

En Mindray, nos esforzamos continuamente por aplicar las mejores pr��cticas de Ciberseguridad. Obtenga m��s informaci��n sobre nuestro enfoque integral y proactivo en materia de ciberseguridad.

Leer m��s (PDF)

Confianza y Certificaci��n

Mindray ha obtenido las certificaciones ISO/IEC 27001:2022 e ISO/IEC 27701:2019 para la seguridad integral de la informaci��n y la privacidad de la informaci��n.

M��s informaci��n

La obtenci��n con ��xito de las certificaciones ISO sirve como prueba fehaciente de que nuestras pr��cticas empresariales se adhieren a las normas mundiales, lo que garantiza la m��xima protecci��n de la privacidad de todas las organizaciones e individuos con los que colaboramos.

Descargar certificado (PDF)

Nuestra posici��n en Ciberseguridad

Mindray es una empresa l��der mundial en el dise?o, desarrollo y fabricaci��n de dispositivos y soluciones m��dicas, dedicada a hacer m��s accesible una mejor asistencia sanitaria. Desde su fundaci��n en 1991, Mindray se ha centrado en establecer tres l��neas de productos principales: Monitorizaci��n y soporte vital del paciente (PMLS), Diagn��stico por imagen (MIS) y Diagn��stico in vitro (IVD). Con su sede corporativa situada en Shenzhen, China, y 42 filiales internacionales con sucursales en 32 pa��ses, Mindray cuenta con aproximadamente 7500 empleados en todo el mundo que prestan apoyo a diversos proveedores sanitarios y aportan valor a la sociedad. El compromiso de la empresa con la innovaci��n queda demostrado por sus 12 centros mundiales de I+D y una inversi��n del 10???% de los ingresos anuales en investigaci��n y desarrollo, lo que la hace l��der del sector.

Los principios y valores de seguridad de nuestros productos se basan en un compromiso inquebrantable de proteger la seguridad de los pacientes, mejorar la integridad de nuestros dispositivos m��dicos y proteger los datos confidenciales. Guiados por las normas internacionales m��s exigentes y las mejores pr��cticas, nos esforzamos por lograr transparencia, responsabilidad y una mejora incesante. Nuestras iniciativas tienen como objetivo crear un entorno sanitario m��s seguro y fiable, donde la tecnolog��a de vanguardia y la seguridad firme se unan para proteger y apoyar a nuestros clientes.

Al integrar la seguridad y privacidad por dise?o en el ciclo de vida de desarrollo de nuestros productos, nos esforzamos por garantizar que la ciberseguridad y la privacidad se incorporen de manera integral en nuestros dispositivos m��dicos desde su concepci��n, permitiendo as�� la continuidad ininterrumpida de los servicios m��dicos esenciales y manteniendo la inviolabilidad de la confidencialidad de los datos.

La confianza se construye cuando mostramos no solo lo que hacemos, sino c��mo lo hacemos. El enfoque transparente de Mindray en materia de seguridad inform��tica ofrece a nuestros clientes una visibilidad completa de nuestras pr��cticas de seguridad. Al garantizar que nuestras pr��cticas de seguridad inform��tica son claras y abiertas, proporcionamos a nuestros clientes la confianza que necesitan.

Cheng Minghe

Vicepresidente, integrante del Comit�� de Cumplimiento Normativo de Mindray

En Mindray, la seguridad est�� integrada en el ADN de cada dispositivo que creamos, lo que garantiza la resistencia y la fiabilidad incluso en los entornos sanitarios m��s cr��ticos. La seguridad inform��tica no es solo una funci��n. Es un principio b��sico que impulsa la forma en que dise?amos, desarrollamos e integramos cada dispositivo m��dico.

Li Zaiwen

Vicepresidente S��nior, integrante del Comit�� de Cumplimiento Normativo de Mindray

Volver a Privacidad por dise?o

Entendemos que una s��lida seguridad de la informaci��n empresarial de la Compa?��a es fundamental para desarrollar y mantener la confianza en nosotros y en nuestros dispositivos. Una estructura tan fuerte solo puede lograrse con personas bien informadas y meticulosamente formadas , que dise?en y ofrezcan servicios y Productos seguros y fiables.

Empresa: Defensa estrat��gica

Mantener una s��lida seguridad empresarial con planes exhaustivos de respuesta a incidentes e infraestructuras resistentes. Esto garantiza la estabilidad operativa y la mejora continua en la protecci��n de los sistemas y datos internos.

Personal: Defensores autorizados

A trav��s de una formaci��n exhaustiva en pr��cticas de seguridad y est��ndares de privacidad, nuestro personal mantiene y promueve nuestra cultura de seguridad como prioridad.

Producto: Innovaci��n segura

Incorporando caracter��sticas avanzadas de seguridad en cada dispositivo m��dico desde el dise?o hasta el desarrollo, fomentando la confianza y la seguridad entre nuestros clientes.

Reconocemos y respetamos la importancia y el valor de adherirse a las normas y certificaciones internacionales para garantizar los m��s altos niveles de calidad, seguridad y seguridad inform��tica de los productos.

Las normas y requisitos con los que cumple Mindray incluyen, entre otros, TIR57, ISO 14971, ISO 31000, IEC/TR 80001-2-2, requisitos y directrices de la FDA previos y posteriores a la comercializaci��n, MDCG 2019-16, principios y pr��cticas IMDRF, el Reglamento General de Protecci��n de Datos (RGPD) de la U.E., la Ley de Portabilidad y Responsabilidad del Seguro M��dico (HIPAA) de EE.?UU. y la Ley de Protecci��n de la Informaci��n Personal (PIPL) de China.

Creemos que la seguridad inform��tica en el sector de la salud y de los dispositivos m��dicos es una responsabilidad compartida. La naturaleza integrada de los dispositivos m��dicos requiere la colaboraci��n entre los fabricantes y los proveedores de atenci��n m��dica para garantizar pr��cticas de ciberseguridad robustas.

Modelo de Ciberseguridad de Productos

La seguridad infom��tica de los productos de Mindray se rige por el Modelo de Ciberseguridad de Productos de Mindray, un s��lido marco desarrollado internamente para garantizar la protecci��n integral de nuestros dispositivos m��dicos, guiar y alinear los esfuerzos de ciberseguridad en los diversos equipos y l��neas de negocio de Mindray. Nuestro modelo se basa en los principios del Marco de Seguridad inform��tica (CSF) del NIST, que hace hincapi�� en seis elementos fundamentales: Gobernar, identificar, proteger, detectar, responder y recuperar. Bas��ndonos en esta s��lida base, hemos adaptado nuestro modelo para abordar los desaf��os y requisitos de la industria de dispositivos m��dicos.

Modelo de seguridad inform��tica de los productos Mindray

Estructura de gobierno y pol��tica

Mediante la racionalizaci��n del proceso de toma de decisiones estrat��gicas y de aplicaci��n de las pol��ticas, establecimos unos canales claros de responsabilidad y comunicaci��n.

Marco de gesti��n de riesgos

Un s��lido marco de gesti��n de riesgos es la piedra angular de la estrategia de seguridad inform��tica de Mindray, ya que nos permite identificar, evaluar y mitigar las posibles vulnerabilidades de seguridad inform��tica de forma sistem��tica durante todo el ciclo de vida del producto.

Supervisi��n del cumplimiento de los requisitos reglamentarios e internos

En Mindray, la supervisi��n del cumplimiento normativo es un componente fundamental de nuestra estrategia de seguridad inform��tica, ya que garantiza que las normas internas coincidan con los requisitos normativos y las expectativas del sector.

Seguridad por dise?o

Seguridad por dise?o es la postura fundacional de Mindray que integra los principios y requisitos de seguridad desde el principio y a lo largo de todas las fases de desarrollo del producto.

Pr��cticas seguras de programaci��n y controles de calidad

Siguiendo los principios de Seguridad desde el Dise?o, hemos establecido est��ndares de codificaci��n segura, completos y sistem��ticos, basados en las normas de la Comisi��n Electrot��cnica Internacional (IEC), las mejores pr��cticas de la industria y nuestra amplia experiencia en desarrollo de software.
Consideramos que el control de procesos y las normas de garant��a de calidad son partes fundamentales de una codificaci��n segura.
Hacemos hincapi�� en la mejora continua y en el intercambio de conocimientos entre sus desarrolladores.

Evaluaci��n y pruebas de seguridad

Junto con las pr��cticas de programaci��n segura, Mindray efect��a s��lidas evaluaciones y pruebas de seguridad para garantizar que se identifican y mitigan las posibles vulnerabilidades, y que se prueban y validan las medidas de seguridad implementadas.

Control de acceso

Nuestros dispositivos m��dicos est��n equipados con la funci��n de control de acceso basado en funciones (RBAC), que asigna los permisos de acceso en funci��n de las funciones de cada usuario dentro de la organizaci��n. El mecanismo de bloqueo, la desconexi��n autom��tica, la gesti��n de contrase?as, la autenticaci��n de wifi, la autenticaci��n centralizada y segura, el control de los cambios de configuraci��n importantes son algunas de las medidas de protecci��n adicionales para mejorar a��n m��s la seguridad de acceso.

Refuerzo del sistema y controles de configuraci��n

El endurecimiento del sistema es otro paso cr��tico para fortificar nuestros dispositivos mediante la minimizaci��n de la superficie de ataque. Los componentes clave de las pr��cticas de endurecimiento del sistema de Mindray, aunque pueden variar seg��n el modelo, incluyen la directriz de endurecimiento del sistema operativo (SO), listas blancas de aplicaciones y procesos, programas antivirus y contra malware, cortafuegos, desactivaci��n de vectores de riesgo innecesarios, modo quiosco, SO controlado y actualizaciones de software.

Intercambio transparente de informaci��n

Nos esforzamos por mejorar sin descanso nuestro compromiso de mantener la transparencia sobre las medidas de seguridad aplicadas en nuestros dispositivos. Nuestros esfuerzos clave para promover la transparencia incluyen, entre otros Informes t��cnicos sobre seguridad inform��tica, manuales de usuario de productos, declaraci��n del fabricante para la seguridad de los dispositivos m��dicos (MDS2), lista de materiales de software (SBOM), asistencia en los planes de implementaci��n.

Gesti��n de vulnerabilidades y parches posteriores a la comercializaci��n

Los productos de Mindray utilizan sistemas operativos (SO) de terceros, como Microsoft Windows y Linux. Para garantizar que el uso de estos sistemas operativos no suponga ning��n riesgo, desarrollamos una estrategia integral de gesti��n de parches para supervisar continuamente las vulnerabilidades pertinentes, evaluar su impacto en nuestros dispositivos e implementar parches para solucionar estos problemas.

Soporte al final de la vida ��til y al desmantelamiento

Proporcionamos proactivamente a los clientes cartas detalladas de fin de vida ��til (EOL) cuando un producto est�� llegando al final de su vida ��til.
Ayudamos y capacitamos a los proveedores de asistencia sanitaria para retirar de forma segura los dispositivos proporcion��ndoles orientaci��n en persona o manuales de usuario sobre pr��cticas seguras de eliminaci��n, como instrucciones sobre el procedimiento de borrado de datos.

Gesti��n de incidentes

Soporte y respuesta a incidencias

Mindray ha establecido equipos dedicados para supervisar el proceso de respuesta a incidentes y supervisar e investigar continuamente las incidencias emergentes que pudieran afectar a nuestros dispositivos. En caso de detectar o reportar incidentes de seguridad, los equipos, en colaboraci��n con las unidades de negocio, eval��an los riesgos, dise?an planes de respuesta e implementan medidas correctivas. La ��Cybersecurity Incident Response Guideline�� se ha establecido para permitir un enfoque estandarizado y unificado entre las diversas partes interesadas. Cuando se requiere la presentaci��n de informes reglamentarios, trabajamos en estrecha colaboraci��n con las autoridades competentes para garantizar una comunicaci��n oportuna y precisa. A lo largo de todo el proceso, mantenemos una estrecha comunicaci��n con nuestros clientes, trabajando juntos para evaluar r��pidamente la situaci��n y aplicar las medidas correctoras necesarias para minimizar el impacto y mantener la seguridad de los dispositivos.

Los dispositivos m��dicos de Mindray est��n equipados con funciones que permiten la continuidad del tratamiento de los pacientes incluso durante incidentes de seguridad inform��tica. Aunque depende de la capacidad, algunos dispositivos emplean mecanismos como el backfiling y la sincronizaci��n de datos para garantizar que no se pierda informaci��n cr��tica de los pacientes durante las interrupciones de la red. Algunos dispositivos tambi��n cuentan con un dise?o de red en capas que puede aislar los riesgos entre el dispositivo y la red del hospital. Adem��s, al funcionar en un entorno de red cableada e inal��mbrica redundante, incluso cuando falla uno de los dispositivos de red, estos pueden mantener un funcionamiento normal.

Protecci��n de datos

Privacidad por Dise?o

Mindray ha tomado como referencia las normas internacionales y las mejores pr��cticas del sector para establecer un sistema de gesti��n del cumplimiento de la seguridad de la informaci��n y la protecci��n de la privacidad orientado a los riesgos.

Mindray ha integrado los principios fundamentales de ��Privacidad por Dise?o�� y ��Privaciad por defecto�� en el proceso de desarrollo del producto. Estos principios se incorporan en las primeras fases de concepci��n y planificaci��n del desarrollo del producto mediante la aplicaci��n de directrices b��sicas sobre permisos, registro, cifrado y desidentificaci��n/anonimizaci��n, etc.

Evaluaci��n del impacto sobre la privacidad

Hemos introducido la ��Evaluaci��n del impacto sobre la privacidad�� (EIP) en el proceso de desarrollo de productos para garantizar que se aplican medidas de control eficaces de acuerdo con los requisitos de cumplimiento pertinentes.

Tambi��n publicamos un detallado informe t��cnico sobre el RGPD, que proporciona informaci��n sobre la gobernanza corporativa de Mindray, los controles internos y los mecanismos para manejar los datos personales, demostrando nuestro compromiso con el mantenimiento de altos est��ndares de seguridad y privacidad de los datos.

Cifrado de datos

Mindray emplea m��todos de cifrado exhaustivos adaptados para proteger los datos en tr��nsito y en reposo. Cada l��nea de productos dentro de Mindray utiliza los protocolos y m��todos m��s adecuados a su propio dise?o de dispositivo y a sus necesidades empresariales espec��ficas, lo que garantiza que todos los datos est��n adecuadamente protegidos.

Manejo de datos durante el mantenimiento

Mindray ofrece una orientaci��n completa a los proveedores sanitarios sobre la gesti��n segura de los datos durante el mantenimiento. Mientras tanto, nuestro personal adopta medidas estrictas de control de acceso, asegur��ndose de que solo las personas que realmente necesitan acceso lo tengan, siguiendo el principio del menor privilegio.