Sicurezza informatica
Mindray vuole rafforzare il legame di fiducia con i propri clienti, assicurando il proprio impegno in termini di
elevati standard di sicurezza, sicurezza dei pazienti e tutela delle loro informazioni personali.
Il nostro impegno per la sicurezza informatica
Con l'industria sanitaria sempre più dipendente dalle tecnologie digitali interconnesse, aumentano anche i rischi legati alla cybersecurity. Mindray si impegna a salvaguardare la sicurezza dei pazienti, a garantire l'integrità dei nostri dispositivi medici e a proteggere i dati sensibili. Integrando la protezione della privacy e la sicurezza informatica in ogni fase del ciclo di vita del nostro prodotto, forniamo prodotti e servizi in grado di garantire non solo innovazione ma anche resilienza.
White paper sulla sicurezza informatica dei prodotti Mindray
In Mindray ci impegniamo costantemente per implementare le migliori pratiche di sicurezza informatica. ? possibile approfondire il nostro approccio globale e proattivo alla sicurezza informatica.
Per saperne di più (PDF)Fiducia e certificazione
Mindray ha conseguito le certificazioni ISO/IEC 27001:2022 e ISO/IEC 27701:2019 per la gestione completa della sicurezza delle informazioni e la gestione delle informazioni sulla privacy.
Per saperne di piùIl conseguimento delle certificazioni ISO rappresenta una prova tangibile che le nostre pratiche aziendali rispettano gli standard globali, garantendo la massima protezione della privacy per ogni organizzazione e individuo con cui collaboriamo.
La nostra posizione in materia di sicurezza informatica
{{positionList[0].title}}
Mindray è un'azienda leader globale nella progettazione, sviluppo e produzione di dispositivi e soluzioni mediche, dedicata a rendere l'assistenza sanitaria di qualità più accessibile a tutti. Dalla sua fondazione nel 1991, Mindray si è concentrata sulla creazione di tre linee di prodotti principali: Monitoraggio Paziente e Supporto Vitale (PMLS), Diagnostica per immagini (MIS) e Diagnostica in vitro (IVD). Con la sede centrale a Shenzhen, in Cina, e 42 filiali internazionali con uffici in 32 paesi, Mindray conta circa 7.500 dipendenti a livello globale, supportando una vasta gamma di fornitori di servizi sanitari e creando valore per la società. Il forte impegno dell'azienda per l'innovazione è dimostrato dai suoi 12 centri di ricerca e sviluppo globali e da un investimento leader nel settore pari al 10% del fatturato annuale in ricerca e sviluppo.
{{positionList[1].title}}
I principi e i valori della sicurezza dei nostri prodotti sono radicati in un impegno costante per salvaguardare la sicurezza dei pazienti, rafforzare l'integrità dei nostri dispositivi medici e proteggere i dati sensibili. Guidati dai più elevati standard internazionali e dalle migliori pratiche, ci impegniamo per garantire trasparenza, responsabilità e un miglioramento continuo. Le nostre iniziative mirano a creare un panorama sanitario più sicuro e affidabile, dove la tecnologia all'avanguardia e una sicurezza senza compromessi si uniscono per proteggere e supportare chi beneficia delle nostre soluzioni.
Incorporando sicurezza e privacy nel ciclo di vita di sviluppo del prodotto, ci impegniamo a garantire che la sicurezza informatica e la privacy siano parte integrante dei nostri dispositivi medici fin dalle prime fasi della progettazione, in modo da consentire una perfetta continuità dei servizi medici essenziali e rispettare il principio della riservatezza dei dati.
La fiducia si costruisce quando non mostriamo solo cosa facciamo, ma anche il modo in cui lo facciamo. L'approccio trasparente di Mindray alla sicurezza informatica offre ai clienti una visibilità completa sulle nostre pratiche di sicurezza. Garantendo che le nostre pratiche di cybersecurity siano chiare e trasparenti, offriamo ai nostri clienti la fiducia di cui hanno bisogno.
Cheng Minghe
Vicepresidente, membro della Mindray Compliance Committee
In Mindray, la sicurezza è integrata nel DNA di ogni dispositivo che creiamo, garantendo resilienza e affidabilità anche negli ambienti sanitari più critici. La sicurezza informatica non è solo una caratteristica. ? un principio fondamentale che determina il modo in cui progettiamo, sviluppiamo e distribuiamo ogni dispositivo medico.
Li Zaiwen
Vicepresidente senior, membro della Mindray Compliance Committee
Torna a Privacy by Design
{{positionList[2].title}}
Siamo consapevoli che una solida sicurezza delle informazioni aziendali è fondamentale per sviluppare e mantenere la fiducia in noi e nei nostri dispositivi. Una base così solida può essere realizzata solo da persone altamente preparate e formate, che progettano e forniscono servizi e prodotti sicuri e affidabili.
Azienda: Difesa Strategica
Mantenere una solida sicurezza aziendale con piani di risposta agli incidenti completi e infrastrutture resilienti. Ciò garantisce la stabilità operativa e il miglioramento continuo della salvaguardia dei sistemi e dei dati interni.
Persone: Potenziamento della protezione
Grazie a una formazione approfondita in materia di pratiche di sicurezza e standard di privacy, il nostro personale sostiene e promuove la nostra cultura della sicurezza come priorità.
Prodotto: Innovazione sicura
Integrando caratteristiche di sicurezza avanzate in ogni dispositivo medico, dalla progettazione allo sviluppo, per favorire la fiducia e l'affidabilità tra i nostri clienti.
{{positionList[3].title}}
Riconosciamo e rispettiamo l'importanza e il valore dell'adesione agli standard e alle certificazioni internazionali per garantire i massimi livelli di qualità dei prodotti, sicurezza e sicurezza informatica.
Gli standard e i requisiti rilevanti a cui Mindray si conforma includono, tra gli altri, TIR57, ISO 14971, ISO 31000, IEC/TR 80001-2-2, i requisiti e le linee guida della FDA pre e post-market, MDCG 2019-16, i principi e le pratiche dell'IMDRF, il regolamento generale europeo sulla protezione dei dati (GDPR), l'Health Insurance Portability and Accountability Act (HIPAA) degli Stati Uniti o la Personal Information Protection Law (PIPL) della Cina.
{{positionList[4].title}}
Riteniamo che la sicurezza informatica nel settore sanitario e dei dispositivi medici sia una responsabilità condivisa. La natura interconnessa dei dispositivi medici richiede una collaborazione tra i produttori e i fornitori di servizi sanitari per garantire pratiche di cybersecurity solide.
Modello di sicurezza informatica del prodotto
La cybersecurity dei prodotti Mindray è regolata attraverso il Mindray Product Cybersecurity Model, un solido framework sviluppato internamente per garantire la protezione completa dei nostri dispositivi medici, guidare e allineare gli sforzi di cybersecurity tra i diversi team e divisioni di Mindray. Il nostro modello si basa sui principi del NIST Cybersecurity Framework (CSF), che enfatizza sei elementi fondamentali: governance, identificazione, protezione, rilevamento, risposta e ripristino. Partendo da questa base ben consolidata, abbiamo adattato il nostro modello per affrontare le sfide e i requisiti del settore dei dispositivi medici.
Modello di sicurezza informatica dei prodotti Mindray
{{item.title}}
{{data}}
{{data.title}}
{{modelList[0].title}}
Struttura e politiche di governance
Snellendo il processo di decisione strategica e implementazione delle politiche, abbiamo stabilito chiare responsabilità e canali di comunicazione.
Framework di gestione del rischio
Un solido framework di gestione del rischio è la base della strategia di cybersecurity di Mindray, permettendoci di identificare, valutare e mitigare le potenziali vulnerabilità di cybersecurity in modo sistematico durante tutto il ciclo di vita del prodotto.
Monitoraggio della Conformità ai Requisiti Normativi Interni
In Mindray, il monitoraggio della conformità normativa è una componente fondamentale della nostra strategia di sicurezza informatica, che garantisce l'allineamento degli standard interni ai requisiti normativi e alle aspettative del settore.
{{modelList[1].title}}
Security by design
Security by Design è la filosofia fondamentale di Mindray, che integra i principi e i requisiti di sicurezza fin dall'inizio e in ogni fase dello sviluppo del prodotto.
Pratiche di Codifica Sicura e Controlli di Qualità
In base ai principi di Security by Design, abbiamo stabilito standard di programmazione sicura completi e sistematici, basati sugli standard dell'International Electronic Commission (IEC), sulle migliori pratiche del settore e sulla nostra vasta esperienza nello sviluppo di software.
Consideriamo il controllo dei processi e gli standard di garanzia della qualità parti fondamentali della programmazione sicura.
Diamo importanza al miglioramento continuo e alla condivisione delle conoscenze tra gli sviluppatori.
Valutazione della sicurezza e test
Oltre ad adottare pratiche di programmazione sicura, Mindray conduce valutazioni e test di sicurezza rigorosi per garantire che le potenziali vulnerabilità siano identificate e mitigate e che le misure di sicurezza implementate siano verificate e convalidate.
{{modelList[2].title}}
Controllo degli accessi
I nostri dispositivi medici sono dotati di funzionalità di controllo degli accessi basato sui ruoli (RBAC), che assegna le autorizzazioni di accesso in base ai ruoli dei singoli utenti all'interno dell'organizzazione. Meccanismi di blocco, disconnessione automatica, gestione delle password, autenticazione WiFi, autenticazione centralizzata e sicura, modifiche controllate alle configurazioni principali sono alcune misure protettive aggiuntive per migliorare ulteriormente la sicurezza dell'accesso.
Rinforzo del Sistema e Controlli della Configurazione
Il rinforzo del sistema è un altro passaggio cruciale per rendere più sicuri i nostri dispositivi, riducendo al minimo le possibili vulnerabilità. Le principali pratiche di rafforzamento del sistema di Mindray, che possono variare a seconda del modello, includono le linee guida per la protezione del sistema operativo (OS), whitelist di processi e applicazioni, programmi antivirus e antimalware, firewall, la disabilitazione dei vettori di rischio non necessari, la modalità Kiosk, e aggiornamenti controllati del sistema operativo e del software.
Condivisione trasparente delle informazioni
Ci impegniamo costantemente a migliorare il nostro impegno per mantenere la trasparenza sulle misure di sicurezza implementate nei nostri dispositivi. Le nostre principali iniziative per promuovere la trasparenza includono, ma non si limitano a: Whitepaper sulla Cybersecurity, Manuali Utente dei Prodotti, Manufacturer Disclosure Statement for Medical Device Security (MDS2), Software Bill of Materials (SBOM), Supporto nei Piani di Implementazione.
{{modelList[3].title}}
Gestione delle Vulnerabilità e gestione delle patch
I prodotti Mindray utilizzano sistemi operativi (OS) di terze parti, come Microsoft Windows e Linux. Per garantire che l'uso di questi sistemi operativi non comporti rischi, abbiamo sviluppato una strategia completa di gestione delle patch per monitorare costantemente le vulnerabilità rilevanti, valutare il loro impatto sui nostri dispositivi e distribuire patch per risolvere i problemi identificati.
Supporto per dismissione e fine vita
Quando un prodotto sta raggiungendo la fine del suo ciclo di vita (EOL), forniamo proattivamente ai clienti comunicazioni dettagliate in merito.
Assistiamo e supportiamo gli operatori sanitari nel dismettere i dispositivi in modo sicuro, fornendo guide in loco o manuali utente sulle pratiche di smaltimento sicuro, come le istruzioni sulla procedura di cancellazione dei dati.
Gestione degli incidenti
Risposta agli incidenti e Supporto
Mindray ha istituito team dedicati per supervisionare il processo di risposta agli incidenti e monitorare e ricercare continuamente gli incidenti emergenti che potrebbero influire sui nostri dispositivi. In caso di incidenti di sicurezza rilevati o segnalati, i team, in collaborazione con le unità aziendali, valutano i rischi, progettano piani di risposta e attuano misure di ripristino. La “Linee Guida per la Risposta agli Incidenti di Cybersecurity” è stata istituita per consentire un approccio standardizzato e unificato tra i diversi stakeholder. Quando è richiesto un reporting normativo, lavoriamo a stretto contatto con le autorità competenti per garantire una comunicazione tempestiva e accurata. Durante l'intero processo, manteniamo una stretta comunicazione con i nostri clienti, collaborando per valutare rapidamente la situazione e implementare le misure correttive necessarie per ridurre al minimo l'impatto e mantenere la sicurezza del dispositivo.
I dispositivi medici Mindray sono dotati di funzionalità che garantiscono la continuità operativa anche durante gli incidenti di cybersecurity. In base alle capacità, alcuni dispositivi utilizzano meccanismi come il backfilling e la sincronizzazione dei dati per garantire che nessuna informazione critica del paziente venga persa durante le interruzioni di rete. Alcuni dispositivi presentano anche un design di rete a strati che può isolare i rischi tra il dispositivo e la rete ospedaliera. Inoltre, grazie al funzionamento basato su un ambiente di rete cablato e wireless ridondante, anche quando uno dei dispositivi di rete si guasta, i dispositivi possono mantenere il normale funzionamento.
Protezione dei dati
Privacy by Design
Mindray si è confrontata con gli standard internazionali e le migliori pratiche del settore per stabilire un sistema di gestione della sicurezza delle informazioni e della protezione della privacy orientato al rischio.
Mindray ha integrato nel processo di sviluppo dei prodotti i principi fondamentali di "Privacy by Design" e "Privacy by Default". Tali principi sono incorporati sin dalle prime fasi di progettazione e pianificazione dello sviluppo del prodotto attraverso l'implementazione di linee guida di base per le autorizzazioni, la registrazione, la crittografia, la de-identificazione/anonimizzazione, ecc.
Valutazione dell'impatto sulla privacy
Abbiamo introdotto la 'Valutazione dell'Impatto sulla Privacy' (PIA) nel processo di sviluppo del prodotto per garantire che vengano implementate misure di controllo efficaci in conformità con i requisiti normativi pertinenti.
Abbiamo anche pubblicato un dettagliato whitepaper sul GDPR, che fornisce approfondimenti sulla governance aziendale, sui controlli interni e sui meccanismi di gestione dei dati personali di Mindray, dimostrando la nostra dedizione al mantenimento di elevati standard di sicurezza e privacy dei dati.
Crittografia dei dati
Mindray utilizza metodi di crittografia completi, personalizzati per proteggere i dati in transito e archiviati. Ciascuna linea di prodotti Mindray utilizza i protocolli e i metodi più adatti alla particolare progettazione del dispositivo e alle specifiche esigenze aziendali, garantendo un'adeguata protezione di tutti i dati.
Gestione dei dati durante la manutenzione
Mindray fornisce una guida completa alla gestione sicura dei dati durante la manutenzione destinata agli operatori sanitari. Nel frattempo, il nostro personale adotta misure rigorose di controllo degli accessi, seguendo il principio del privilegio minimo.
