Cybersecurity
Mindray streeft ernaar diepgaand vertrouwen op te bouwen met onze klanten door hen te verzekeren van onze toewijding aan
hoge veiligheidsstandaarden, pati?ntveiligheid en de bescherming van hun gevoelige gegevens.
Onze toewijding aan cybersecurity
Naarmate de gezondheidszorg steeds meer vertrouwt op onderling verbonden digitale technologie?n, nemen ook de cybersecurityrisico's toe. Mindray zet zich in om pati?ntveiligheid te waarborgen, de integriteit van onze medische apparatuur te versterken en gevoelige gegevens te beschermen. Door privacybescherming en cybersecurity te integreren in elke fase van onze productontwikkelingscyclus, bieden we op verantwoorde wijze producten en diensten die zowel innovatie als weerbaarheid bevorderen.
Whitepaper Cybersecurity van Mindray-producten
Bij Mindray zetten we ons voortdurend in om “best practice” op het gebied van cybersecurity toe te passen. Lees meer over onze uitgebreide en proactieve aanpak op het gebied van cybersecurity.
Meer informatie (pdf)Vertrouwen en certificering
Mindray heeft de certificeringen ISO/IEC 27001:2022 en ISO/IEC 27701:2019 behaald voor een uitgebreide aanpak van informatiebeveiliging- en privacy beheer.
Meer informatieHet behalen van ISO-certificeringen maakt duidelijk dat onze bedrijfspraktijken in lijn zijn met wereldwijde standaarden, waardoor de hoogste mate van privacybescherming verzekerd is voor elke organisatie en elk individu waarmee we samenwerken.
Onze positie in cybersecurity
{{positionList[0].title}}
Mindray is een toonaangevend internationaal bedrijf dat medische apparatuur en oplossingen ontwerpt, ontwikkelt en fabriceert, met als doel betere gezondheidszorg voor iedereen toegankelijker te maken. Mindray richt zich al sinds de oprichting in 1991 op het ontwikkelen van drie kernproductlijnen: Patient Monitoring & Life Support (PMLS), Medische beeldvorming (MIS) en In-vitro diagnostiek (IVD). Met het hoofdkantoor in Shenzhen, China, en 42 internationale dochterondernemingen met vestigingen in 32 landen, heeft Mindray wereldwijd circa 7500 medewerkers die uiteenlopende gezondheidszorgaanbieders ondersteunen en een bijdrage leveren aan de maatschappij. De toewijding van het bedrijf aan innovatie komt tot uiting in de 12 wereldwijde R&D-centra. Daarnaast investeert Mindray op toonaangevende wijze 10% van de jaarlijkse omzet in onderzoek en ontwikkeling.
{{positionList[1].title}}
Onze benadering van productveiligheid is stevig geworteld in onze toewijding aan pati?ntveiligheid. We zetten ons in voor het waarborgen van de integriteit van onze medische apparaten en het zorgvuldig beschermen van gevoelige informatie. Met de hoogste internationale normen en “best practice” werkwijzen als leidraad streven we naar transparantie, verantwoordelijkheid en voortdurende verbetering. Onze inspanningen richten zich op het vormgeven van een veiliger en betrouwbaarder landschap binnen de gezondheidszorg. Hier komen geavanceerde technologie en compromisloze beveiliging samen om bescherming en weerbaarheid te bieden aan degenen die we ondersteunen.
Met Security en Privacy by Design als onderdeel van onze productontwikkelingscyclus, zorgen we ervoor dat cybersecurity en privacy vanaf de ontwerpfase worden ge?ntegreerd in onze medische apparaten. Dit stelt ons in staat om de continu?teit van cruciale medische diensten te waarborgen en tegelijkertijd de vertrouwelijkheid van gegevens te beschermen.
Vertrouwen ontstaat niet alleen door te laten zien wat we doen, maar ook hoe we het doen. Mindray's transparante aanpak van cybersecurity biedt onze klanten volledig inzicht in hoe wij omgaan met beveiliging. Door onze cybersecurityaanpak transparant en open te houden, bieden we onze klanten het vertrouwen dat ze nodig hebben.
Cheng Minghe
Vicevoorzitter, lid van de compliance commissie van Mindray
Veiligheid staat bij Mindray centraal in elk apparaat dat we ontwerpen. Dit garandeert weerbaarheid en betrouwbaarheid, zelfs in de meest kritieke omgevingen binnen de gezondheidszorg. Cybersecurity is meer dan alleen een eigenschap. Het is een kernprincipe dat leidend is bij het ontwerpen, ontwikkelen en implementeren van elk medisch apparaat.
Li Zaiwen
Senior vicepresident, lid van de compliance commissie van Mindray
Terug naar Privacy by design
{{positionList[2].title}}
Wij zijn ons ervan bewust dat een solide informatiebeveiliging van het bedrijf essentieel is voor het ontwikkelen en behouden van het vertrouwen in ons en onze apparatuur. Een dergelijke sterke basis is alleen mogelijk dankzij goed ge?nformeerde en zorgvuldig opgeleid personeel. Zij zijn verantwoordelijk voor het ontwerpen en leveren van betrouwbare en veilige diensten en producten.
Bedrijf: strategische verdediging
Sterke bedrijfsbeveiliging begint met uitgebreide plannen om incidenten op te lossen en een veerkrachtige infrastructuur. Dit garandeert operationele stabiliteit en continue verbetering bij het beveiligen van interne systemen en gegevens.
Personeel: bekwame beschermers
Onze medewerkers volgen uitgebreide training in beveiligingspraktijken en privacy standaarden om actief bij te dragen aan het versterken van een cultuur waarin beveiliging voorop staat.
Product: Veilige innovatie
We cre?ren vertrouwen en betrouwbaarheid bij onze klanten door in elke fase, van ontwerp tot ontwikkeling, geavanceerde beveiligingsfuncties te integreren in al onze medische apparaten.
{{positionList[3].title}}
We hechten veel waarde aan het naleven van internationale normen en certificeringen. Dit waarborgt de hoogste niveaus van kwaliteit, veiligheid en cybersecurity in onze producten.
Mindray voldoet aan relevante normen en vereisten, waaronder maar niet beperkt tot TIR57, ISO 14971, ISO 31000, IEC/TR 80001-2-2, FDA pre- en post-market vereisten en richtlijnen, MDCG 2019-16, IMDRF-principes en -praktijken, de Europese Algemene Verordening Gegevensbescherming (AVG), de Amerikaanse Health Insurance Portability and Accountability Act (HIPAA) en de Chinese Personal Information Protection Law (PIPL).
{{positionList[4].title}}
We zijn van mening dat cybersecurity binnen de gezondheidszorg en de medische hulpmiddelenindustrie een verantwoordelijkheid is die we samen delen. Omdat medische apparatuur steeds meer met elkaar verbonden is, is samenwerking tussen fabrikanten en zorgverleners cruciaal. Alleen zo kunnen effectieve cybersecurity handelingen worden gegarandeerd.
Cybersecuritymodel voor producten
Mindray beheert de cybersecurity van producten aan de hand van het Cybersecuritymodel voor producten. Dit intern ontwikkelde, robuuste framework waarborgt de volledige bescherming van onze medische apparaten en zorgt ervoor dat de cybersecurityinspanningen van de verschillende teams en afdelingen van Mindray op één lijn liggen. Ons model is gebaseerd op de principes van het Cybersecurity Framework (CSF) van NIST dat zich richt op zes kernelementen: beheren, identificeren, beschermen, opsporen, reageren en herstellen. Met dit gerespecteerde fundament als basis hebben we ons model verder verfijnd en toegespitst op de unieke eisen en uitdagingen van de sector voor medische apparaten.
Mindray's cybersecuritymodel voor producten
{{item.title}}
{{data}}
{{data.title}}
{{modelList[0].title}}
Bestuursstructuur en beleid
Door zowel het strategische besluitvormingsproces als de beleidsuitvoering te stroomlijnen, hebben we voor duidelijke verantwoordelijkheden en communicatielijnen gezorgd.
Framework voor risicobeheer
Mindray's cybersecuritystrategie steunt op een solide framework voor risicobeheer. Hiermee kunnen we op systematische wijze kwetsbaarheden in de cybersecurity identificeren, beoordelen en beperken gedurende de volledige levenscyclus van onze producten.
Toezicht op compliance van regelgeving en interne voorschriften
Bij Mindray is toezicht op compliance van regelgeving een essentieel onderdeel van onze cybersecuritystrategie, waarbij we ervoor zorgen dat de interne normen aansluiten bij de wettelijke vereisten en verwachtingen van de sector.
{{modelList[1].title}}
Security by Design
Security by design vormt de basis van Mindray's filosofie. Het brengt beveiligingsprincipes en -vereisten samen vanaf het allereerste begin en in elke fase van de productontwikkeling.
Veilig programmeren en kwaliteitscontroles
Gebaseerd op de principes van security by besign, hebben we uitgebreide en systematische veilige coderingstandaarden opgezet. Deze standaarden zijn gebaseerd op de normen van de International Electronic Commission (IEC), leidende industrie best practice en onze uitgebreide ervaring met softwareontwikkeling.
Voor ons zijn procesbeheersing en kwaliteitsborging onmisbare pijlers van het ontwikkelen van veilige software.
We leggen de nadruk op continue verbetering en kennisdeling tussen onze ontwikkelaars.
Beveiligingsevaluatie en testen
Naast het toepassen van veilige codering voert Mindray uitgebreide veiligheidsbeoordelingen en testen uit. Dit zorgt ervoor dat mogelijke kwetsbaarheden worden ge?dentificeerd en opgelost, en dat alle beveiligingsmaatregelen zorgvuldig worden gecontroleerd en gevalideerd.
{{modelList[2].title}}
Toegangsbeheer
Onze medische apparatuur is voorzien van op rollen gebaseerde toegangscontrole, waarbij toegangsrechten worden toegekend op basis van de functies van individuele gebruikers binnen de organisatie. Om de toegangsbeveiliging verder te versterken, worden aanvullende maatregelen ingezet, zoals: vergrendelingsmechanismen, automatisch afmelden, wachtwoordbeheer, wifiverificatie, gecentraliseerde en veilige authenticatie en gecontroleerde wijzigingen in belangrijke configuraties.
Systeemhardening en configuratiecontroles
Systeemhardening is een belangrijke maatregel die onze apparaten helpt te beschermen door het aanvalsoppervlak zo klein mogelijk te maken. De kernonderdelen van de systeemhardeningspraktijken van Mindray, die per model kunnen vari?ren, bestaan uit een richtlijn voor het hardenen van het besturingssysteem (OS), het whitelisten van toepassingen en processen, antivirus- en malwareprogramma's, een firewall, het uitschakelen van overbodige risicovectoren, een kioskmodus en gecontroleerde OS- en software-upgrades.
Transparant delen van informatie
Wij zetten ons onophoudelijk in om onze toewijding te versterken en transparantie te bieden over de beveiligingsmaatregelen die in onze apparaten zijn toegepast. Onze belangrijkste inspanningen voor het bevorderen van transparantie omvatten onder andere: whitepapers over cybersecurity, producthandleidingen, veiligheidsverklaring van fabrikant voor medische apparatuur (MDS2), software-onderdelenlijst (SBOM) en ondersteuning bij implementatieplannen.
{{modelList[3].title}}
Beheer van kwetsbaarheden en patches na marktintroductie
Mindray producten maken gebruik van besturingssystemen (OS) van derden, zoals Microsoft Windows en Linux. Om ervoor te zorgen dat het gebruik van deze besturingssystemen geen risico's met zich meebrengt, hebben we een uitgebreide patchmanagementstrategie ontwikkeld die continu relevante kwetsbaarheden in de gaten houdt, de impact ervan op onze apparaten beoordeelt en patches implementeert om deze problemen aan te pakken.
Ondersteuning bij 'end of life' en buitengebruikstelling
We informeren klanten proactief met uitgebreide EOL-brieven (End-Of-Life) wanneer een product het einde van zijn bruikbare levensduur nadert.
Wij ondersteunen zorgverleners bij het veilig buiten gebruik stellen van apparaten door persoonlijke begeleiding te bieden of gebruikershandleidingen te verstrekken over veilige verwijderingsmethoden, zoals gedetailleerde instructies voor het wissen van gegevens.
Incidentenbeheer
Incidentrespons en ondersteuning
Mindray heeft specialistische teams opgericht om toezicht te houden op de incidentresponsprocedure en voortdurend onderzoek te doen en zicht te houden op nieuwe incidenten die onze apparaten kunnen be?nvloeden. Als er een beveiligingsincidenten wordt gedetecteerd of gemeld, werken de teams samen met bedrijfsafdelingen om risico's te beoordelen, responsplannen te ontwikkelen en herstelmaatregelen te implementeren. De Richtlijn voor cybersecurityincidenten is ontwikkeld om een consistente en geharmoniseerde aanpak voor diverse belanghebbenden mogelijk te maken. Wanneer verplichte rapportage is vereist, werken we nauw samen met de juiste autoriteiten om te zorgen voor tijdige en nauwkeurige communicatie. Gedurende het gehele proces blijven we nauw in contact met onze klanten. Samen werken we aan een snelle beoordeling van de situatie en het nemen van de benodigde herstelmaatregelen om de impact te beperken en de beveiliging van apparaten te behouden.
De medische apparaten van Mindray beschikken over functies die bedrijfscontinu?teit waarborgen, zelfs bij cybersecurityincidenten. Afhankelijk van de mogelijkheden maken bepaalde apparaten gebruik van mechanismen zoals backfilling en gegevenssynchronisatie om ervoor te zorgen dat er geen cruciale pati?ntgegevens verloren gaan tijdens netwerkonderbrekingen. Sommige apparaten hebben bovendien een gelaagd netwerkontwerp waarmee risico's tussen het apparaat en het ziekenhuisnetwerk kunnen worden ge?soleerd. Door gebruik te maken van een redundante combinatie van bekabelde en draadloze netwerken, blijft de normale werking van de apparaten gegarandeerd, zelfs bij uitval van een van de netwerkapparaten.
Gegevensbescherming
Privacy by design
Mindray heeft zich laten leiden door internationale standaarden en best practices uit de sector om een risicogeori?nteerd compliance-managementsysteem voor informatiebeveiliging en privacybescherming op te stellen.
Mindray heeft de kernprincipes van of Privacy by design en Privacy by defaultingebed in het productontwikkelingsproces. Deze principes worden vanaf de vroege concept- en planningsfasen van productontwikkeling toegepast door het hanteren van basisrichtlijnen voor toestemmingen, logging, versleuteling en de-identificatie/anonimisering, enz.
Beoordeling privacy-impact
We hebben de Beoordeling privacy-impact opgenomen in het productontwikkelingsproces om ervoor te zorgen dat effectieve controlemaatregelen worden ge?mplementeerd volgens de relevante compliance vereisten.
We hebben ook een uitgebreide AVG-whitepaper uitgebracht, waarin inzichten worden gedeeld over de bedrijfsvoering van Mindray, interne beheersmaatregelen en aanpak van persoonlijke gegevens. Dit onderstreept onze inzet voor het waarborgen van hoge standaarden op het gebied van gegevensbeveiliging en privacy.
Gegevensversleuteling
Mindray gebruikt uitgebreide versleutelingsmethoden die speciaal zijn afgestemd op het beveiligen van gegevens tijdens overdracht en opslag. Mindray stemt zijn protocollen en methoden per productlijn af op het unieke apparaat ontwerp en de specifieke zakelijke eisen. Dit zorgt ervoor dat alle gegevens op de juiste manier worden beschermd.
Gegevensverwerking tijdens onderhoud
Mindray biedt uitgebreide begeleiding aan zorgverleners voor het veilig beheren van gegevens tijdens onderhoud. Onze medewerkers houden zich daarbij aan strenge regels voor toegangscontrole, waarbij het 'least privilege'-principe wordt toegepast.
