Cyberbezpiecze��stwo

Firma Mindray planuje zbudowa? relacj? opart? na?zaufaniu ze?swoimi klientami, przekonuj?c ich?o?swoim zaanga?owaniu

w?stosowanie standard��w bezpiecze��stwa, zapewnianie bezpiecze��stwa pacjent��w i?ochron? ich informacji wra?liwych.

Nasze zaanga?owanie w?cyberbezpiecze��stwo

Rosn?ce wykorzystanie po??czonych technologii cyfrowych w?opiece zdrowotnej powoduje wzrost zagro?e�� cyberbezpiecze��stwa. Firma Mindray zobowi?zuje?si? do?zapewnienia bezpiecze��stwa pacjent��w, wzmocnienia integralno?ci naszych urz?dze�� medycznych i?ochrony danych wra?liwych. Stosuj?c ochron? prywatno?ci oraz?techniki i?praktyki cyberbezpiecze��stwa na?ka?dym etapie rozwoju naszych produkt��w, dostarczamy produkty i?us?ugi nie?tylko innowacyjne, ale r��wnie? odporne na?ataki.

Dokumentacja techniczna cyberbezpiecze��stwa produkt��w firmy Mindray

Nieustannie d??ymy do?wdra?ania najlepszych praktyk w?zakresie cyberbezpiecze��stwa. Dowiedz?si? wi?cej o?naszym kompleksowym i?proaktywnym podej?ciu do?cyberbezpiecze��stwa.

Czytaj wi?cej (PDF)

Bezpiecze��stwo i certyfikacja

Firma Mindray uzyska?a certyfikaty ISO/IEC 27001:2022 i?ISO/IEC 27701:2019 w?zakresie system��w zarz?dzania bezpiecze��stwem informacji i?zarz?dzania informacjami o ochronie prywatno?ci.

Czytaj wi?cej

Pomy?lne zdobycie tych certyfikat��w ISO dobitnie pokazuje, ?e?nasze praktyki biznesowe s??zgodne z?globalnymi normami bezpiecze��stwa, zapewniaj?c najlepsz? ochron? prywatno?ci danych wszystkich wsp��?pracuj?cych z?nami organizacji i?os��b.

Pobierz certyfikat (PDF)

Nasze stanowisko w?sprawie cyberbezpiecze��stwa

Firma Mindray jest wiod?cym producentem urz?dze�� medycznych i?rozwi?za��, kt��ry postawi? sobie za?cel zaoferowanie wszystkim ludziom lepszej opieki medycznej. Od?momentu za?o?enia w?1991 r. firma Mindray koncentrowa?a?si? na?trzech g?��wnych liniach produktowych: monitorowanie pacjenta i?podtrzymywanie ?ycia (PMLS), obrazowanie medyczne (MIS) i?diagnostyka in vitro (IVD). G?��wna siedziba firmy jest zlokalizowana w?Shenzhen w?Chinach. Firma ma?42 mi?dzynarodowe sp��?ki zale?ne i?oddzia?y w?32 krajach, zatrudniaj?c oko?o 7500 pracownik��w na?ca?ym ?wiecie, wspieraj?c r��?nych dostawc��w us?ug medycznych i tworz?c warto?? dla spo?ecze��stwa. O?zaanga?owaniu firmy w?innowacje ?wiadczy 12 globalnych centr��w badawczo-rozwojowych oraz inwestycje w?badania i?rozw��j na?poziomie 10% rocznych przychod��w.

Nasze zasady i?warto?ci dotycz?ce bezpiecze��stwa produkt��w maj? ?r��d?o w?niezachwianym zaanga?owaniu w?ochron? bezpiecze��stwa pacjent��w, wzmacnianie integralno?ci naszych urz?dze�� medycznych i?ochron? danych wra?liwych. Kieruj?c?si? mi?dzynarodowymi standardami i?najlepszymi praktykami, postawili?my sobie za?cel przejrzysto??, odpowiedzialno?? i?nieustanne doskonalenie. Koncentrujemy?si? na?stworzeniu bezpieczniejszego i?bardziej niezawodnego otoczenia opieki zdrowotnej, w?kt��rym ??cz??si? najnowocze?niejsze technologie i?bezkompromisowe bezpiecze��stwo, aby zapewni? ochron? i?wzmacnia? tych, kt��rym s?u?ymy.

Wdra?aj?c zasady bezpiecze��stwa i?prywatno?ci w?fazie projektowania naszych produkt��w, dok?adamy stara��, aby zapewni? cyberbezpiecze��stwo i?prywatno?? na?poziomie koncepcji naszych urz?dze�� medycznych. Tylko w?ten spos��b mo?emy osi?gn?? niezawodno?? podstawowych us?ug medycznych i?nienaruszalno?? poufno?ci danych.

Zaufanie buduje?si? nie?przez pokazywanie co?robimy, ale jak to?robimy. Przejrzyste podej?cie Mindray do?cyberbezpiecze��stwa zapewnia naszym klientom pe?ny dost?p do?informacji o?stosowanych przez nas praktykach bezpiecze��stwa. Dzi?ki tej?przejrzysto?ci i?otwarto?ci naszych praktyk cyberbezpiecze��stwa, nasi klienci zyskuj? pewno??, kt��rej potrzebuj?.

Cheng Minghe

Wiceprzewodnicz?cy, cz?onek rady ds. zgodno?ci z?przepisami Mindray

Staramy?si?, aby bezpiecze��stwo by?o zintegrowane ze?struktur? ka?dego produkowanego przez nas urz?dzenia, co?zapewnia ich niezawodno?? i?odporno?? na?ataki w?najwa?niejszych obszarach opieki zdrowotnej. Cyberbezpiecze��stwo to nie?tylko funkcja. To?podstawowa zasada, wed?ug kt��rej projektujemy, rozwijamy i?produkujemy ka?de urz?dzenie medyczne.

Li Zaiwen

Starszy wiceprezes, cz?onek rady ds. zgodno?ci z?przepisami Mindray

Wr��? do?Prywatno?? w?fazie projektowania

Zdajemy sobie spraw?, ?e?wysokie bezpiecze��stwo informacji przedsi?biorstwa ma?ogromne znaczenie dla rozwoju i?utrzymania zaufania do?nas i?naszych urz?dze��. Tak solidne podstawy mo?na osi?gn?? wy??cznie dzi?ki do?wiadczonym i?przeszkolonym pracownikom, kt��rzy projektuj? oraz dostarczaj? bezpieczne i?niezawodne us?ugi i?produkty.

Firma: obrona strategiczna

Utrzymywanie niezawodnych zabezpiecze�� przedsi?biorstwa przez wdro?enie kompleksowych plan��w reagowania i?niezwykle odpornej infrastruktury. Zapewniaj? one stabilno?? operacyjn? oraz?pozwalaj? na?sta?e usprawnianie ochrony system��w wewn?trznych i?danych.

Ludzie: doskonalenie os��b odpowiedzialnych za?bezpiecze��stwo

Dzi?ki szeroko zakrojonym szkoleniom w?zakresie praktyk bezpiecze��stwa i?norm zachowania poufno?ci informacji nasi pracownicy rozwijaj? nasz? kultur? bezpiecze��stwa.

Produkt: bezpiecze��stwo na?poziomie koncepcji

Wyposa?enie wszystkich urz?dze�� medycznych w?silne zabezpieczenia ju? na?etapie projektowania oraz budowanie zaufania naszych klient��w i?dostarczanie im?niezawodnych rozwi?za��.

Mamy ?wiadomo?? ogromnego wp?ywu i?znaczenia przestrzegania mi?dzynarodowych norm i?certyfikacji na?zapewnienie najwy?szych poziom��w jako?ci, bezpiecze��stwa i?cyberbezpiecze��stwa produkt��w.

Firma Mindray przestrzega mi?dzy innymi nast?puj?cych obowi?zuj?cych norm i?wymaga��: TIR57, ISO 14971, ISO 31000, IEC/TR 80001-2-2, wymagania i?wytyczne FDA stosowane przed wprowadzeniem produktu do?obrotu i?po nim, MDCG 2019-16, zasady i?praktyki IMDRF, europejskie og��lne rozporz?dzenie o ochronie danych (RODO), ameryka��ska ustawa o?przeno?no?ci i?odpowiedzialno?ci w?ubezpieczeniach zdrowotnych (HIPAA) lub chi��ska ustawa o?ochronie danych osobowych (PIPL).

Uwa?amy, ?e?cyberbezpiecze��stwo w?bran?y opieki zdrowotnej i?urz?dze�� jest wsp��lnym obowi?zkiem. Istota ekosystemu wsp��?pracuj?cych ze?sob? urz?dze�� medycznych niejako wymusza na?producentach i?dostawcach us?ug medycznych konieczno?? wypracowania odpowiednich praktyk cyberbezpiecze��stwa.

Model cyberbezpiecze��stwa produkt��w

Cyberbezpiecze��stwo produkt��w firmy Mindray jest nieroz??cznie zwi?zane z?modelem cyberbezpiecze��stwa produkt��w firmy Mindray. S??to wewn?trznie opracowane ramy bezpiecze��stwa maj?ce zapewni? ochron? naszych urz?dze�� medycznych, a?tak?e pokazywa? wszystkim zespo?om i?oddzia?om firmy Mindray jak wdra?a? wytyczne w?zakresie cyberbezpiecze��stwa. Nasz model opiera?si? na zasadach NIST Cybersecurity Framework (CSF), kt��re obejmuj? sze?? podstawowych element��w: zarz?dzanie, identyfikowanie, ochrona, wykrywanie, reagowanie i?odzyskiwanie. Opieraj?c?si? na?tych uznanych podstawach, dostosowali?my nasz model do?wyzwa�� i?wymaga�� bran?y urz?dze�� medycznych.

Model cyberbezpiecze��stwa produkt��w firmy Mindray

Struktura zarz?dzania i?zasady

Usprawniaj?c proces podejmowania strategicznych decyzji i?wdra?ania zasad, ustanowili?my wyra?ne zakresy odpowiedzialno?ci i?kana?y komunikacyjne.

Ramy zarz?dzania ryzykiem

Solidne ramy zarz?dzania ryzykiem to?fundament strategii cyberbezpiecze��stwa firmy Mindray. Umo?liwiaj? nam?szybkie identyfikowanie, ocen? i?eliminowanie potencjalnych luk w?zabezpieczeniach w?spos��b systemowy w?ca?ym cyklu ?ycia produktu.

Monitorowanie zgodno?ci z?przepisami i?wymogami wewn?trznymi

Monitorowanie zgodno?ci z?przepisami jest wa?nym elementem naszej strategii cyberbezpiecze��stwa. Pozwala nam na?dopasowanie wewn?trznych standard��w do?wymog��w okre?lonych w?przepisach i?praktyk powszechnie stosowanych w?bran?y.

Bezpiecze��stwo w fazie projektowania

Bezpiecze��stwo w?fazie projektowania stanowi podstaw? istnienia firmy Mindray, kt��ra zapewnia wdra?anie zasad i?wymaga�� bezpiecze��stwa ju? na?etapie projektowania produktu.

Praktyki bezpiecznego programowania i?kontrola jako?ci

Opieraj?c?si? na?zasadach bezpiecze��stwa w?fazie projektowania, opracowali?my kompleksowe i?systemowe standardy bezpiecznego programowania. W?tym celu korzystali?my z?norm Mi?dzynarodowej Komisji Elektrotechnicznej (IEC), najlepszych praktyk z?bran?y, a?tak?e naszego ogromnego do?wiadczenia w?rozwoju oprogramowania.
W?naszych standardach bezpiecznego programowania zastosowali?my te? rozwi?zania z?norm kontroli proces��w i?zapewniania jako?ci.
Dok?adamy te??wszelkich stara��, aby zapewni? naszym programistom otoczenie i?warunki sprzyjaj?ce ci?g?emu doskonaleniu i?wymianie wiedzy.

Ocena bezpiecze��stwa i?testowanie

Firma Mindray wdro?y?a procedury oceny bezpiecze��stwa i?testowania, aby umo?liwi? identyfikacj? potencjalnych luk w?zabezpieczeniach i?ich wyeliminowanie, a?tak?e testowanie i?weryfikowanie wdra?anych zabezpiecze��.

Kontrola dost?pu

Nasze urz?dzenia medyczne s??wyposa?one w?mechanizm kontroli dost?pu opartej na?rolach (RBAC), kt��ry przyznaje poszczeg��lnym u?ytkownikom uprawnienia na?podstawie ich roli w?organizacji. Mechanizm blokowania, automatyczne wylogowywanie, zarz?dzanie has?ami, uwierzytelnianie sieci Wi-Fi, scentralizowane i?bezpieczne uwierzytelnianie, kontrola zmian w?konfiguracji to?jedynie kilka dodatkowych zabezpiecze��, kt��re zapewniaj? bezpiecze��stwo dost?pu.

Zwi?kszanie odporno?ci systemu na?w?amania i?kontrola konfiguracji

Zwi?kszanie odporno?ci systemu na?w?amania to?nasze kolejne dzia?anie maj?ce na?celu zmniejszenie powierzchni ataku i?w?rezultacie zabezpieczenie naszych urz?dze��. Najwa?niejsze elementy praktyk zwi?kszania odporno?ci systemu firmy Mindray, kt��re r��?ni??si? w?zale?no?ci od?modelu, obejmuj? mi?dzy innymi wytyczne zwi?kszania odporno?ci systemu operacyjnego, bia?e listy aplikacji i?proces��w, programy antywirusowe i?zabezpieczaj?ce przed oprogramowaniem z?o?liwym, zapor? sieciow?, wy??czanie niepotrzebnych funkcji stwarzaj?cych zagro?enie, tryb kiosku, kontrol? aktualizacji systemu operacyjnego i?oprogramowania.

Przejrzysta wymiana informacji

Dok?adamy wszelkich stara��, aby zachowa? przejrzysto?? zabezpiecze�� stosowanych w?naszych urz?dzeniach. Nasze najwa?niejsze dzia?ania maj?ce na?celu popraw? przejrzysto?ci to?mi?dzy innymi: dokumentacja techniczna cyberbezpiecze��stwa, instrukcje obs?ugi produkt��w, o?wiadczenie producenta dotycz?ce bezpiecze��stwa urz?dze�� medycznych (MDS2), struktura produktu oprogramowania (SBOM), pomoc w?planach wdro?enia.

Luki w?zabezpieczeniach wykryte po?wprowadzeniu na?rynek i?zarz?dzanie poprawkami

Produkty firmy Mindray wykorzystuj? systemy operacyjne innych firm, takie jak Microsoft Windows i?Linux. Aby zapewni? bezpiecze��stwo tych system��w operacyjnych, opracowali?my kompleksow? strategi? zarz?dzania poprawkami, kt��ra umo?liwia nam sta?e monitorowanie potencjalnych luk w?zabezpieczeniach, oceny ich wp?ywu na?nasze urz?dzenia i?wdra?ania poprawek w?celu wyeliminowania tych problem��w.

Koniec okresu eksploatacji i?wsparcie przy wycofywaniu z?eksploatacji

Wysy?amy naszym klientom szczeg��?owe pisma z?informacjami o?procedurach post?powania w?zwi?zku ze?zbli?aj?cym si??ko��cem okresu eksploatacji produkt��w.
Udzielamy wsparcia i?umo?liwiamy dostawcom us?ug medycznych bezpieczne wycofanie urz?dze�� z?eksploatacji, udost?pniaj?c im?naszych do?wiadczonych pracownik��w lub przekazuj?c dokumentacj? z?zakresu najlepszych praktyk bezpiecznej utylizacji, np. instrukcje trwa?ego wymazywania danych.

Zarz?dzanie zdarzeniami

Reagowanie na?zdarzenia i?pomoc techniczna

Firma Mindray utworzy?a specjalne zespo?y nadzoruj?ce proces reagowania na?zdarzenia oraz stale monitoruj?ce i?badaj?ce wyst?puj?ce zdarzenia, kt��re mog? wp?ywa? negatywnie na?nasze urz?dzenia. Po?wykryciu lub zg?oszeniu zdarzenia zwi?zanego z?bezpiecze��stwem zespo?y, wsp��?pracuj?c z?poszczeg��lnymi jednostkami biznesowymi, oceniaj? ryzyko, opracowuj? plany reagowania i?wdra?aj? odpowiednie rozwi?zania. Opracowali?my ?Wytyczne reagowania na?zdarzenia zwi?zane z?cyberbezpiecze��stwem��, aby wprowadzi? standardowe i?ujednolicone procedury w?r��?nych podmiotach. W?razie wyst?pienia zagro?enia wymagaj?cego zg?oszenia do?odpowiednich organ��w nadzoru wsp��?pracujemy ?ci?le z?odpowiednimi organami, aby szybko i?dok?adnie przekazywa? im?wymagane informacje. Przez ca?y czas trwania procedury utrzymujemy sta?y kontakt z?naszymi klientami. Staramy?si? wsp��lnie szybko oceni? sytuacj? i?wdro?y? niezb?dne ?rodki, aby zminimalizowa? negatywne skutki i?zapewni? bezpiecze��stwo urz?dze��.

Urz?dzenia medyczne firmy Mindray s??wyposa?one w?funkcje zapewniaj?ce ci?g?o?? dzia?ania nawet w?przypadku wykrycia zdarze�� zwi?zanych z?cyberbezpiecze��stwem. W?zale?no?ci od?mo?liwo?ci, niekt��re urz?dzenia wykorzystuj? mechanizmy, takie jak uzupe?nianie i?synchronizacja danych, aby zapewni? bezpiecze��stwo najwa?niejszych danych pacjent��w w?przypadku awarii sieci. Cz??? urz?dze�� jest te? wyposa?ona w?mechanizm dziel?cy sie? na?osobne warstwy, kt��ry mo?e izolowa? zagro?enia wyst?puj?ce na?urz?dzeniu od?sieci szpitalnej. Dodatkowo zastosowanie ?rodowiska sieciowego z?nadmiarowymi sieciami przewodowymi i?bezprzewodowymi pozwala na?bezproblemow? prac? urz?dzenia, nawet je?eli jedna z?sieci ulegnie awarii.

Ochrona danych

Prywatno?? w?fazie projektowania

Firma Mindray przeprowadzi?a analiz? por��wnawcz? swoich proces��w wzgl?dem norm mi?dzynarodowych i?najlepszych praktyk, a?nast?pnie na?podstawie jej wynik��w wdro?y?a system zarz?dzania zgodno?ci? z?przepisami dotycz?cymi bezpiecze��stwa informacji i?ochrony poufno?ci danych.

Jej podstawowe zasady ?Prywatno?? w?fazie projektowania�� i?Domy?lna ochrona danych�� sta?y?si? cz??ci? procesu projektowania produkt��w. Te?zasady s??wdra?ane ju? na?etapie koncepcyjnym i?planowania rozwoju produkt��w przez zastosowanie podstawowych wytycznych w?zakresie uprawnie��, rejestrowania, szyfrowania oraz deidentyfikacji/anonimizacji itd.

Ocena skutk��w przetwarzania w?zakresie danych osobowych

W?ramach procesu rozwoju produkt��w wprowadzili?my ?Ocen? skutk��w przetwarzania w?zakresie danych osobowych�� (PIA), aby zapewni? wdro?enie odpowiednich ?rodk��w kontroli zgodnie z?obowi?zuj?cymi przepisami.

Opublikowali?my te? szczeg��?ow? dokumentacj? techniczn? RODO, kt��ra zawiera informacje o??adzie korporacyjnym, kontrolach wewn?trznych i?mechanizmach przetwarzania danych osobowych stosowanych w?firmie Mindray. Przedstawiaj? one?nasze zaanga?owanie w?utrzymanie wysokich standard��w bezpiecze��stwa i?prywatno?ci danych.

Szyfrowanie danych

Firma Mindray wykorzystuje kompleksowe metody szyfrowania zapewniaj?ce bezpiecze��stwo danych przesy?anych przez sie?, jak i?przechowywanych w?pami?ci masowej. Ka?da linia produkt��w firmy Mindray wykorzystuje protoko?y i?metody dobrane do?konstrukcji danego urz?dzenia i?potrzeb biznesowych. Zapewnia to?w?a?ciw? ochron? wszystkich danych.

Obs?uga danych podczas konserwacji

Firma Mindray zapewnia dostawcom us?ug medycznych kompleksowe wytyczne w?zakresie bezpiecznego zarz?dzania danymi w?trakcie konserwacji. R��wnocze?nie nasz personel stosuje ?rodki kontroli dost?pu, kieruj?c?si? zasad? minimalnego uprzywilejowania.