Beveiliging:
end-to-end systemen om gegevens te beschermen
ResMed streeft naar de meest hoogwaardige informatiebeveiliging. Onze teams van deskundigen hanteren een proactieve aanpak om de complexe uitdagingen, die gepaard gaan met end-to-end informatiebeveiliging, te beheren door onze bescherming te versterken en de risico’s te beperken. Onze procedures en protocollen voldoen aan de wettelijke voorschriften en beste praktijken, zodat u en uw patiënten kunnen vertrouwen op de betrouwbaarheid, vertrouwelijkheid en integriteit van de gegevens.
Waarom vertrouwen op ResMed voor wat betreft beveiliging?
Veiligheid staat centraal bij de activiteiten van ResMed. Als organisatie die werkzaam is in de gezondheidszorg door het leveren van oplossingen op afstand en cloud-verbonden hulpmiddelen, hebben wij robuuste, uitgebreide, responsieve en conforme beveiligingssystemen nodig. Wij zien beveiliging als een strategisch voordeel en investeren hier dienovereenkomstig in. Ons internationale team voor beveiliging bestaat uit deskundigen op het gebied van engineering, architectuur en beheer van informatiesystemen en voor cloudbeveiliging. Het team werkt nauw samen met onze teams voor digitale technologieën voor de gezondheidszorg, om ervoor te zorgen dat beveiliging al vanaf het ontwerp integraal deel uitmaakt van onze infrastructuur, toepassingen, systemen en procedures.
Bescherm gevoelige gezondheidsgegevens
De geavanceerde beveiligingssystemen en
-protocollen van ResMed beperken het risico op gegevensdiefstal en ongeoorloofde toegang. Onze end-to-end aanpak helpt u te voldoen aan uw verplichtingen inzake de beveiliging van gezondheidsgegevens en de vertrouwelijkheid van de persoonsgegevens van uw patiënten te waarborgen.
Toegang tot nauwkeurige gegevens
Met ResMed kunt u vertrouwen op de integriteit van uw gezondheidsgegevens. Onze systemen voor beveiligde verwerking en opslag voorkomen gegevensverlies en
-beschadiging. Robuuste beveiligingsprotocollen optimaliseren de beschikbaarheid van de service en bieden bescherming tegen storingen/uitval.
Maak gebruik van relevante diensten
Optimaliseer het patiëntenbeheer door samen te werken met een partner waarvan de veilige systemen de gegevens beschermen tegen ongeoorloofde toegang en tegelijkertijd zorgen voor snelle beschikbaarheid op afstand van de informatie en analyses die u nodig heeft. Wij zijn trots op onze veiligheidssystemen, die een solide basis vormen voor reële en relevante diensten, belemmeringen voor uitwisselingen wegnemen en het u gemakkelijker maken om te werken.
Veiligheidscertificering
Als het gaat om operationele uitmuntendheid voor gegevensbeveiliging, willen wij een stap verder gaan. Wij hebben de dubbele HDS/ISO 27001-certificering aangevraagd en verkregen voor AirView en myAir om onze inzet te tonen voor veilige gegevensverwerking en -hosting en om te garanderen dat onze teams en systemen werken volgens de hoogste normen, gecontroleerd door onafhankelijke auditors.
ISO 27001
ISO 27001 is een bekende internationale norm voor beheersystemen voor informatiebeveiliging. Deze norm beschrijft de vereisten voor het vaststellen, implementeren, onderhouden en continu verbeteren van het beheersysteem voor informatiebeveiliging van een organisatie, ter bescherming van de gegevens en informatie in dat systeem. In augustus 2020 heeft ResMed, na een strenge onafhankelijke audit, de ISO 27001-certificering gekregen voor haar oplossingen AirView en myAir en voor haar vestiging in Lyon. Professionals in de gezondheidszorg, de partners en patiënten die van onze diensten gebruik maken, kunnen erop vertrouwen dat hun gevoelige gegevens veilig worden beheerd. Elk jaar zal een team van onafhankelijke auditors controleren of ResMed nog steeds aan de ISO 27001-normen voldoet.
HDS (Hébergement de Données de Santé)
HDS is een strenge Franse certificeringsnorm voor entiteiten die gezondheidsgerelateerde gegevens hosten. De norm combineert de eisen van ISO 27001 en de Franse ASIP-norm, alsook bepaalde elementen van ISO 27018 en ISO 20000. ResMed is een van de weinige fabrikanten van medische hulpmiddelen en ontwikkelaars van digitale oplossingen, die voldoen aan deze strenge norm voor de opslag en verwerking van gezondheidsgegevens. Onze naleving van de HDS-norm wordt gehandhaafd door middel van een strenge jaarlijkse onafhankelijke audit.
FAQ HDS
HDS is een strenge Franse certificering voor entiteiten die gezondheidsgegevens hosten. De certificering combineert de eisen van ISO 27001, bepaalde elementen van ISO 27018 en ISO 20000, alsmede aanvullende vereisten van de het ASN (Agence Du Numérique en Santé). Net als de internationaal erkende ISO-normen waarop ze is gebaseerd, biedt HDS een kader voor voortdurende verbetering. Daarom wordt de blijvende naleving van HDS door ResMed elk jaar aan een strenge, onafhankelijke audit onderworpen.
HDS is ontworpen voor het beschermen van gezondheidsgegevens. Tijdens een veeleisende onafhankelijke audit moeten gecertificeerde bedrijven aantonen dat zij beschikken over alles omvattende, robuuste en passende beveiligingsoplossingen en -procedures waarmee de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens voor klanten en partners wordt gehandhaafd.
ResMed moet, net als andere bedrijven die gezondheidsgerelateerde gegevens in Frankrijk hosten, HDS-gecertificeerd zijn. Het naleven van de HDS-normen leidt tot een hogere kwaliteit van de end-to-end diensten, die ResMed verstrekt aan al haar Europese klanten. De norm verhoogt ook de zichtbaarheid en transparantie voor klanten met betrekking tot het beheer van informatieveiligheid van ResMed.
ISO 27001 is een internationale norm voor beheersystemen voor informatiebeveiliging. De norm kan op elk proces en door elke organisatie worden toegepast en is facultatief.
HDS is een Franse norm, die verplicht is voor organisaties die gegevens van Franse patiënten verwerken. Aangezien HDS voornamelijk gebaseerd is op ISO 27001, moeten organisaties de ISO27001-certificering behalen om de HDS-certificering te verkrijgen.
HDS heeft een aanzienlijke reikwijdte. Hoewel informatiebeveiliging centraal staat bij de certificering, beoordeelt HDS beveiliging in al haar vormen. De norm beperkt bijvoorbeeld het risico op cyberaanvallen en handhaaft de beschikbaarheid van informatie, door ervoor te zorgen dat toepassingen bestand zijn tegen storingen. HDS beschermt de vertrouwelijkheid door de toegang tot gevoelige gegevens te beveiligen. De norm heeft ook betrekking op het beheer van leveranciers, met regelmatige audits van leveranciers die een directe impact hebben op de IT-systemen. HDS dekt zelfs de fysieke toegang tot gebouwen om het risico van toegang door onbevoegde derden te beperken.
De HDS / ISO 27001-certificering van ResMed heeft betrekking op het beheer van de AirView- en myAir-platforms in Europa en de vestiging in Lyon.
Ja. U kunt hier een kopie downloaden van onze HDS-certificering.
ResMed is gecertificeerd voor alle zes niveaus van HDS, met inbegrip de infrastructuurniveaus, zelfs als het bedrijf niet de eigenaar is van het centrum waar de gegevens worden gehost. Wij hebben besloten een HDS-certificering te verkrijgen voor alle zes niveaus om twee redenen: ten eerste om aan onze klanten te bevestigen dat wij hun gegevens op elk niveau beveiligen en ten tweede, omdat wij verantwoordelijk zijn voor de keuze van de beste fysieke hostingprovider voor onze klanten. Wij hebben een provider gekozen die HDS-gecertificeerd is, om gezondheidsgegevens te hosten en wij controleren hun prestaties om ervoor te zorgen dat zij de hoogste mate van beveiliging en privacy bieden.
De volledige tekst van de HDS-norm is in het Frans beschikbaar op de website van het Agence du numérique en santé.
ResMed's cloud computing met AWS
Het doel van ResMed is om producten en oplossingen te leveren die de kwaliteit van leven verbeteren en de last van chronische ziekten op gezondheidszorgsystemen verminderen. Nieuwe digitale technologieën die gebruik maken van gegevens van aangesloten apparaten zijn essentieel om dat doel te bereiken. Bij ResMed gebruiken we deze om continue verbeteringen in patiëntenzorg, productkwaliteit en -prestaties te realiseren en waarde voor onze klanten te creëren. Om deze technologieën veilig, snel, efficiënt en op schaal te kunnen gebruiken, hebben we ervoor gekozen om samen te werken met de cloud computing-infrastructuur en datacenters van wereldklasse van AWS (Amazon Web Services) in Frankfurt, Duitsland en Parijs, Frankrijk.
Publicatie van ResMed-vulnerabiliteit
- Stuur een gecodeerde e-mail met de PGP-sleutel van ResMed naar Security Reports
- Geef zoveel mogelijk informatie, inclusief stappen om het probleem te reproduceren en eventuele logboeken of scripts die zijn gebruikt (bijv. tekst, schermafbeeldingen)
- Als u een follow-up wilt, gebruik dan een geldig e-mailadres
- ResMed neemt contact met u op met een incidentnummer en kan u om aanvullende informatie vragen
- ResMed zal de vulnerabiliteit verifiëren en intern coördineren om plannen te maken voor herstel, indien geverifieerd
- ResMed zal een tijdlijn voor publicatie met u afstemmen
- ResMed stelt u op de hoogte wanneer het probleem is opgelost
- ResMed zal proberen om binnen 10 werkdagen te reageren op vragen over de status van het probleem
- Social engineering en phishing
- Fysieke aanvallen op systemen of sites die eigendom zijn van ResMed
- Acties die de service kunnen verstoren (bijv. denial of service, brute force)
- Versturen van identificeerbare klant-, patiënt-, werknemers- of gebruikersgegevens
- Voortijdige openbaarmaking van een vulnerabiliteit op het gebied van cyberbeveiliging
- Testen van niet-ResMed-systemen, zoals externe leveranciers
Meer over ResMed
Naleving
Door ons te houden aan regelgeving, zoals de VMH en de AVG, kunt u efficiënt en volledig in overeenstemming opereren in de moderne gezondheidszorg en daarbij de beveiliging en vertrouwelijkheid van gegevens waarborgen.
Bescherming van persoonsgegevens
Onze veilige en gecertificeerde systemen en procedures beschermen de vertrouwelijkheid van gevoelige patiëntengegevens en helpen u te voldoen aan uw verplichtingen inzake gezondheidsgegevens volgens de AVG.
Kwaliteit
Ons robuust systeem voor kwaliteitsbeheer handhaaft en verbetert de beveiliging, bruikbaarheid en prestaties van onze medische hulpmiddelen en systemen, zodat u vertrouwen kunt hebben in uw zorgverlening.