Cybersecurity
Gereedheid en risicobeperking
Een essentiële prioriteit
De digitalisering van de gezondheidszorg in de wereld blijft versnellen en niets wijst erop dat daar verandering in zou komen. Van elektronische medische dossiers (EMR's) tot miljoenen aangesloten medische apparaten, de stroom van patiënteninformatie neemt exponentieel toe. Met een dergelijke toename van het volume en de wijze van gegevensoverdracht
neemt ook de kwetsbaarheid voor cybercriminaliteit toe. Als gevolg hiervan is cyberbeveiliging een steeds groter punt van zorg binnen de gezondheidszorgsector. Innomediq zet zich in voor de bescherming van patiëntgegevens en het waarborgen van privacy. Daarbij zijn er drie belangrijke gebieden waarop wij ons richten: Endpoint Security, Patient Privacy en Security by Design.
Endpoint Security
Endpoint Security richt zich op het minimaliseren van de dreiging van ongeautoriseerde toegang via apparaten zoals laptops, werkstations, mobiele apparaten en medische apparatuur aan het bed. Onze beveiliging begint met:
Het verkleinen van het aanvalsoppervlak van het netwerk door het netwerk te segmenteren
Het elimineren van onnodige pathways
De toegang tot communicatie op het netwerk te beperken
Het vergrendelen en beveiligen van deze apparaten is het definitieve en belangrijkste onderdeel van de Endpoint Security.
Naast het vereisen van veilige firewalls en antivirusbescherming voor netwerkgebruik, wordt voor verdere beveiliging Whitelisting en Operating System (OS) Hardening toegepast.
Patient Privacy
De bescherming van PII omvat veilige codering, wachtwoordbeheer en veilige gegevensverwijdering.
Het BeneVision Central Monitoring System (CMS) maakt gebruik van functies zoals gebruikerstoegangs-controles en aangepaste schermconfiguraties om de vertrouwelijkheid van patiëntgegevens te ondersteunen.
Gegevens die op het scherm of in rapporten worden weergegeven, kunnen worden geconfigureerd om de getoonde patiëntinformatie te beperken.
Logboeken die zijn verkregen voor het oplossen van problemen worden geëxtraheerd zonder PII of gecodeerd om patiëntinformatie te beschermen.
Mindray integreert met de Active Directory van het ziekenhuis om gebruikersaccounts, rechten en machtigingen centraal te beheren en voldoet aan het veilige wachtwoordbeleid.
Security by Design
Deze vorm van beveiliging is gericht op elementen die inherent zijn aan het apparaat of systeem, met het uitdrukkelijke doel de veiligheid te handhaven. Het begint allemaal tijdens de productontwikkeling, waar veiligheidsrisicobeheer, praktijken voor veiligheidsontwerp en veiligheidscodeanalyse worden uitgevoerd.
Rigoureuze tests, zoals Fuzz-tests, bombarderen een computerapplicatie herhaaldelijk met foutieve willekeurige gegevens om te zoeken naar systeemcrashes en/of geheugenlekken. Met de gegevens die bij dit soort tests worden verkregen, kan onder zeer moeilijke omstandigheden worden vastgesteld of het systeem instabiel is, zodat deze instabiliteit in de ontwerpfase kan worden aangepakt, voordat het product wordt vrijgegeven.
Penetratietests zijn vergelijkbaar met Fuzz-tests en zijn een andere geautomatiseerde techniek waarbij een cyberaanval wordt gesimuleerd om zowel de zwakke als de sterke punten van een softwaretoepassing of -systeem te identificeren.
Security by Design gaat door tot ver na de productrelease; Mindray evalueert voortdurend patches en beveiligingsupdates om de productveiligheid in de loop van de tijd te waarborgen.
Defense-in-Depth
