Sikkerhed: end-to-end-systemer til beskyttelse af data
Hos ResMed har vi de højeste standarder for informationssikkerhed. Vores ekspertteams har en proaktiv tilgang til håndtering af de komplekse udfordringer i forbindelse med end-to-end informationssikkerhed, styrkelse af vores forsvar mod trusler og afbødning og styring af risici. Vores processer og protokoller opfylder lovmæssige krav og bedste praksis, så du og dine patienter drager fordel af pålidelig fortrolighed og dataintegritet.
Hvorfor kan du have tillid til ResMed, når det gælder sikkerhed?
Sikkerheden er vigtig for ResMeds aktiviteter. Vi er en organisation, der leverer følsomme sundhedsydelser via fjerntilsluttede løsninger og cloud-tilsluttede enheder, så det er vigtigt for os, at vores sikkerhedssystemer er robuste, vidtrækkende, responsive og kompatible. Vi ser sikkerhed som en strategisk fordel, og derfor investerer vi i den. Vores globale sikkerhedsteam har ekspertise inden for sikkerhedsteknik, sikkerhedsarkitektur, cloud-sikkerhed og sikkerhedsstyring. De arbejder tæt sammen med vores teams inden for digital sundhedsteknologi for at sikre, at vores infrastruktur, applikationer, systemer og processer har indbygget sikkerhed fra bunden.
Beskytter følsomme sundhedsdata
ResMeds avancerede sikkerhedssystemer og -protokoller forhindrer datatyveri og uautoriseret adgang. Vores end-to-end -tilgang hjælper dig med at opfylde dine sikkerhedsmæssige forpligtelser vedrørende sundhedsdata og sikre fortroligheden af dine patienters personoplysninger.
Få adgang til nøjagtige data
Med ResMed kan du føle dig tryg vedintegriteten af sundhedsdata. Vores sikre behandlings- og lagringssystemer forhindrer tab og beskadigelse af data. Solide sikkerhedsprotokoller optimerer tjenestens tilgængelighed og forhindrer udfald.
Drag fordel af relevante tjenester
Optimer patientstyringen ved at samarbejde med en partner, hvis sikre systemer beskytter data mod uautoriseret adgang, men sikrer hurtig fjernadgang til de oplysninger og analyser, du har brug for. Vi er stolte over, at vores sikkerhedssystemer skaber et solidt fundament for relevante tjenester i det virkelige liv, der fjerner hindringer for interaktion og gør dit arbejde lettere.
Sikkerhedscertificering
Når det gælder operationel ekspertise inden for datasikkerhed, vælger vi at gå endnu længere. Vi søgte om og opnåede dobbelt HDS/ISO 27001-certificering til AirView og myAir for at vise vores engagement i forhold til sikker databehandling og -hosting og for at sikre, at vores teams og systemer levede op til de højeste standarder, som er verificeret af uafhængige kontrollanter.
ISO 27001
ISO 27001 er en kendt international standard for systemer til styring af informationssikkerhed. Den indeholder detaljerede oplysninger om krav til etablering, implementering, vedligeholdelse og løbende forbedring af en organisations system til styring af informationssikkerhed for at beskytte de data- og informationsaktiver, det indeholder. I august 2020 modtog ResMed ISO 27001-certificering for sine AirView- og myAir-løsninger og sit Lyon-websted efter en grundig uafhængig revision, så sundhedspersonale, partnere og patienter, der bruger vores tjenester, kan føle sig sikre på, at deres følsomme data håndteres sikkert. Hvert år kontrollerer et uafhængigt team af kontrollanter, at ResMed fortsat overholder ISO 27001-standarderne.
HDS (Hébergement de Données de Santé)
HDS er en krævende fransk certificeringsstandard for enheder, der hoster personlige sundhedsdata. Den kombinerer kravene i ISO 27001 og den franske ASIP-standard med yderligere elementer fra ISO 27018 og ISO 20000. ResMed er en af de få virksomheder inden for medicinsk udstyr og digitale løsninger, der opfylder denne strenge standard for lagring og behandling af sundhedsdata. Vores løbende overholdelse af HDS vil blive revideret grundigt og uafhængigt hvert år.
Ofte stillede spørgsmål om HDS
HDS er en krævende fransk certificeringsstandard for enheder, der hoster personlige sundhedsdata. Den kombinerer kravene i ISO 27001 og den franske ASIP-standard med yderligere elementer fra ISO 27018 og ISO 20000. Ligesom de internationalt anerkendte ISO-standarder, som den er baseret på, danner HDS rammerne for kontinuerlige forbedringer. Derfor bliver ResMeds løbende overholdelse af HDS revideret grundigt og uafhængigt hvert år.
HDS er designet til at beskytte og sikre personlige sundhedsdata. Ved en streng, uafhængig revision skal certificerede virksomheder påvise, at de har omfattende, robuste og passende sikkerhedssystemer og -processer, der opretholder datafortrolighed, integritet og tilgængelighed for kunder og partnere.
Ligesom andre virksomheder, der hoster personlige sundhedsoplysninger i Frankrig, skal ResMed have en HDS-certificering. Opfyldelsen af HDS-standarder forbedrer kvaliteten af de end-to-end-tjenester, som ResMed leverer til alle vores europæiske kunder. Det øger også synligheden og gennemsigtigheden for kunderne med hensyn til ResMeds styring af informationssikkerhed.
ISO 27001 er en intern standard for systemer til styring af informationssikkerhed. Den kan anvendes på enhver proces af enhver organisation, og det er frivilligt, ikke obligatorisk.
HDS er en fransk standard, der er obligatorisk for organisationer, der behandler franske patientdata. Da ISO 27001 er hovedbestanddelen i HDS, skal organisationer opnå ISO27001-certificering for at kunne få en HDS-certificering.
HDS dækker et bredt område. Selv om informationssikkerhed er kernen i certificeringen, vurderer HDS alle former for sikkerhed. Den reducerer f.eks. risikoen for cyberangreb og opretholder tilgængeligheden af oplysninger ved at sikre, at applikationer er modstandsdygtige over for udfald. Den beskytter privatlivets fred ved at sikre adgang til følsomme data. Den omfatter leverandøradministration med regelmæssige revisioner af leverandører, der har direkte indvirkning på it-systemer. HDS dækker endda fysisk adgang til bygninger for at mindske risikoen for, at uautoriserede tredjeparter får adgang.
ResMed’s HDS- / ISO 27001-certificering dækker administrationen af AirView- og myAir-platformene i Europa samt deres websted i Lyon i Frankrig.
Ja. En kopi af vores HDS-certificering kan downloades her.
ResMed er certificeret på alle seks HDS-niveauer, herunder infrastrukturniveauer, selvom vi ikke ejer det datacenter, hvor vores data hostes. Vi valgte at opnå HDS-certificering for alle seks niveauer af to grunde: for det første at forsikre vores kunder om, at vi sikrer deres data på alle niveauer, og for det andet fordi vi er ansvarlige for at vælge den bedste fysiske hosting-udbyder til vores kunder. Vi har valgt en leverandør, der er certificeret i henhold til HDS til at hoste sundhedsdata, og vi overvåger deres performance for at sikre, at de leverer bedste niveauer inden for sikkerhed og databeskyttelse.
Den fulde ordlyd af HDS-standarden findes på fransk på webstedet for det franske regeringsorgan Agence du numérique en santé.
ResMeds Cloud computing med AWS
ResMeds mål er at levere produkter og løsninger, der forbedrer livskvaliteten og reducerer
belastningen fra af kronisk sygdom på sundhedssystemerne. Nye digitale teknologier, der bruger data fra tilsluttede apparater, er nøglen til at nå dette mål. Hos ResMed bruger vi dem til at målrette løbende forbedringer inden for patientpleje, produktkvalitet og ydeevne og skabe værdi for vores kunder. For at udnytte disse teknologier sikkert, hurtigt, effektivt og i stor skala har vi valgt at benytte AWS’s (Amazon Web Services) førende cloudcomputing-infrastruktur og datacenterfunktionerne i Frankfurt, Tyskland og Paris, Frankrig.
ResMed Sårbarhed offentliggørelse
- Send en krypteret e-mail ved hjælp af ResMed PGP-nøglen til sikkerhedsrapporter
- Angiv så mange oplysninger som muligt, herunder trin til at genskabe problemet og eventuelle anvendte logfiler eller scripts (f.eks. tekst, skærmbilleder)
- Hvis du ønsker opfølgning, bedes du bruge en gyldig e-mailadresse
- ResMed vil kontakte dig med et hændelsesnummer og kan anmode om yderligere oplysninger
- ResMed vil verificere sårbarheden og vil koordinere internt for at planlægge afhjælpning, hvis det bekræftes
- ResMed vil koordinere en tidslinje for offentliggørelse med dig
- ResMed giver dig besked, når problemet er løst
- ResMed vil gøre en indsats for at besvare statusforespørgsler inden for 10 hverdage
- Social manipulation og phishing
- Fysiske angreb mod ResMed-ejede systemer eller websteder
- Handlinger, der kan forstyrre tjenesten (f.eks. lammelsesangreb, brute force)
- Afsendelse af identificerbare kunde-, patient-, medarbejder- eller brugerdata
- For tidlig offentliggørelse af en cybersikkerhedssårbarhed
- Test af ikke-ResMed-systemer, såsom tredjepartsleverandører
Find ud af mere
Compliance
Vores overholdelse af regler som MDR og GDPR understøtter dine muligheder for at operere effektivt og i fuld compliance i det moderne plejemiljø, samtidig med at data opbevares sikkert og privat.
Databeskyttelse
Vores sikre, certificerede systemer og processer beskytter persondata og fortroligheden af følsomme patientdata og hjælper dig med at opfylde dine sundhedsdataforpligtelser i henhold til GDPR.
Kvalitet
Vores robuste kvalitetsstyringssystem opretholder og forbedrer sikkerheden, brugervenligheden og ydeevnen i vores medicinske udstyr og løsninger, så du kan føle dig tryg ved den pleje, du yder.