Segurança: redes de ponto a ponto seguras para proteger os dados

A ResMed visa a excelência na segurança da informação. As nossas equipas de especialistas adotam uma abordagem proativa de ponta a ponta, para gerir os desafios complexos associados à segurança da informação, fortalecendo as nossas defesas contra ameaças enquanto mitigam e gerem os riscos. Os nossos procedimentos e protocolos cumprem os requisitos regulamentares e as melhores práticas para que a própria empresa e os seus pacientes possam confiar na fiabilidade, confidencialidade e integridade dos dados.

Porquê confiar na ResMed em questões de segurança?

A segurança está no centro das atividades da ResMed. Como uma organização que fornece serviços de saúde através de soluções remotas e dispositivos ligados à Cloud, precisamos de sistemas de segurança robustos, expandidos, reativos e em conformidade. Consideramos que a segurança representa uma vantagem estratégica e investimos em conformidade. A nossa equipa internacional de segurança é especialista em engenharia, arquitetura e administração de sistemas de informação, bem como em segurança na Cloud. Esta trabalha de perto com as nossas equipas de tecnologia de saúde digital para garantir que a segurança é incorporada na nossa infraestrutura, aplicações, sistemas e procedimentos desde a sua conceção.

Proteger os dados de saúde sensíveis

Os avançados sistemas e protocolos de segurança da ResMed reduzem o risco de roubo de dados e acesso não autorizado. A nossa abordagem de ponta a ponta ajuda-o a cumprir as suas obrigações de segurança de dados de saúde e a garantir a confidencialidade dos dados pessoais dos seus pacientes.

Aceder a dados precisos

Com a ResMed, pode ter confiança na integridade dos seus dados de saúde. Os nossos sistemas seguros de processamento e armazenamento previnem a perda e corrupção de dados. Os protocolos de segurança robustos maximizam a disponibilidade do serviço e protegem contra falhas.

Beneficiar de serviços relevantes

Otimize a gestão de pacientes em colaboração com um parceiro cujos sistemas seguros protegem os dados contra o acesso não autorizado e, ao mesmo tempo, garantem a rápida disponibilidade remota das informações e das análises de que precisa. Orgulhamo-nos dos nossos sistemas de segurança que fornecem uma base sólida para serviços reais e relevantes, removem barreiras ao comércio e facilitam o seu trabalho.

Certificação de segurança

Quando se trata de excelência operacional para a segurança de dados, queremos ir mais longe. Solicitamos e recebemos a certificação dupla HDS/ISO 27001 para a AirView e myAir para demonstrar o nosso compromisso com o processamento e domiciliação segura dos dados e para garantir que as nossas equipas e sistemas operam de acordo com os mais altos padrões, verificados por auditores independentes.

ISO 27001

A ISO 27001 é uma norma internacional reconhecida para sistemas de gestão de segurança da informação. Esta norma detalha os requisitos para estabelecer, implementar, manter e melhorar continuamente o sistema de gestão da segurança da informação de uma organização para proteger os dados e informações mantidas por esse sistema. Em agosto de 2020, a ResMed obteve a certificação ISO 27001 para as suas soluções AirView e myAir e para as suas instalações em Lyon, após uma rigorosa auditoria independente. Os profissionais de saúde, parceiros e pacientes que utilizam os nossos serviços podem estar confiantes de que os seus dados sensíveis estão a ser geridos de forma segura. Todos os anos, uma equipa de auditores independentes irá verificar se a ResMed continua a cumprir as normas ISO 27001.

HDS (Domiciliação de Dados de Saúde)

A HDS é uma rigorosa norma de certificação francesa para entidades que domiciliam dados relacionados com a saúde. Esta certificação combina os requisitos da norma ISO 27001 e da norma francesa ASIP, bem como alguns elementos das normas ISO 27018 e ISO 20000. A ResMed é um dos poucos fabricantes de dispositivos médicos e fornecedores de soluções digitais que cumpre esta rigorosa norma para o armazenamento e processamento de dados de saúde. A nossa conformidade da HDS é mantida através de uma rigorosa auditoria anual independente.

FAQ da HDS

A HDS é uma rigorosa certificação francesa para entidades que domiciliam dados de saúde. Combina os requisitos da ISO 27001, alguns elementos da ISO 27018 e ISO 20000, bem como requisitos adicionais da ASN (Agence du numérique en santé (Agência de Digital na Saúde)). Assim como as normas ISO reconhecidas internacionalmente nas quais se baseia, a HDS é uma estrutura para a melhoria contínua. Consequentemente, a conformidade contínua da ResMed com a HDS será sujeita a uma auditoria rigorosa e independente todos os anos.

A HDS foi concebida para proteger os dados de saúde. Numa exigente auditoria independente, as empresas certificadas devem demonstrar que possuem soluções e procedimentos de segurança abrangentes, robustos e adequados que mantêm a confidencialidade, integridade e disponibilidade dos dados para clientes e parceiros.

A ResMed, assim como outras empresas que domiciliam dados relacionados com a saúde em França, deve ser certificada pela HDS. A conformidade com as normas da HDS melhora a qualidade dos serviços de ponta a ponta que a ResMed oferece a todos os seus clientes europeus. A norma também aumenta a visibilidade e a transparência para os clientes no que diz respeito à gestão da segurança da informação da ResMed.

A ISO 27001 é uma norma internacional para sistemas de gestão de segurança da informação. Pode ser aplicado a qualquer processo por qualquer organização e é opcional.

A HDS é uma norma francesa obrigatória para organizações que processam dados de pacientes franceses. Como a HDS é baseado principalmente na ISO 27001, as organizações devem obter a certificação ISO27001 para obterem a certificação da HDS.

O âmbito de aplicação da HDS é significativo. Embora a segurança da informação seja o foco da certificação, a HDS avalia a segurança em todas as suas formas. Por exemplo, reduz o risco de ciberataques e mantém a disponibilidade da informação, garantindo que as aplicações são resistentes a falhas. Protege a confidencialidade, garantindo o acesso a dados sensíveis. Abrange a gestão de fornecedores com auditorias regulares aos fornecedores que têm um impacto direto nos sistemas informáticos. A HDS cobre até o acesso físico aos edifícios para reduzir o risco de acesso por terceiros não autorizados.

A certificação HDS/ISO 27001 da ResMed abrange a gestão das plataformas AirView e myAir na Europa e nas instalações de Lyon.

A ResMed é certificada para todos os seis níveis de HDS, incluindo os níveis de infraestrutura, mesmo que a empresa não seja proprietária da instalação onde os seus dados estão domiciliados. Decidimos ser certificados pela HDS nos seis níveis por duas razões: primeiro, para confirmar aos nossos clientes que estamos a garantir a segurança dos seus dados em cada nível e segundo, porque somos responsáveis por escolher o melhor fornecedor de domiciliação física para os nossos clientes. Escolhemos um fornecedor certificado pela HDS para domiciliar os dados de saúde e monitorizamos o seu desempenho para garantir o mais alto nível de segurança e confidencialidade.

O texto completo da norma da HDS está disponível em francês no site da Agence du numérique en santé.

 

Migração da ResMed para a AWS

O objetivo da ResMed é disponibilizar produtos e soluções que melhorem a qualidade de vida e reduzam o peso da doença crónica nos sistemas de saúde. As novas tecnologias digitais que utilizam dados de dispositivos conectados são essenciais para atingir esse objetivo. Na ResMed usamo-las para melhorar continuamente os cuidados aos pacientes, a qualidade e desempenho dos produtos e entregar valor aos nossos clientes. Para alavancar estas tecnologias de forma segura, célere, eficiente e à escala, escolhemos trabalhar com a infraestrutura líder mundial de computação em nuvem: AWS (Amazon Web Services); que possui centros de dados em Frankfurt (Alemanha) e em Paris (França).

Submissão de anomalias

  1. Envie um e-mail encriptado, usando a ResMed PGP Key, para Security Reports;
  2. Forneça o máximo de informação possível, incluindo etapas para reproduzir o problema e quaisquer registos ou scripts usados ​​(por exemplo, texto, capturas de tela);
  3. Se gostaria de ser informado do follow up, por favor use um endereço de e-mail válido.
  • A ResMed entrará em contato consigo para lhe fornecer um número de incidente e poderá solicitar informações adicionais;
  • A ResMed verificará a anomalia e coordenará internamente para planear a correção, se esta se verificar;
  • A ResMed fará consigo o follow-up;
  • A ResMed irá notificá-lo quando o problema for resolvido;
  • A ResMed fará um esforço para responder prontamente a pedidos de verificação do status da anomalia submetida, num período de 10 dias úteis.
  • Engenharia social e phishing;
  • Ataques físicos contra sites ou sistemas de propriedade da ResMed;
  • Ações que podem interromper o serviço (por exemplo, negação de serviço, força bruta);
  • Envio de dados identificáveis ​​de cliente, paciente, funcionário ou user;
  • Divulgação pública prematura de uma vulnerabilidade de segurança cibernética;
  • Teste de sistemas não ResMed, como fornecedores terceirizados.
[myAir]
[myAir]