Hög säkerhetsstandard för att skydda känsliga hälsodata | ResMed Sverige

Säkerhet: heltäckande system (end-to-end) skyddar data

ResMed lägger stor vikt vid överlägsen datasäkerhet. Våra expertteam har en proaktiv syn på hanteringen av de komplexa utmaningarna inom heltäckande informationssäkerhet (end-to-end). De arbetar för att stärka vårt försvar mot hot samt minskar och hanterar riskerna. Våra processer och protokoll följer lagar, regler och branschpraxis för att ge dig och dina patienter tillförlitlig konfidentialitet och datasekretess.

Lita på ResMeds säkerhetsåtgärder

Säkerhet är avgörande för ResMeds verksamhet. Vi erbjuder känsliga vårdtjänster i form av distanslösningar och uppkopplade produkter, och det innebär att våra säkerhetssystem måste vara robusta, omfattande, responsiva och lagenliga. Vi ser säkerhet som en strategisk fördel och investerar därefter. Vårt globala säkerhetsteam har expertkunskaper inom säkerhetsteknik, säkerhetsarkitektur, molnsäkerhet och säkerhetsstyrning. De arbetar nära med våra teknikteam inom digital hälsa för att säkerställa att vår infrastruktur, våra applikationer, system och processer genomsyras av inbyggd säkerhet.

Skydda känsliga hälsodata

ResMeds avancerade säkerhetssystem och protokoll förhindrar stöld av data och obehörig åtkomst. Vår helhetssyn hjälper dig att klara dina säkerhetsåtaganden och säkerställer sekretessen för dina patienters personuppgifter.

Åtkomst till rätt data

Med ResMed kan du känna dig trygg när det gäller sekretess för hälsodata. Våra säkra behandlings- och lagringssystem förhindrar att data förloras eller skadas. Robusta säkerhetsprotokoll optimerar tillgängligheten och skyddar mot avbrott.

Utnyttja relevanta tjänster

Optimera patienthanteringen genom att samarbeta med en partner vars säkerhetssystem skyddar data från obehörig åtkomst samtidigt som du får snabb fjärråtkomst till den information och de analysfunktioner du behöver. Vi är stolta över att våra säkerhetssystem skapar en stabil grund för relevanta verklighetsbaserade tjänster som underlättar interaktion och gör att du kan arbeta mer effektivt.

Säkerhetscertifiering

När det handlar om datasäkerhet vill vi överträffa alla förväntningar och ta de extra stegen. Vi ansökte om och fick dubbel HDS/ISO 27001-certifiering för AirView och myAir, vilket är ett bevis på vårt engagemang för databehandling och datalagring. Det visar också att våra team och system verkar enligt högsta standard, vilket har verifierats av fristående granskare.

ISO 27001

 

ISO 27001 är en välkänd internationell standard för system för hantering av informationssäkerhet. Den innehåller detaljerade riktlinjer för etablering, implementering, underhåll och kontinuerliga förbättringar av företagssystem för hantering av informationssäkerhet, i syfte att skydda de data och den information som systemen innehåller. I augusti 2020 fick ResMed ISO 27001-certifiering för AirView och myAir samt anläggningen i Lyon efter en ingående fristående granskning. Det innebär att sjukvårdspersonal, samarbetspartners och patienter som använder våra tjänster kan känna sig trygga med att deras känsliga personuppgifter hanteras på ett säkert sätt. Varje år kontrollerar ett fristående team av granskare att ResMed fortsätter att följa ISO 27001-standarden.

 

HDS (Hébergement de Données de Santé)

 

HDS är en krävande fransk standard för enheter som lagrar personliga hälsodata. Den kombinerar ISO 27001 och den franska ASIP-standarden med ytterligare element från ISO 27018 och ISO 20000. ResMed är ett av få företag inom medicinsk utrustning och digitala lösningar som uppfyller denna strikta standard för att lagra och behandla hälsodata. Vår fortgående efterlevnad av HDS kommer att genomgå grundliga, fristående granskningar varje år.

HDS: Vanliga frågor

HDS är en krävande fransk standard för enheter som lagrar personliga hälsodata. Den kombinerar ISO 27001 och den franska ASIP-standarden med ytterligare element från ISO 27018 och ISO 20000. Liksom de internationellt vedertagna ISO-standarderna som den bygger på, är HDS ett ramverk utformat för kontinuerlig utveckling. Det innebär att ResMeds efterlevnad av HDS kommer att genomgå grundliga, fristående granskningar varje år.

HDS har utformats för att skydda personliga hälsodata. Under grundliga fristående granskningar måste certifierade företag visa att de har heltäckande, robusta och relevanta säkerhetssystem och processer som upprätthåller konfidentialiteten, sekretessen och tillgängligheten för kunders och samarbetspartners data.

Alla företag som lagrar personliga hälsodata i Frankrike måste ha en HDS-certifiering, och det gäller förstås även ResMed. Uppfyllandet av HDS-kraven förbättrar kvaliteten hos de heltäckande tjänster (end-to-end) som ResMed erbjuder för alla europeiska kunder. Det gör också att transparensen ökar så att kunder får en bättre bild av ResMeds hantering av informationssäkerhet.

ISO 27001 är en internationell standard för system för hantering av informationssäkerhet. Den kan tillämpas för alla processer och av alla företag och är frivillig, inte obligatorisk.

HDS är en fransk standard som är obligatorisk för företag som hanterar franska patientdata. ISO 27001 är hörnstenen i HDS och ett företag måste inneha ISO27001-certifiering för att få en HDS-certifiering.

HDS omfattar mycket. Även om informationssäkerhet är grunden till certifieringen, kan HDS användas för att utvärdera alla typer av säkerhet. Till exempel minskar HDS-certifiering risken för cyberattacker och säkrar informationstillgängligheten genom att säkerställa att applikationerna klarar strömavbrott. HDS skyddar sekretessen genom att säkra åtkomsten till känsliga personuppgifter. Den omfattar också leverantörshantering, med regelbundna granskningar av leverantörer som har en direkt koppling till IT-systemen. HDS omfattar dessutom fysisk åtkomst till byggnader för att minska risken att obehörig tredje part får tillträde.

ResMeds HDS/ISO 27001-certifieringar omfattar driften av plattformarna Airview och myAir i Europa, liksom anläggningen i Lyon i Frankrike.

Ja. En kopia av vår HDS-certifiering kan hämtas här

ResMed är certifierat på alla sex HDS-nivåer, även infrastrukturnivåerna, trots att vi inte äger de datahallar som är värdar för våra data. Vi har valt att HDS-certifieras på alla sex nivåer av två anledningar. För det första vill vi försäkra våra kunder att vi skyddar deras data på alla nivåer, och för det andra har vi ett ansvar att välja den allra bästa leverantören av fysiska datavärdtjänster för våra kunder. Vi har valt en leverantör som är HDS-certifierad som värd för hälsodata och övervakar utförandet för att säkerställa att det håller högsta nivå inom säkerhet och sekretess.

Den fullständiga texten från HDS-standarden finns att läsa på franska på den aktuella franska myndighetens webbsida: Agence du numérique en santé.

ResMeds molntjänster med AWS

ResMeds mål är att tillhandahålla produkter och lösningar som ger högre livskvalitet och minskad vårdtyngd vid kronisk sjukdom. Ny digital teknik som använder data från uppkopplade behandlingsapparater är avgörande för att nå det målet. På ResMed använder vi den för att kontinuerligt åstadkomma förbättringar inom patientvård, produktkvalitet och prestanda somär värdefulla för våra kunder. För att dra nytta av sådan här teknik säkert, snabbt, effektivt och storskaligt har vi valt att arbeta med infrastruktur- och datacenterresurser för molntjänster i världsklass från AWS (Amazon Web Services) i Frankfurt i Tyskland och i Paris i Frankrike.

 

ResMed sårbarhetsinformation (vulnerability disclosure)

  1. Skicka ett krypterat e-mail, med ResMed PGP nyckel, till Security Reports
  2. Ge så mycket information som möjligt, inklusive steg för steg beskrivning, alla loggar eller anteckningar som används (t.ex. text, skärmdumpar).
  3. Om du vill följa upp, vänligen använd en giltig e-mailadress.

  • ResMed kommer att kontakta dig med ett incidentnummer och kan begära ytterligare information.
  • ResMed kommer att verifiera sårbarheten och kommer att samordna internt för att planera för sanering, om det verifieras.
  • ResMed samordnar en tidslinje för redovisning av ärendet.
  • ResMed kommer att meddela dig när problemet har lösts.
  • ResMed kommer att försöka svara på statusförfrågningar inom tio arbetsdagar.

  • ”Social engineering” eller ”phishing”.
  • Skadegörelse mot ResMed-ägda system eller webbplatser.
  • Åtgärder som kan störa tjänsten såsom ”brute force”.
  • Skicka identifierbar kund-, patient-, anställd- eller användardata.
  • För tidigt offentliggörande av en cybersäkerhetsproblem.
  • Testning av icke-ResMed-system, till exempel tredjepartsleverantörer.