Compromiso de Carestream con la seguridad del producto
La rápida adopción de los registros médicos electrónicos y la demanda de mayor acceso a servicios para pacientes requieren de los estándares de protección de datos más altos. Garantizar la privacidad y confianza de los pacientes es crucial. Carestream brinda seguridad del producto que le ayuda a usted a lograr el cumplimiento de las normas de la HIPAA, PIPEDA, Directiva de la UE o reglamentos adicionales de su país. Juntos podemos aumentar la seguridad del paciente y cubrir las necesidades clínicas y comerciales en cuanto a confidencialidad, integridad, disponibilidad y responsabilidad en el flujo de trabajo de la radiología.
Los profesionales en TI de atención médica deben tomarse un tiempo para revisar la documentación de seguridad de productos de Carestream Health, estos documentos proporcionan una descripción general de las configuraciones de seguridad relacionadas con los sistemas operativos para nuestros productos. La documentación adicional ayuda a los clientes con la decisión de compra en relación con los requisitos y la capacidad del producto especificados por la regla de seguridad de la Ley de Portabilidad y Responsabilidad de Seguros Médicos (Health Insurance Portability and Accountability Act, HIPAA).
Muchos reglamentos internacionales de seguridad requieren que los proveedores y contribuyentes de atención médica protejan la información del paciente contra acceso indebido, modificación y pérdidas catastróficas. Carestream Health tiene el compromiso de brindar capacidades de seguridad líderes en la industria con nuestros productos y nuestra entrega de servicios.
Se puede encontrar información adicional en nuestro portal de servicio que se encuentra en: https://my.carestream.com/en/us/signin
Esta información se limita a los clientes de Carestream. Para acceder a ella, comuníquese con Carestream y solicite Acceso del grupo de usuarios finales de seguridad cibernética al portal de servicio.
En el portal de servicio, usted puede:
Soluciones médicas digitales
Carestream Health mantiene su compromiso de garantizar que nuestros productos sean seguros, confiables y estén protegidos. El ambiente de amenazas a la seguridad cibernética evoluciona continuamente, lo que requiere una constante diligencia y uso compartido de la información para mitigar el riesgo potencial y para mantener protegidos los equipos. A continuación, se ofrecen avisos de seguridad e información sobre parches de seguridad relevantes para los productos de Carestream.
Advertencias de seguridad del producto | Última actualización |
---|---|
Acceso: 7; PTC Axeda | 2022-03-14 |
2022 HTTP RCE | 2022-02-08 |
Vulnerabilidad de Log4Shell – Apache Log4j | 2021-12-13 |
Print Nightmare | 2022-01-05 |
Vulnerabilidades de redes TCP/IP incorporadas URGENT/11, Ripple20, Amnesia:33, NUMBER:JACK, NAME:WRECK |
2021-04-15 |
Vulnerabilidad de desbordamiento de montón en Google Chrome/Microsoft Edge | 2021-03-02 |
Vulnerabilidad Bad Neighbor | 2021-01-12 |
Finalización de la vida útil de servicio de Windows Embedded Standard 7 SP1 | 2020-10-06 |
Vulnerabilidad de baja energía de Bluetooth | 2020-03-05 |
Vulnerabilidad de CryptoAPI (curva) | 2020-02-04 |
Vulnerabilidad del protocolo de escritorio remoto (Bluekeep, parte 2) | 2021-06-07 |
Vulnerabilidades de Meltdown y Spectre | 2018-01-18 |
Ataque de reinstalación de clave (KRACK) de acceso protegida de Wi-Fi |
2017-12-28 |
Reglamento General de Protección de Datos “GDPR”
Existe una nueva iniciativa de privacidad europea: el Reglamento General de Protección de Datos (General Data Protection Regulation, GDPR). Esta iniciativa entró en vigor el 25 de mayo de 2018. Lea atentamente el anexo incorporado en el acuerdo que su empresa pueda tener con Carestream.
Cumplimiento de la HIPAA
La Ley de Portabilidad y Responsabilidad de Seguros Médicos (Health Insurance Portability and Accountability Act, HIPAA) se promulgó el 21 de agosto de 1996. Esta legislación afecta a casi todos los involucrados en atención médica, desde proveedores hasta creadores de sistemas de información de atención médica. La HIPAA contiene disposiciones para:
Recursos relacionados:
Acuerdos de la HIPAA de asociados comerciales de Carestream
Los asociados comerciales de Carestream deben cumplir con las normas de la HIPAA. Comuníquese con el representante local de ventas o el gerente de contratos para obtener información sobre las disposiciones y los términos del acuerdo.
La correspondencia se debe enviar a:
Carestream Health, Inc.
Attn: US&C Contract Management
150 Verona Street
Rochester, NY 14608
Documentos relacionados: