Seguridad cibernética y privacidad

SEGURIDAD CIBERNÉTICA Y PRIVACIDAD

Seguridad cibernética y privacidad

Compromiso de Carestream con la seguridad del producto

La rápida adopción de los registros médicos electrónicos y la demanda de mayor acceso a servicios para pacientes requieren de los estándares de protección de datos más altos. Garantizar la privacidad y confianza de los pacientes es crucial. Carestream brinda seguridad del producto que le ayuda a usted a lograr el cumplimiento de las normas de la HIPAA, PIPEDA, Directiva de la UE o reglamentos adicionales de su país. Juntos podemos aumentar la seguridad del paciente y cubrir las necesidades clínicas y comerciales en cuanto a confidencialidad, integridad, disponibilidad y responsabilidad en el flujo de trabajo de la radiología.

Ciberseguridad y privacidad

Seguridad del producto

Los profesionales en TI de atención médica deben tomarse un tiempo para revisar la documentación de seguridad de productos de Carestream Health, estos documentos proporcionan una descripción general de las configuraciones de seguridad relacionadas con los sistemas operativos para nuestros productos. La documentación adicional ayuda a los clientes con la decisión de compra en relación con los requisitos y la capacidad del producto especificados por la regla de seguridad de la Ley de Portabilidad y Responsabilidad de Seguros Médicos (Health Insurance Portability and Accountability Act, HIPAA).

Muchos reglamentos internacionales de seguridad requieren que los proveedores y contribuyentes de atención médica protejan la información del paciente contra acceso indebido, modificación y pérdidas catastróficas. Carestream Health tiene el compromiso de brindar capacidades de seguridad líderes en la industria con nuestros productos y nuestra entrega de servicios.

Información adicional sobre seguridad del producto

Se puede encontrar información adicional en nuestro portal de servicio que se encuentra en: https://my.carestream.com/en/us/signin

Esta información se limita a los clientes de Carestream. Para acceder a ella, comuníquese con Carestream y solicite Acceso del grupo de usuarios finales de seguridad cibernética al portal de servicio.

En el portal de servicio, usted puede:

  • Suscribirse para recibir notificaciones por correo electrónico para nuevos avisos sobre seguridad
  • Descargar las actualizaciones de seguridad más recientes para el dispositivo médico
  • Encontrar información sobre seguridad de productos como mapas de red, inventario de software/SBOM, configuración de firewall y configuración de políticas de grupo

Evaluaciones de vulnerabilidad

Soluciones médicas digitales

Carestream Health mantiene su compromiso de garantizar que nuestros productos sean seguros, confiables y estén protegidos. El ambiente de amenazas a la seguridad cibernética evoluciona continuamente, lo que requiere una constante diligencia y uso compartido de la información para mitigar el riesgo potencial y para mantener protegidos los equipos. A continuación, se ofrecen avisos de seguridad e información sobre parches de seguridad relevantes para los productos de Carestream.

Advertencias de seguridad del producto Última actualización
Acceso: 7; PTC Axeda 2022-03-14
2022 HTTP RCE 2022-02-08
Vulnerabilidad de Log4Shell – Apache Log4j 2021-12-13
Print Nightmare 2022-01-05
Vulnerabilidades de redes TCP/IP incorporadas
URGENT/11, Ripple20, Amnesia:33, NUMBER:JACK, NAME:WRECK
2021-04-15
Vulnerabilidad de desbordamiento de montón en Google Chrome/Microsoft Edge 2021-03-02
Vulnerabilidad Bad Neighbor 2021-01-12
Finalización de la vida útil de servicio de Windows Embedded Standard 7 SP1 2020-10-06
Vulnerabilidad de baja energía de Bluetooth 2020-03-05
Vulnerabilidad de CryptoAPI (curva) 2020-02-04
Vulnerabilidad del protocolo de escritorio remoto (Bluekeep, parte 2) 2021-06-07
Vulnerabilidades de Meltdown y Spectre 2018-01-18
Ataque de reinstalación de clave (KRACK) de acceso protegida de Wi-Fi
2017-12-28

Reglamento General de Protección de Datos “GDPR”

Reglamento General de Protección de Datos “GDPR”

Existe una nueva iniciativa de privacidad europea: el Reglamento General de Protección de Datos (General Data Protection Regulation, GDPR). Esta iniciativa entró en vigor el 25 de mayo de 2018. Lea atentamente el anexo incorporado en el acuerdo que su empresa pueda tener con Carestream.

Descripción general de la HIPAA

Cumplimiento de la HIPAA

La Ley de Portabilidad y Responsabilidad de Seguros Médicos (Health Insurance Portability and Accountability Act, HIPAA) se promulgó el 21 de agosto de 1996. Esta legislación afecta a casi todos los involucrados en atención médica, desde proveedores hasta creadores de sistemas de información de atención médica. La HIPAA contiene disposiciones para:

  • Portabilidad de la cobertura de seguros cuando los empleados se cambian de un empleador a otro.
  • Protección de los datos que identifican al paciente contra divulgación indebida y el tipo de información que se debe proteger, así como las circunstancias.
  • Políticas, análisis, prácticas y mecanismos definidos que se deben realizar para garantizar que se mantenga la privacidad de la “información médica protegida” (PHI).
  • Estándares ordenados por el gobierno para transacciones electrónicas, conjuntos de códigos e identificadores.

Recursos relacionados:

Acuerdos de la HIPAA de asociados comerciales de Carestream

Los asociados comerciales de Carestream deben cumplir con las normas de la HIPAA. Comuníquese con el representante local de ventas o el gerente de contratos para obtener información sobre las disposiciones y los términos del acuerdo.

La correspondencia se debe enviar a:

Carestream Health, Inc.
Attn: US&C Contract Management
150 Verona Street
Rochester, NY 14608

Documentos relacionados: