Wir helfen Ihnen, das digitale Netzwerk Ihres Krankenhauses vor Risiken zu schützen

Wir bieten:

  • Sicherheit durch Design und Produktlebenszyklus-Management
  • Laufende Risikoüberwachung und Schwachstellenmanagement
  • Integrierte mehrschichtige Verteidigungsmechanismen
  • Regelmäßige Sicherheits-Updates nach Bedarf

Dank dieses erweiterten, diversifizierten Ansatzes können Sie unsere Geräte nutzen, ohne Kompromisse eingehen oder Ausfallzeiten befürchten zu müssen. So können Sie sich ganz darauf konzentrieren, Patienten die bestmögliche Versorgung zu bieten.

Das Informationssicherheitsmanagementsystem von Radiometer Medical erfüllt die Anforderungen von ISO 27001:2013. Das breite Anwendungsspektrum unseres Systems umfasst:

  • Entwicklung und Bereitstellung von Softwaresystemen, Blutgasanalysatoren, transkutanen Blutgas- und Pulsoximetrie-Monitoren und Fluoreszenz-Immunoassay-Analysatoren
  • Entwicklung, Bereitstellung, Betrieb und Wartung digitaler Leistungen, die für die Unterstützung unserer Analysatoren vor Ort entscheidend sind
You must give your consent to marketing cookies to view this content.
Click here to renew consent

Ein risikobasierter Ansatz für verbesserten Schutz

Als Ingenieure und Fachleute unserer vernetzten medizinischen Geräte wissen wir, wie wichtig eine ständige Risikoüberwachung ist. Von den ersten Entwürfen bis hin zu jeder Phase des Lebenszyklus einer Lösung identifizieren und schützen wir unsere Geräte kontinuierlich vor Cybersicherheitsbedrohungen und Schwachstellen.

Dieser risikobasierte Ansatz stellt sicher, dass wir den Schutz verbessern und gleichzeitig betriebliche Auswirkungen minimieren.

 


Software-Schwachstellen

Wir beurteilen die Software unserer Lösungen über das Common Vulnerability Scoring System (CVSS), ein offener Industriestandard zur Bewertung von Sicherheitslücken in Software.
Koordinierte Offenlegung von Schwachstellen

Penetrationstest

Ein unabhängiger Drittanbieter führt Penetrationstests mit unseren Produkten und Dienstleistungen durch. Bei diesen Tests wird die Sicherheit eines Systems evaluiert und es werden sowohl identifizierte als auch nicht identifizierte Schwachstellen untersucht.

Ein risikobasierter Ansatz für verbesserten Schutz

Als Ingenieure und Fachleute unserer vernetzten medizinischen Geräte wissen wir, wie wichtig eine ständige Risikoüberwachung ist. Von den ersten Entwürfen bis hin zu jeder Phase des Lebenszyklus einer Lösung identifizieren und schützen wir unsere Geräte kontinuierlich vor Cybersicherheitsbedrohungen und Schwachstellen.

Dieser risikobasierte Ansatz stellt sicher, dass wir den Schutz verbessern und gleichzeitig betriebliche Auswirkungen minimieren.

 


 


Software-Schwachstellen

Wir beurteilen die Software unserer Lösungen über das Common Vulnerability Scoring System (CVSS), ein offener Industriestandard zur Bewertung von Sicherheitslücken in Software.
Koordinierte Offenlegung von Schwachstellen

Penetrationstest

Ein unabhängiger Drittanbieter führt Penetrationstests mit unseren Produkten und Dienstleistungen durch. Bei diesen Tests wird die Sicherheit eines Systems evaluiert und es werden sowohl identifizierte als auch nicht identifizierte Schwachstellen untersucht.

Ihr Partner für Compliance und Datensicherheit

Mit unserem mehrschichtigen Sicherheitssystem können Sie den wachsenden Sicherheitsanforderungen gerecht werden und gleichzeitig sowohl Patientendaten als auch Verbindungen vor Viren und Schadsoftware schützen.


Entdecken Sie alle Systemfunktionen:


Ihr Partner für Compliance und Datensicherheit

Mit unserem mehrschichtigen Sicherheitssystem können Sie den wachsenden Sicherheitsanforderungen gerecht werden und gleichzeitig sowohl Patientendaten als auch Verbindungen vor Viren und Schadsoftware schützen.


Entdecken Sie alle Systemfunktionen:

 

Analysatoren von Radiometer

  • Gespeicherte Daten einschließlich PII/PHI* sind verschlüsselt.
  • Alle nicht verwendeten Ports sind geschlossen.
  • Prüfprotokoll für die Rückverfolgbarkeit erfasst das An- und Abmelden aller Benutzer.
  • Windows Firewall ist immer eingeschaltet.
  • Application Control: Nur von Radiometer genehmigte Software kann installiert werden.
 

Verbindung zwischen Geräten und AQURE Middleware

  • Für die PCs und Server im Krankenhaus ist der Kunde verantwortlich.
  • Jeder Zugriff auf AQURE Daten wird über die Anwendung auf der Grundlage spezifischer Rechte für verwaltete Benutzer gesteuert.
 

Datenübertragung zu Radiometer

  • Keine Übertragung von PII/PHI*-Daten, sondern nur von Daten zur Leistungsfähigkeit des Analysators
  • Ausgehende Verbindung nur über dedizierte Ports.
  • Authentifizierung und Verschlüsselung ausgehender Daten nur mittels TLS-Protokolle.
  • Alle bei der Endpunktauthentifizierung verwendeten Zertifikate werden von Radiometer herausgegeben.
 

Data Insights – Microsoft Cloud

  • Keine gespeicherten PII/PHI*-Daten.
  • Es werden nur leistungsbezogene Daten des Analysators und der Software gespeichert (z. B. Status und QK).
 

Remote Support duch Servicetechniker von Radiometer

  • Der Zugriff ist auf zertifizierte Servicetechniker von Radiometer beschränkt.
  • PII/PHI-Daten sind niemals sichtbar oder zugänglich.
  • Jeder Fernzugriff auf ein Gerät wird mit Zeitstempel, Techniker-ID und einem Video der gesamten Sitzung protokolliert.
 

Radiometer-Netzwerk

  • Netzwerk für die Fehlerbehebung über Remote Support.
  • Keine gespeicherten PII/PHI*-Daten – es werden nur leistungsbezogene Daten von Analysator und Software gespeichert.
  • Alle digitalen Lösungen von Radiometer sind mit einer Multi-Faktor-Authentifizierung ausgestattet.
 

Transkutaner Monitor von Radiometer

  • Patienten- und Leistungsdaten auf dem Monitor sind verschlüsselt
  • Das Gerät verfügt über drei Ebenen von Benutzerrollen: Benutzer, Bediener und Servicebenutzer.
  • Die Datenübertragung zu anderen Geräten ist über Kabel und Netzwerk möglich.
* PII = Informationen zur Patientenidentifizierung (Patient Identification Information) /PHI = Gesundheitsinformationen des Patienten (Patient Health Information)

Wir haben ein mehrschichtiges Abwehrsystem eingerichtet

Wir teilen die Verantwortung für Implementierung und Überwachung der verschiedenen Sicherheitsebenen mit unseren Kunden. Die spezifischen Merkmale der einzelnen Schichten unterscheiden sich zwar je nach Gerät oder Lösung, können jedoch wie folgt kategorisiert werden:



Data at Rest

Schutz der Daten durch Verschlüsselung, Scrambling und Anonymisierung.

Anwendung

Die Benutzerverwaltung bietet eingeschränkten Zugriff durch ID- und Kennwortkontrolle, Authentifizierung, Softwareinstallationskontrolle und Audit-Trails von Aktivitäten.

Betriebssystem

Basierend auf von Microsoft unterstützten Betriebssystemen, gegebenenfalls verstärkt durch Einschränkungen, werden Application Control, Patch-Management und System-Updates vor der Installation getestet.

Physikalische Ebene

Richtlinien zu den Verantwortungsbereichen von Kunden und Benutzern, um unberechtigten Zugriff zu verhindern.

Netzwerk

Firewall zum Schutz von Daten, Port-Schutz verhindert Sicherheitsverletzungen und ermöglicht Remote Support und Data Insights.

Richtlinien

Radiometer hält sich während des gesamten Entwicklungszyklus, der Bereitstellung und des Betriebs an die Industrieempfehlungen für bewährte Sicherheitsmaßnahmen.

Application Control

Application Control stellt sicher, dass nur von Radiometer signierte und genehmigte Software auf dem Analysator installiert und ausgeführt werden kann. Schadsoftware kann nicht installiert werden, da die digitale Signatur zur Genehmigung der Software fehlt. Eine solche Signatur kann Software nur durch Radiometer erhalten.

Application Control verbessert die Cybersicherheit. Wenn sich ein Programm nicht auf unserer Liste genehmigter Programme befindet, kann es nicht auf dem Analysator ausgeführt werden.

Patch-Management

Radiometer hat Prozesse zur Überwachung und Bewertung der Sicherheits-Updates von Software aller Drittanbieter eingerichtet, die in unsere Lösungen eingebettet sind, einschließlich der von Microsoft unterstützten Betriebssysteme.

Diese Updates werden hinsichtlich Anwendbarkeit (Relevanz) und Risiko bewertet, um zu entscheiden, wann ein Patch erforderlich ist. Das kann die Einleitung bestimmter Kommunikationsprozesse beinhalten, was von der Schwere der identifizierten Schwachstelle abhängig ist.

Industrieempfehlungen für bewährte Sicherheitsmaßnahmen

Wir erfüllen die folgenden Normen:
  • ISO 27001:2013 Informationssicherheitsmanagement
  • ISO 14971 Medizinprodukte – Anwendung des Risikomanagements auf Medizinprodukte
  • ISO/IEC 80001-1 Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten
  • IEC 62304 Medizingeräte-Software – Software-Lebenszyklus-Prozesse
Wir erfüllen die folgenden Normen:
  • IEC 62366 Medizinprodukte – Teil 1: Anwendung der Benutzerfreundlichkeit auf Medizinprodukte
  • HIPPA/HITECH
  • ANSI/NEMA HN 1 2019
  • DSGVO – Die Datenschutzrichtlinie finden Sie unter www.radiometer.de/DPN
Wir erfüllen die folgenden Normen:

Headline Einleitung

Wir sorgen dafür, dass Sie sicher und compliant bleiben

Im Rahmen unserer Kundenbetreuung überwachen und aktualisieren wir kontinuierlich die Software Ihrer Lösungen von Radiometer, um die Einhaltung gesetzlicher Vorgaben sicherzustellen, neue Funktionen hinzuzufügen und notwendige Korrekturen vorzunehmen.

Software-Updates und Sicherheitspakete für ABL und AQT Analysatoren sind Teil unserer verschiedenen Service-Level-Verträge.

Wir helfen Ihnen dabei, dass Ihre Software und Lösungen von Radiometer immer auf dem neuesten Stand und sicher sind und unterstützen Sie gleichzeitig bei der Versorgung Ihrer Patienten.

Eine integrierte POCT-IT- und Servicelösung

Security ist Teil von Connect & Care.

Connect & Care - eine flexibel konfigurierbare Komplettlösung, die Menschen, Daten und medizinische Geräte verbindet, um den reibungslosen Ablauf Ihres Point-of-Care-Messsystems zu gewährleisten, damit die Versorgung Ihrer Patienten an erster Stelle steht.