Segurança cibernética e privacidade

SEGURANÇA CIBERNÉTICA E PRIVACIDADE

Segurança cibernética e privacidade

O compromisso da Carestream com a segurança dos produtos

A adoção rápida de prontuários médicos eletrônicos e a demanda pela ampliação do acesso aos serviços prestados aos pacientes exigem os mais elevados padrões de proteção de dados. Assegurar a privacidade e a confiança do paciente é fundamental. A Carestream garante a segurança dos produtos, ajudando você a permanecer em conformidade com as regulamentações HIPAA, PIPEDA, Diretiva da UI ou outras regulamentações específicas em seu país. Juntos, podemos ampliar a segurança do paciente e atender às necessidades clínicas e comerciais relacionadas à confidencialidade, integridade, disponibilidade e prestação de contas no fluxo de trabalho de radiologia.

Segurança cibernética e privacidade

Segurança dos produtos

Os profissionais de TI do setor de saúde devem se certificar de revisar a documentação sobre segurança dos produtos da Carestream Health, que apresenta uma visão geral abrangente das configurações de segurança relacionadas aos sistemas operacionais para nossos produtos. A documentação adicional auxilia os clientes em sua decisão de compra em relação aos requisitos e à capacidade do produto especificados pela Norma de Segurança da Lei de Portabilidade e Responsabilidade de Prestadoras de Saúde (Health Insurance Portability and Accountability Act, HIPAA).

Muitas regulamentações internacionais de segurança exigem que as prestadoras de serviços de saúde e os responsáveis pelos pagamentos protejam as informações do paciente contra acesso inadequado, modificação e perda decorrente de catástrofes. A Carestream Health está comprometida em incorporar os principais recursos de segurança do setor em nossos produtos e serviços prestados.

Informações adicionais sobre segurança dos produtos

Mais informações podem ser acessadas em nosso Portal de Serviços, em: https://my.carestream.com/en/us/signin

Essas informações são restritas aos clientes da Carestream. Para obter acesso, entre em contato com a Carestream e solicite acesso ao grupo de usuários finais sobre segurança cibernética ao Portal de Serviços.

No Portal de Serviços, você poderá:

  • Inscrever-se para receber e-mails sobre novos avisos de segurança
  • Baixar as últimas atualizações de segurança para seu dispositivo médico
  • Encontrar informações sobre segurança de produtos, como mapas de rede, inventário de softwares/SBOM, configurações de firewall e configuração de política para grupos.

Avaliações das vulnerabilidades

Soluções médicas digitais

A Carestream Health permanece empenhada em garantir que nossos produtos sejam seguros, confiáveis e protegidos. As ameaças à segurança cibernética continuam evoluindo, exigindo atenção constante e compartilhamento de informações a fim de minimizar eventuais riscos e manter os equipamentos protegidos. Avisos de segurança e informações relevantes sobre patches de segurança para produtos da Carestream serão apresentados abaixo.

Alertas de segurança do produto Última atualização em
Access:7 — PTC Axeda 03/14/2022
2022 HTTP RCE 02/08/2022
Log4Shell — Vulnerabilidade Apache Log4j 12/13/2021
Print Nightmare 01/05/2022
Vulnerabilidades incorporadas à rede TCP/IP
URGENT/11, Ripple20, Amnesia:33, NUMBER:JACK, NAME:WRECK
04/15/2021
Vulnerabilidade Heap Overflow no Google Chrome/Microsoft Edge 03/02/2021
Vulnerabilidade Bad Neighbor 01/12/2021
Fim do Suporte do Windows Embedded Standard 7 SP1 10/06/2020
Vulnerabilidade Bluetooth Low Energy 03/05/2020
Vulnerabilidade CryptoAPI (Curveball) 02/04/2020
Vulnerabilidade de Protocolo de Desktop Remoto (Bluekeep — Parte 2) 06/07/2021
Vulnerabilidades Meltdown e Spectre 01/18/2018
Key Reinstallation Attack (KRACK) a Acesso Protegido ao Wi-Fi
12/28/2017

Regulamento Geral sobre a Proteção de Dados “RGPD”

Regulamento Geral sobre a Proteção de Dados “RGPD”

Há uma nova iniciativa europeia para salvaguardar a privacidade, intitulada Regulamento Geral sobre a Proteção de Dados “RGPD”. Essa iniciativa entrou em vigor em 25 de maio de 2018. Leia atentamente o Anexo do contrato que sua empresa possa ter firmado com a Carestream.

Visão geral da HIPAA

Conformidade com a HIPAA

A Lei de Portabilidade e Responsabilidade de Prestadoras de Saúde (Health Insurance Portability and Accountability Act, HIPAA) foi promulgada em 21 de agosto de 1996 nos EUA. Aplica-se praticamente a todas as partes envolvidas no setor da saúde, de prestadores a provedores de sistemas de informação de saúde. A HIPAA estabelece o seguinte:

  • Portabilidade da cobertura do seguro-saúde quando os colaboradores mudam de emprego.
  • Proteção de dados identificáveis dos pacientes contra divulgação inapropriada, o tipo de informação que deve ser protegida e as circunstâncias.
  • Definição de políticas, análises, práticas e mecanismos que devem ser colocados em prática para assegurar que a privacidade de “informações protegidas de saúde” (protected health information, PHI) seja mantida.
  • Padrões estabelecidos pelo governo referentes a transações eletrônicas, conjuntos de códigos e identificadores.

Recursos relacionados:

Acordos de sócios comerciais da Carestream referentes à HIPAA

Os sócios comerciais da Carestream devem cumprir as regulamentações da HIPAA. Entre em contato com seu representante local de vendas ou gerente de contratos para obter informações sobre as disposições e os termos que constam em seu acordo.

A correspondência deve ser enviada para:

Carestream Health, Inc.
A/C: US&C Contract Management
150 Verona Street
Rochester, NY 14.608

Documentos relacionados: