SEGURANÇA CIBERNÉTICA E PRIVACIDADE
Segurança cibernética e privacidade
O compromisso da Carestream com a segurança dos produtos
A adoção rápida de prontuários médicos eletrônicos e a demanda pela ampliação do acesso aos serviços prestados aos pacientes exigem os mais elevados padrões de proteção de dados. Assegurar a privacidade e a confiança do paciente é fundamental. A Carestream garante a segurança dos produtos, ajudando você a permanecer em conformidade com as regulamentações HIPAA, PIPEDA, Diretiva da UI ou outras regulamentações específicas em seu país. Juntos, podemos ampliar a segurança do paciente e atender às necessidades clínicas e comerciais relacionadas à confidencialidade, integridade, disponibilidade e prestação de contas no fluxo de trabalho de radiologia.
Segurança dos produtos
Os profissionais de TI do setor de saúde devem se certificar de revisar a documentação sobre segurança dos produtos da Carestream Health, que apresenta uma visão geral abrangente das configurações de segurança relacionadas aos sistemas operacionais para nossos produtos. A documentação adicional auxilia os clientes em sua decisão de compra em relação aos requisitos e à capacidade do produto especificados pela Norma de Segurança da Lei de Portabilidade e Responsabilidade de Prestadoras de Saúde (Health Insurance Portability and Accountability Act, HIPAA).
Muitas regulamentações internacionais de segurança exigem que as prestadoras de serviços de saúde e os responsáveis pelos pagamentos protejam as informações do paciente contra acesso inadequado, modificação e perda decorrente de catástrofes. A Carestream Health está comprometida em incorporar os principais recursos de segurança do setor em nossos produtos e serviços prestados.
Informações adicionais sobre segurança dos produtos
Mais informações podem ser acessadas em nosso Portal de Serviços, em: https://my.carestream.com/en/us/signin
Essas informações são restritas aos clientes da Carestream. Para obter acesso, entre em contato com a Carestream e solicite acesso ao grupo de usuários finais sobre segurança cibernética ao Portal de Serviços.
No Portal de Serviços, você poderá:
- Inscrever-se para receber e-mails sobre novos avisos de segurança
- Baixar as últimas atualizações de segurança para seu dispositivo médico
- Encontrar informações sobre segurança de produtos, como mapas de rede, inventário de softwares/SBOM, configurações de firewall e configuração de política para grupos.
Avaliações das vulnerabilidades
Soluções médicas digitais
A Carestream Health permanece empenhada em garantir que nossos produtos sejam seguros, confiáveis e protegidos. As ameaças à segurança cibernética continuam evoluindo, exigindo atenção constante e compartilhamento de informações a fim de minimizar eventuais riscos e manter os equipamentos protegidos. Avisos de segurança e informações relevantes sobre patches de segurança para produtos da Carestream serão apresentados abaixo.
| Alertas de segurança do produto | Última atualização em |
|---|---|
| Access:7 — PTC Axeda | 03/14/2022 |
| 2022 HTTP RCE | 02/08/2022 |
| Log4Shell — Vulnerabilidade Apache Log4j | 12/13/2021 |
| Print Nightmare | 01/05/2022 |
| Vulnerabilidades incorporadas à rede TCP/IP URGENT/11, Ripple20, Amnesia:33, NUMBER:JACK, NAME:WRECK |
04/15/2021 |
| Vulnerabilidade Heap Overflow no Google Chrome/Microsoft Edge | 03/02/2021 |
| Vulnerabilidade Bad Neighbor | 01/12/2021 |
| Fim do Suporte do Windows Embedded Standard 7 SP1 | 10/06/2020 |
| Vulnerabilidade Bluetooth Low Energy | 03/05/2020 |
| Vulnerabilidade CryptoAPI (Curveball) | 02/04/2020 |
| Vulnerabilidade de Protocolo de Desktop Remoto (Bluekeep — Parte 2) | 06/07/2021 |
| Vulnerabilidades Meltdown e Spectre | 01/18/2018 |
| Key Reinstallation Attack (KRACK) a Acesso Protegido ao Wi-Fi |
12/28/2017 |
Regulamento Geral sobre a Proteção de Dados “RGPD”
Regulamento Geral sobre a Proteção de Dados “RGPD”
Há uma nova iniciativa europeia para salvaguardar a privacidade, intitulada Regulamento Geral sobre a Proteção de Dados “RGPD”. Essa iniciativa entrou em vigor em 25 de maio de 2018. Leia atentamente o Anexo do contrato que sua empresa possa ter firmado com a Carestream.
Visão geral da HIPAA
Conformidade com a HIPAA
A Lei de Portabilidade e Responsabilidade de Prestadoras de Saúde (Health Insurance Portability and Accountability Act, HIPAA) foi promulgada em 21 de agosto de 1996 nos EUA. Aplica-se praticamente a todas as partes envolvidas no setor da saúde, de prestadores a provedores de sistemas de informação de saúde. A HIPAA estabelece o seguinte:
- Portabilidade da cobertura do seguro-saúde quando os colaboradores mudam de emprego.
- Proteção de dados identificáveis dos pacientes contra divulgação inapropriada, o tipo de informação que deve ser protegida e as circunstâncias.
- Definição de políticas, análises, práticas e mecanismos que devem ser colocados em prática para assegurar que a privacidade de “informações protegidas de saúde” (protected health information, PHI) seja mantida.
- Padrões estabelecidos pelo governo referentes a transações eletrônicas, conjuntos de códigos e identificadores.
Recursos relacionados:
- Visão Geral da Carestream sobre a HIPAA (PDF)
- Informações sobre conformidade da Carestream Dental com a HIPAA
Acordos de sócios comerciais da Carestream referentes à HIPAA
Os sócios comerciais da Carestream devem cumprir as regulamentações da HIPAA. Entre em contato com seu representante local de vendas ou gerente de contratos para obter informações sobre as disposições e os termos que constam em seu acordo.
A correspondência deve ser enviada para:
Carestream Health, Inc.
A/C: US&C Contract Management
150 Verona Street
Rochester, NY 14.608
Documentos relacionados: