网络安全和隐私

网络安全和隐私

网络安全和隐私

Carestream 对产品安全的承诺

电子病历的快速普及和对患者服务更多访问的需求需要最高的数据保护标准。确保患者的隐私和信任至关重要。Carestream 的产品安全性有助于您遵守 HIPAA、PIPEDA、欧盟指令或您所在国家/地区的其他法规。我们可以共同提高患者安全性,并满足临床和业务对放射学工作流程的机密性、完整性、可用性和责任性的需求。

网络安全与隐私

产品安全

医疗保健 IT 专业人员应花一些时间查阅 Carestream Health 的产品安全文档,这些文档提供了与我们产品的操作系统相关的安全配置的总体性概述。其他文档可帮助客户做出与《健康保险流通与责任法案》(HIPAA) 安全规则指定的要求和产品功能相关的购买决策。

许多国际安全法规要求医疗保健提供商和付款人保护患者基本信息免遭不当访问、修改和巨灾损失。Carestream Health 致力于在我们的产品和服务交付过程中提供行业领先的安全功能。

其他产品安全信息

更多信息可在我们的服务门户网站上找到:https://my.carestream.com/en/us/signin

此信息仅限于 Carestream 客户访问。如需访问,请联系 Carestream 并请求服务门户网站网络安全最终用户组访问权限

在服务门户网站上,您可以:

  • 订阅电邮通知接收新的安全建议
  • 下载适用于您的医疗设备的最新安全更新
  • 查找产品安全信息,例如网络拓扑图、软件清单/SBOM、防火墙设置和组策略配置

漏洞评估

数字医疗解决方案

Carestream Health 始终致力于确保我们的产品安全可靠。网络安全威胁环境不断演化,需要不断的尽职调查和信息共享,以降低潜在风险并让设备处于受保护状态。下面将提供 Carestream 产品的安全建议和相关安全补丁信息。

产品安全建议 最新更新
Access:7 – PTC Axeda 03/14/2022
2022 HTTP RCE 02/08/2022
Log4Shell – Apache Log4j 漏洞 12/13/2021
Print Nightmare 01/05/2022
嵌入式 TCP/IP 网络漏洞
URGENT/11、Ripple20、Amnesia:33、NUMBER:JACK、NAME:WRECK
04/15/2021
Google Chrome / Microsoft Edge 中的堆溢出漏洞 03/02/2021
Bad Neighbor 漏洞 01/12/2021
Windows Embedded Standard 7 SP1 使用寿命结束 10/06/2020
蓝牙低能耗漏洞 03/05/2020
CryptoAPI (Curveball) 漏洞 02/04/2020
远程桌面协议漏洞(Bluekeep - 第 2 部分) 06/07/2021
崩溃和幽灵漏洞 01/18/2018
Wi-Fi 保护访问密钥重新安装攻击 (KRACK)
12/28/2017

通用数据保护条例“GDPR”

通用数据保护条例“GDPR”

有一项新的欧洲隐私倡议,即通用数据保护条例“GDPR”。该倡议于 2018 年 5 月 25 日生效。请仔细阅读贵公司与 Carestream 签订的协议中包含的附件。

HIPAA 概述

HIPAA 合规

《健康保险流通与责任法案》(HIPAA) 于 1996 年 8 月 21 日签署成为法律。这项立法几乎影响到从提供商到医疗保健信息系统供应商的几乎所有参与医疗保健的各方。HIPAA 包含以下规定:

  • 当员工从一个雇主转移到另一个雇主时,保险范围的可移植性。
  • 防止患者身份数据遭不当披露的保护措施、必须保护的信息的类型以及各种情况。
  • 为确保维护“受保护的健康信息”(PHI) 的隐私而必须采取的明确政策、分析、做法和机制。
  • 政府规定的电子交易、代码集和标识符标准。

相关资源:

Carestream HIPAA 业务伙伴协议

Carestream 业务伙伴必须遵守 HIPAA 法规。请联系您当地的销售代表或合同经理,了解有关其协议中的规定和条款的信息。

信函应邮寄至:

Carestream Health Inc.
收件人:US&C Contract Management
150 Verona Street
Rochester, NY 14608(美国)

相关文档: