医疗保健 IT 专业人员应花一些时间查阅 Carestream Health 的产品安全文档,这些文档提供了与我们产品的操作系统相关的安全配置的总体性概述。其他文档可帮助客户做出与《健康保险流通与责任法案》(HIPAA) 安全规则指定的要求和产品功能相关的购买决策。
许多国际安全法规要求医疗保健提供商和付款人保护患者基本信息免遭不当访问、修改和巨灾损失。Carestream Health 致力于在我们的产品和服务交付过程中提供行业领先的安全功能。
更多信息可在我们的服务门户网站上找到:https://my.carestream.com/en/us/signin
此信息仅限于 Carestream 客户访问。如需访问,请联系 Carestream 并请求服务门户网站网络安全最终用户组访问权限。
在服务门户网站上,您可以:
数字医疗解决方案
Carestream Health 始终致力于确保我们的产品安全可靠。网络安全威胁环境不断演化,需要不断的尽职调查和信息共享,以降低潜在风险并让设备处于受保护状态。下面将提供 Carestream 产品的安全建议和相关安全补丁信息。
产品安全建议 | 最新更新 |
---|---|
Access:7 – PTC Axeda | 03/14/2022 |
2022 HTTP RCE | 02/08/2022 |
Log4Shell – Apache Log4j 漏洞 | 12/13/2021 |
Print Nightmare | 01/05/2022 |
嵌入式 TCP/IP 网络漏洞 URGENT/11、Ripple20、Amnesia:33、NUMBER:JACK、NAME:WRECK |
04/15/2021 |
Google Chrome / Microsoft Edge 中的堆溢出漏洞 | 03/02/2021 |
Bad Neighbor 漏洞 | 01/12/2021 |
Windows Embedded Standard 7 SP1 使用寿命结束 | 10/06/2020 |
蓝牙低能耗漏洞 | 03/05/2020 |
CryptoAPI (Curveball) 漏洞 | 02/04/2020 |
远程桌面协议漏洞(Bluekeep - 第 2 部分) | 06/07/2021 |
崩溃和幽灵漏洞 | 01/18/2018 |
Wi-Fi 保护访问密钥重新安装攻击 (KRACK) |
12/28/2017 |
通用数据保护条例“GDPR”
有一项新的欧洲隐私倡议,即通用数据保护条例“GDPR”。该倡议于 2018 年 5 月 25 日生效。请仔细阅读贵公司与 Carestream 签订的协议中包含的附件。
HIPAA 合规
《健康保险流通与责任法案》(HIPAA) 于 1996 年 8 月 21 日签署成为法律。这项立法几乎影响到从提供商到医疗保健信息系统供应商的几乎所有参与医疗保健的各方。HIPAA 包含以下规定:
相关资源:
Carestream HIPAA 业务伙伴协议
Carestream 业务伙伴必须遵守 HIPAA 法规。请联系您当地的销售代表或合同经理,了解有关其协议中的规定和条款的信息。
信函应邮寄至:
Carestream Health Inc.
收件人:US&C Contract Management
150 Verona Street
Rochester, NY 14608(美国)
相关文档: