网络安全和隐私
产品安全
医疗保健 IT 专业人员应花一些时间查阅 Carestream Health 的产品安全文档,这些文档提供了与我们产品的操作系统相关的安全配置的总体性概述。其他文档可帮助客户做出与《健康保险流通与责任法案》(HIPAA) 安全规则指定的要求和产品功能相关的购买决策。
许多国际安全法规要求医疗保健提供商和付款人保护患者基本信息免遭不当访问、修改和巨灾损失。Carestream Health 致力于在我们的产品和服务交付过程中提供行业领先的安全功能。
其他产品安全信息
更多信息可在我们的服务门户网站上找到:https://my.carestream.com/en/us/signin
此信息仅限于 Carestream 客户访问。如需访问,请联系 Carestream 并请求服务门户网站网络安全最终用户组访问权限。
在服务门户网站上,您可以:
- 订阅电邮通知接收新的安全建议
- 下载适用于您的医疗设备的最新安全更新
- 查找产品安全信息,例如网络拓扑图、软件清单/SBOM、防火墙设置和组策略配置
漏洞评估
数字医疗解决方案
Carestream Health 始终致力于确保我们的产品安全可靠。网络安全威胁环境不断演化,需要不断的尽职调查和信息共享,以降低潜在风险并让设备处于受保护状态。下面将提供 Carestream 产品的安全建议和相关安全补丁信息。
| 产品安全建议 | 最新更新 |
|---|---|
| Access:7 – PTC Axeda | 03/14/2022 |
| 2022 HTTP RCE | 02/08/2022 |
| Log4Shell – Apache Log4j 漏洞 | 12/13/2021 |
| Print Nightmare | 01/05/2022 |
| 嵌入式 TCP/IP 网络漏洞 URGENT/11、Ripple20、Amnesia:33、NUMBER:JACK、NAME:WRECK |
04/15/2021 |
| Google Chrome / Microsoft Edge 中的堆溢出漏洞 | 03/02/2021 |
| Bad Neighbor 漏洞 | 01/12/2021 |
| Windows Embedded Standard 7 SP1 使用寿命结束 | 10/06/2020 |
| 蓝牙低能耗漏洞 | 03/05/2020 |
| CryptoAPI (Curveball) 漏洞 | 02/04/2020 |
| 远程桌面协议漏洞(Bluekeep - 第 2 部分) | 06/07/2021 |
| 崩溃和幽灵漏洞 | 01/18/2018 |
| Wi-Fi 保护访问密钥重新安装攻击 (KRACK) |
12/28/2017 |
通用数据保护条例“GDPR”
通用数据保护条例“GDPR”
有一项新的欧洲隐私倡议,即通用数据保护条例“GDPR”。该倡议于 2018 年 5 月 25 日生效。请仔细阅读贵公司与 Carestream 签订的协议中包含的附件。
HIPAA 概述
HIPAA 合规
《健康保险流通与责任法案》(HIPAA) 于 1996 年 8 月 21 日签署成为法律。这项立法几乎影响到从提供商到医疗保健信息系统供应商的几乎所有参与医疗保健的各方。HIPAA 包含以下规定:
- 当员工从一个雇主转移到另一个雇主时,保险范围的可移植性。
- 防止患者身份数据遭不当披露的保护措施、必须保护的信息的类型以及各种情况。
- 为确保维护“受保护的健康信息”(PHI) 的隐私而必须采取的明确政策、分析、做法和机制。
- 政府规定的电子交易、代码集和标识符标准。
相关资源:
Carestream HIPAA 业务伙伴协议
Carestream 业务伙伴必须遵守 HIPAA 法规。请联系您当地的销售代表或合同经理,了解有关其协议中的规定和条款的信息。
信函应邮寄至:
Carestream Health Inc.
收件人:US&C Contract Management
150 Verona Street
Rochester, NY 14608(美国)
相关文档: