SEGURIDAD CIBERNÉTICA Y PRIVACIDAD
Seguridad cibernética y privacidad
Compromiso de Carestream con la seguridad del producto
La rápida adopción de los registros médicos electrónicos y la demanda de mayor acceso a servicios para pacientes requieren de los estándares de protección de datos más altos. Garantizar la privacidad y confianza de los pacientes es crucial. Carestream brinda seguridad del producto que le ayuda a usted a lograr el cumplimiento de las normas de la HIPAA, PIPEDA, Directiva de la UE o reglamentos adicionales de su país. Juntos podemos aumentar la seguridad del paciente y cubrir las necesidades clínicas y comerciales en cuanto a confidencialidad, integridad, disponibilidad y responsabilidad en el flujo de trabajo de la radiología.
Seguridad del producto
Los profesionales en TI de atención médica deben tomarse un tiempo para revisar la documentación de seguridad de productos de Carestream Health, estos documentos proporcionan una descripción general de las configuraciones de seguridad relacionadas con los sistemas operativos para nuestros productos. La documentación adicional ayuda a los clientes con la decisión de compra en relación con los requisitos y la capacidad del producto especificados por la regla de seguridad de la Ley de Portabilidad y Responsabilidad de Seguros Médicos (Health Insurance Portability and Accountability Act, HIPAA).
Muchos reglamentos internacionales de seguridad requieren que los proveedores y contribuyentes de atención médica protejan la información del paciente contra acceso indebido, modificación y pérdidas catastróficas. Carestream Health tiene el compromiso de brindar capacidades de seguridad líderes en la industria con nuestros productos y nuestra entrega de servicios.
Información adicional sobre seguridad del producto
Se puede encontrar información adicional en nuestro portal de servicio que se encuentra en: https://my.carestream.com/en/us/signin
Esta información se limita a los clientes de Carestream. Para acceder a ella, comuníquese con Carestream y solicite Acceso del grupo de usuarios finales de seguridad cibernética al portal de servicio.
En el portal de servicio, usted puede:
- Suscribirse para recibir notificaciones por correo electrónico para nuevos avisos sobre seguridad
- Descargar las actualizaciones de seguridad más recientes para el dispositivo médico
- Encontrar información sobre seguridad de productos como mapas de red, inventario de software/SBOM, configuración de firewall y configuración de políticas de grupo
Evaluaciones de vulnerabilidad
Soluciones médicas digitales
Carestream Health mantiene su compromiso de garantizar que nuestros productos sean seguros, confiables y estén protegidos. El ambiente de amenazas a la seguridad cibernética evoluciona continuamente, lo que requiere una constante diligencia y uso compartido de la información para mitigar el riesgo potencial y para mantener protegidos los equipos. A continuación, se ofrecen avisos de seguridad e información sobre parches de seguridad relevantes para los productos de Carestream.
| Advertencias de seguridad del producto | Última actualización |
|---|---|
| Acceso: 7; PTC Axeda | 2022-03-14 |
| 2022 HTTP RCE | 2022-02-08 |
| Vulnerabilidad de Log4Shell – Apache Log4j | 2021-12-13 |
| Print Nightmare | 2022-01-05 |
| Vulnerabilidades de redes TCP/IP incorporadas URGENT/11, Ripple20, Amnesia:33, NUMBER:JACK, NAME:WRECK |
2021-04-15 |
| Vulnerabilidad de desbordamiento de montón en Google Chrome/Microsoft Edge | 2021-03-02 |
| Vulnerabilidad Bad Neighbor | 2021-01-12 |
| Finalización de la vida útil de servicio de Windows Embedded Standard 7 SP1 | 2020-10-06 |
| Vulnerabilidad de baja energía de Bluetooth | 2020-03-05 |
| Vulnerabilidad de CryptoAPI (curva) | 2020-02-04 |
| Vulnerabilidad del protocolo de escritorio remoto (Bluekeep, parte 2) | 2021-06-07 |
| Vulnerabilidades de Meltdown y Spectre | 2018-01-18 |
| Ataque de reinstalación de clave (KRACK) de acceso protegida de Wi-Fi |
2017-12-28 |
Reglamento General de Protección de Datos “GDPR”
Reglamento General de Protección de Datos “GDPR”
Existe una nueva iniciativa de privacidad europea: el Reglamento General de Protección de Datos (General Data Protection Regulation, GDPR). Esta iniciativa entró en vigor el 25 de mayo de 2018. Lea atentamente el anexo incorporado en el acuerdo que su empresa pueda tener con Carestream.
Descripción general de la HIPAA
Cumplimiento de la HIPAA
La Ley de Portabilidad y Responsabilidad de Seguros Médicos (Health Insurance Portability and Accountability Act, HIPAA) se promulgó el 21 de agosto de 1996. Esta legislación afecta a casi todos los involucrados en atención médica, desde proveedores hasta creadores de sistemas de información de atención médica. La HIPAA contiene disposiciones para:
- Portabilidad de la cobertura de seguros cuando los empleados se cambian de un empleador a otro.
- Protección de los datos que identifican al paciente contra divulgación indebida y el tipo de información que se debe proteger, así como las circunstancias.
- Políticas, análisis, prácticas y mecanismos definidos que se deben realizar para garantizar que se mantenga la privacidad de la “información médica protegida” (PHI).
- Estándares ordenados por el gobierno para transacciones electrónicas, conjuntos de códigos e identificadores.
Recursos relacionados:
- Descripción general de la HIPAA de Carestream (PDF)
- Información de cumplimiento de la HIPAA de Carestream Dental
Acuerdos de la HIPAA de asociados comerciales de Carestream
Los asociados comerciales de Carestream deben cumplir con las normas de la HIPAA. Comuníquese con el representante local de ventas o el gerente de contratos para obtener información sobre las disposiciones y los términos del acuerdo.
La correspondencia se debe enviar a:
Carestream Health, Inc.
Attn: US&C Contract Management
150 Verona Street
Rochester, NY 14608
Documentos relacionados: