CYBERSÉCURITÉ ET CONFIDENTIALITÉ
Cybersécurité et confidentialité
L'engagement de Carestream envers la sécurité des produits
L'adoption rapide des dossiers médicaux électroniques et la demande d'un meilleur accès aux services aux patients exigent les normes de protection des données les plus élevées. Il est essentiel de garantir la confidentialité et la confiance des patients. Carestream offre une sécurité des produits qui vous permet de vous conformer à la loi HIPAA, à la LPRPDE, à la directive européenne ou à d'autres réglementations dans votre pays. Ensemble, nous pouvons accroître la sécurité des patients et répondre aux besoins cliniques et commerciaux en matière de confidentialité, d'intégrité, de disponibilité et de responsabilité dans la procédure de travail en matière de radiologie.
Sécurité des produits
Les professionnels informatiques des soins de santé doivent prendre le temps de consulter la documentation sur la sécurité des produits de Carestream Health. Ces documents fournissent un aperçu de haut niveau des configurations de sécurité liées aux systèmes d'exploitation de nos produits. Une documentation supplémentaire aide les clients dans leur décision d'achat en ce qui concerne les exigences et la capacité du produit spécifiées par la loi HIPAA (Health Insurance Portability and Accountability Act).
De nombreuses réglementations internationales en matière de sécurité exigent que les prestataires de soins de santé et les payeurs protègent les informations des patients contre tout accès inapproprié, modification et perte catastrophique. Carestream Health s'engage à fournir des capacités de sécurité de pointe dans nos produits et nos services.
Informations supplémentaires sur la sécurité des produits
Des informations supplémentaires peuvent être trouvées sur notre portail de service situé sur : https://my.carestream.com/en/us/signin
Ces informations sont réservées aux clients de Carestream. Pour y accéder, veuillez contacter Carestream et demander l'accès au groupe d'utilisateurs finaux de cybersécurité du portail de services.
Depuis le portail de services, vous pouvez :
- Souscrire à la notification par e-mail pour les nouveaux avis de sécurité
- Télécharger les dernières mises à jour de sécurité pour votre dispositif médical
- Trouver des informations sur la sécurité des produits telles que les cartes réseau, l'inventaire logiciel/SBOM, les paramètres de pare-feu et la configuration de la stratégie de groupe
Évaluations de la vulnérabilité
Solutions médicales numériques
Carestream Health reste déterminé à garantir que nos produits sont sûrs, fiables et sécurisés. L'environnement des menaces à la cybersécurité évolue en permanence, ce qui nécessite une diligence et un partage d'informations constants afin d'atténuer les risques potentiels et de protéger les équipements. Les avis de sécurité et les informations sur les correctifs de sécurité pertinents pour les produits Carestream sont fournis ci-dessous.
| Avis de sécurité des produits | Dernière mise à jour |
|---|---|
| Access:7 – Axeda de PTC | 03/14/2022 |
| 2022 HTTP RCE | 02/08/2022 |
| Vulnérabilité –de Log4Shell et d'Apache Log4j | 12/13/2021 |
| Print Nightmare | 01/05/2022 |
| Vulnérabilités du réseau TCP/IP intégré URGENT/11, Ripple20, Amnesia:33, NUMBER:JACK, NAME:WRECK |
04/15/2021 |
| Vulnérabilité Heap Overflow dans Google Chrome/Microsoft Edge | 03/02/2021 |
| Vulnérabilité Bad Neighbor | 01/12/2021 |
| Fin de vie de Windows Embedded Standard 7 SP1 | 10/06/2020 |
| Vulnérabilité Bluetooth Low Energy | 03/05/2020 |
| Vulnérabilité CryptoAPI (Curveball) | 02/04/2020 |
| Vulnérabilité du protocole de bureau à distance (Bluekeep – Partie 2) | 06/07/2021 |
| Vulnérabilités Meltdown et Spectre | 01/18/2018 |
| Attaque de réinstallation de clé d'accès Wi-Fi protégé (KRACK) |
12/28/2017 |
Règlement général sur la protection des données « RGPD »
Règlement général sur la protection des données « RGPD »
Il existe une nouvelle initiative européenne en matière de protection de la vie privée : le Règlement général sur la protection des données « RGPD ». Cette initiative a pris effet le 25 mai 2018. Veuillez lire attentivement l'annexe qui est intégrée à l'accord que votre entreprise peut avoir avec Carestream.
Présentation de l'HIPAA
Conformité HIPAA
La loi HIPAA (Health Insurance Portability and Accountability Act) a été promulguée le 21 août 1996. Cette législation concerne presque toutes les personnes impliquées dans les soins de santé, des prestataires aux fournisseurs de systèmes d'information sur les soins de santé. HIPAA contient des dispositions pour :
- Transférabilité de la couverture d'assurance lorsque les employés passent d'un employeur à un autre.
- Protection des données identifiant le patient contre une divulgation inappropriée, le type d'informations qui doivent être protégées et les circonstances.
- Politiques, analyses, pratiques et mécanismes définis qui doivent être mis en œuvre pour garantir la confidentialité des « informations de santé protégées » (PHI).
- Normes mandatées par le gouvernement pour les transactions électroniques, les ensembles de codes et les identifiants.
Ressources associées :
HIPAA : Accords entre partenaires commerciaux et Carestream
Les partenaires commerciaux de Carestream doivent se conformer aux réglementations HIPAA. Veuillez contacter votre représentant commercial local ou votre gestionnaire de contrat pour obtenir des informations sur les dispositions et les conditions de leur accord.
La correspondance doit être envoyée à :
Carestream Health, Inc.
À l'attention de : US&C Contract Management
150 Verona Street
Rochester, NY 14608
Documents associés :