SICUREZZA INFORMATICA E PRIVACY
Sicurezza informatica e privacy
L’impegno di Carestream a operare in sicurezza
La rapida adozione delle cartelle cliniche elettroniche e la richiesta di un maggiore accesso ai servizi per i pazienti richiedono i più elevati standard di protezione dei dati. Garantire la privacy e la fiducia dei pazienti è fondamentale. Carestream offre la sicurezza del prodotto che consente ai nostri clienti di ottenere la conformità con HIPAA, PIPEDA, la Direttiva UE o normative aggiuntive nel rispettivo Paese. Insieme possiamo aumentare la sicurezza dei pazienti e soddisfare le esigenze cliniche e aziendali di riservatezza, integrità, disponibilità e responsabilità nel flusso di lavoro radiologico.
Sicurezza dei prodotti
I professionisti IT in ambito sanitario devono esaminare con attenzione la documentazione sulla sicurezza dei prodotti di Carestream Health; questi documenti forniscono una panoramica di alto livello delle configurazioni di sicurezza relative ai sistemi operativi per i nostri prodotti. La documentazione aggiuntiva assiste i clienti nella decisione di acquisto relativa ai requisiti e alla capacità del prodotto specificati dalla normativa di sicurezza dell’Health Insurance Portability and Accountability Act (HIPAA).
Molte normative di sicurezza internazionali richiedono agli operatori sanitari e ai contribuenti di proteggere le informazioni dei pazienti da accesso illecito, modifiche e perdite dovute a catastrofi. Carestream Health si impegna a fornire funzionalità di sicurezza leader del settore nella fornitura di prodotti e servizi.
Ulteriori informazioni sulla sicurezza dei prodotti
Ulteriori informazioni sono reperibili sul nostro portale di assistenza all’indirizzo: https://my.carestream.com/en/us/signin
Queste informazioni sono riservate ai clienti Carestream. Per accedere, si prega di contattare Carestream e richiedere l’Accesso del gruppo di utenti finali per la sicurezza informatica al portale dell’assistenza.
Dal portale dell’assistenza, è possibile:
- Iscriversi alla notifica via e-mail per i nuovi avvisi di sicurezza
- Scaricare gli ultimi aggiornamenti di sicurezza per il proprio dispositivo medico
- Trovare informazioni sulla sicurezza dei prodotti come mappe di rete, inventario software/SBOM, impostazioni del firewall e configurazione dei criteri di gruppo
Valutazioni delle vulnerabilità
Soluzioni mediche digitali
Carestream Health si impegna a garantire che i nostri prodotti siano sicuri, affidabili e protetti. L’ambiente delle minacce alla sicurezza informatica si evolve continuamente richiedendo una diligenza costante e la condivisione delle informazioni al fine di mitigare i potenziali rischi e mantenere le apparecchiature protette. Di seguito saranno forniti avvisi di sicurezza e informazioni relative alle patch di sicurezza per i prodotti Carestream.
| Avvisi sulla sicurezza dei prodotti | Ultimo aggiornamento |
|---|---|
| Accesso:7 – PTC Axeda | 03/14/2022 |
| 2022 HTTP RCE | 02/08/2022 |
| Log4Shell – Vulnerabilità Apache Log4j | 12/13/2021 |
| Print Nightmare | 01/05/2022 |
| Vulnerabilità della rete TCP/IP Embedded URGENT/11, Ripple20, Amnesia:33, NUMBER:JACK, NAME:WRECK |
04/15/2021 |
| Vulnerabilità Heap Overflow in Google Chrome/Microsoft Edge | 03/02/2021 |
| Vulnerabilità Bad Neighbor | 01/12/2021 |
| Fine vita del supporto di Windows Embedded Standard 7 SP1 | 10/06/2020 |
| Vulnerabilità Bluetooth Low Energy | 03/05/2020 |
| Vulnerabilità CryptoAPI (Curveball) | 02/04/2020 |
| Vulnerabilità del protocollo desktop remoto (Bluekeep - Parte 2) | 06/07/2021 |
| Vulnerabilità di Meltdown e Spectre | 01/18/2018 |
| Attacco di reinstallazione delle chiavi (KRACK) al protocollo Wi-Fi Protected Access |
12/28/2017 |
Regolamento generale sulla protezione dei dati “GDPR”
Regolamento generale sulla protezione dei dati “GDPR”
È stata adottata una nuova iniziativa europea sulla privacy: il regolamento generale sulla protezione dei dati “GDPR”. Questa iniziativa è entrata in vigore il 25 maggio 2018. Si prega di leggere attentamente l’allegato incluso nell’accordo eventualmente stipulato dalla propria azienda con Carestream.
Panoramica HIPAA
Conformità HIPAA
L’Health Insurance Portability and Accountability Act (HIPAA) è stato ratificato e reso legge il 21 agosto 1996. Questa legislazione riguarda quasi tutti coloro che sono coinvolti nell’assistenza sanitaria, inclusi i fornitori di sistemi informatici sanitari. L’HIPAA contiene disposizioni per:
- Portabilità della copertura assicurativa quando i dipendenti si spostano da un datore di lavoro a un altro.
- Protezione dei dati identificabili dei pazienti da divulgazione inappropriata e il tipo di informazioni che devono essere protette nonché le circostanze in cui devono essere protette.
- Sono previste politiche, analisi, pratiche e meccanismi definiti da osservare e attuare per garantire la privacy delle “informazioni sanitarie protette” (PHI).
- Standard imposti dal governo per transazioni elettroniche, set di codici e identificativi.
Risorse correlate:
Contratti per partner commerciali di Carestream secondo HIPAA
I partner commerciali di Carestream devono rispettare le normative HIPAA. Si prega di contattare il rappresentante commerciale locale o il responsabile del contratto per informazioni sulle disposizioni e sui termini del rispettivo contratto.
La corrispondenza deve essere indirizzata a:
Carestream Health, Inc.
Alla c.a. di: US&C Contract Management
150 Verona Street
Rochester, NY 14608
Documenti correlati: