Seguridad delSistema - Sonosite

Seguridad del Sistema

02

Seguridad de los ecógrafos SonositeEn Fujifilm Sonosite comprendemos que la seguridad y la privacidad son una preocupación importante para los profesionales sanitarios. Nuestro objetivo es proporcionar protección ante los posibles problemas de seguridad y privacidad para nuestras soluciones de ecografía en el punto de atención. Siguiendo las prácticas recomendadas del sector, Sonosite garantiza la seguridad y privacidad de sus dispositivos, así como la integridad de la información médica protegida (PHI) de los pacientes. Nuestros ecógrafos están diseñados y creados internamente pensando en la seguridad y la privacidad. Después de la comercialización, supervisamos activamente los posibles problemas de ciberseguridad que pueden afectar a todos los dispositivos que fabricamos. Colaboramos con socios y homólogos del sector compartiendo información de ciberseguridad para ayudar a la comunidad a reaccionar rápidamente ante las ciberamenazas.

Sonosite se compromete a diseñar soluciones de ecografía en el punto de atención que satisfagan las necesidades de seguridad de nuestros clientes y sus pacientes. Durante el desarrollo de los productos, nuestro proceso de ciclo de vida de desarrollo de seguridad (SDL, del inglés Security Development Lifecycle) nos ayuda a entender y mitigar los riesgos de seguridad antes de que se produzcan. Sonosite “bloquea” intencionadamente nuestro software de ecografía para garantizar que nuestros dispositivos estén menos expuestos a vulnerabilidades de seguridad. Una vez que un sistema está disponible para nuestros clientes, controlamos continuamente los problemas de ciberseguridad que pueden afectarle. Si se identifica un problema, se darán los pasos necesarios para solucionarlo y se creará una actualización de software para tratar el problema.

Características de seguridad de Sonosite PXEl ecógrafo Sonosite PX incluyen un conjunto robusto de características de seguridad para mantener a salvo la información de los pacientes.

Arranque seguro El arranque seguro es un estándar de seguridad desarrollado por miembros del sector para ayudar a garantizar que un dispositivo arranque usando únicamente software en el que confíe el Fabricante de Equipo Original (OEM). Al iniciar el dispositivo, el firmware verifica la firma de cada parte del software de arranque, los controladores del firmware, las aplicaciones y el sistema operativo. Si las firmas son válidas, el sistema arranca y el firmware le da el control al sistema operativo.

Autenticación basada en usuarios y roles Sonosite PX admite autenticación basada en usuarios y roles cuando se configura en modo seguro. Esto le permite gestionar a sus usuarios en grupos, como médicos y administradores.

03

Compatible con Protocolo Ligero de Acceso a Directorios (LDAP) Para ser más efi cientes, muchas organizaciones de asistencia sanitaria realizan la gestión y el mantenimiento de usuarios de manera centralizada. Sonosite PX utiliza LDAP para simplifi car la gestión y el mantenimiento de usuarios en su organización de asistencia sanitaria.

La protección empieza con una contraseñaSonosite PX dispone de las herramientas necesarias para aplicar contraseñas complejas, una longitud mínima y caducidad automática de las contraseñas, así como limitaciones de reutilización del historial de las contraseñas. Sonosite PX cumple con las estrictas normas FIPS (Federal Information Processing Standards) para selecciones de control de seguridad moderada según FIPS199, FIPS200 y NIST 800-53.

Compatible con Federal System Use Notifi cationSonosite PX es compatible con el Federal System Use Notifi cation Banner, tal y como requieren todas las agencias del gobierno federal de EE. UU. Si bien esta función tiene un propósito específi co para el gobierno federal de EE. UU., Sonosite PX puede ser utilizado por organizaciones civiles de asistencia médica para comunicar mensajes o procedimientos especiales a los usuarios del dispositivo. El administrador del sistema puede personalizar esta función.

Acceso de emergenciaEl modo de Acceso de emergencia permite a un usuario clínico realizar exámenes y procedimientos críticos incluso aunque la infraestructura del hospital no esté disponible o no haya tiempo de acceder a ella.

Compatibilidad con la comunicación DICOM seguraLos dispositivos Sonosite PX son compatibles con la transferencia DICOM segura y estándar que garantiza privacidad, confi dencialidad e integridad de los datos de los pacientes. Las comunicaciones seguras de los datos también se consiguen mediante la Seguridad de Capa de Transporte (TLS) 1.2 estándar del sector.

Mantener seguros los datos almacenadosSonosite PX ayuda a mitigar la pérdida de datos encriptando todos los datos en la unidad del paciente.

Proteger los datos que se están transfi riendoAl ser un dispositivo portátil, la mayoría de sus transferencias de datos se suelen realizar de forma inalámbrica. Sonosite PX se puede confi gurar con algoritmos de cifrado con validación FIPS 140-2 que encriptan los datos durante las comunicaciones inalámbricas y por cable, para proteger la información del paciente.

Listas blancas para proteger el sistema de aplicaciones no autorizadas Sonosite PX incluye un vanguardista sistema de listas blancas que solo permite que funcionen o se ejecuten aplicaciones aprobadas por el fabricante. Sonosite PX no permite que los usuarios clínicos ni los administradores instalen aplicaciones. En el dispositivo solo se pueden instalar actualizaciones de Sonosite PX y lo tiene que hacer un administrador.

Normas STIG reforzadas Sonosite PX se ha reforzado usando guías de implementación técnica de seguridad (STIG, del inglés Security Technical Implementation Guides) del Departamento de Defensa de EE. UU. para minimizar las amenazas externas. Además, en el sistema solo se incluyen los servicios y las aplicaciones usados para la práctica clínica.

1 Informe de infracciones de seguridad de datos médicos, julio de 2019. HIPPA Journal. https://www.hipaajournal.com/july-2019-healthcare-data-breach-report. Publicado el 29 de agosto de 2019.

SONOSITE y el logotipo de SONOSITE son marcas comerciales y marcas registradas de FUJIFILM Sonosite, Inc. en varias jurisdicciones. FUJIFILM es una marca comercial y marca registrada de FUJIFILM Corporation en varias jurisdicciones. Todas las demás marcas comerciales son propiedad de sus respectivos dueños. Copyright © 2020 FUJIFILM Sonosite, Inc. Todos los derechos reservados. MKT03454_ES Rev A 6/2020

FUJIFILM Sonosite Iberica SL – España............................+34 91-123-84-51www.sonosite.com/es

FUJIFILM Sonosite BVOficina Central EuropeaJoop Geesinkweg 140, 1114 AB Amsterdam, The Netherlands

1 Informe de infracciones de seguridad de datos médicos, julio de 2019. HIPPA Journal. https://www.hipaajournal.com/july-2019-healthcare-data-breach-report. Publicado el 29 de agosto de 2019.

SONOSITE y el logotipo de SONOSITE son marcas comerciales y marcas registradas de FUJIFILM Sonosite, Inc. en varias jurisdicciones. FUJIFILM es una marca comercial y marca registrada de FUJIFILM Corporation en varias jurisdicciones. Todas las demás marcas comerciales son propiedad de sus respectivos dueños. Todas las demás marcas comerciales son propiedad de sus respectivos dueños. Copyright © 2020 FUJIFILM Sonosite, Inc. Todos los derechos reservados. MKT03454_ES Rev A 6/2020

FUJIFILM Sonosite Iberica SL – España............................+34 91-123-84-51www.sonosite.com/es

FUJIFILM Sonosite BVOficina Central EuropeaJoop Geesinkweg 140, 1114 AB Amsterdam, The Netherlands



Joop Geesinkweg 140, 1114 AB Amsterdam, The Netherlands

FUJIFILM Sonosite Iberica SL – España............................+34 91-123-84-51FUJIFILM Sonosite Iberica SL – España............................+34 91-123-84-51FUJIFILM Sonosite Iberica SL – España............................+34 91-123-84-51www.sonosite.com/es

Copyright © 2020 FUJIFILM Sonosite, Inc. Todos los derechos reservados. MKT03454_ES Rev A 6/2020

Una tendencia preocupanteEn los seis primeros meses de 2019 se notifi caron casi el triple de problemas de seguridad que en 2018. En mayo de 2019 se notifi caron a la Ofi cina de Derechos Civiles del Departamento de Salud y Servicios Sociales de EE. UU. la cifra récord de 46 infracciones de más de 500 registros sanitarios. Solo dos meses más tarde se notifi caron otros 50 incidentes de infracciones de seguridad. En 2019 se pusieron en peligro más registros sanitarios que en 2016, 2017 y 2018 juntos.1

Información adicionalPara obtener más información sobre la seguridad de Sonosite, visite la página de Seguridad de nuestro sitio web o póngase en contacto con su representante de Fujifi lm Sonosite.

MDS2La declaración MDS2 (del inglés Manufacturer Disclosure Statement for Medical Device Security) nos proporciona una manera de comunicarnos con el cliente en un lenguaje estandarizado con seguridad. Puede conseguir más información relacionada con la seguridad de cada uno de nuestros productos en nuestro sitio web, o bien a través de un representante de Fujifi lm Sonosite.

Notifi caciones de ciberseguridad Nuestro equipo de seguridad está trabajando constantemente para mantener los dispositivos Sonosite protegidos de las amenazas de seguridad más recientes. Cuando se identifi ca una nueva vulnerabilidad de ciberseguridad, se informa a todos los clientes a través de actualizaciones en nuestro sitio web de cualquier posible efecto en los ecógrafos Sonosite.

Cualquier paciente. Cualquier lugar. Cualquier momentoe.

Seguridad delSistema - Sonosite

Documents

Transcript of Seguridad delSistema - Sonosite