Radiometer fournit une protection de sécurité complète

Protection des données et des systèmes sensibles

  • Demandez davantage d'informations
    Contactez-nous pour en savoir plus sur la façon dont Radiometer fournit une protection de sécurité

    Précisions contact

    Précisions établissement

    En envoyant ce formulaire, je confirme avoir lu et compris la Politique de confidentialité

    Tous les champs requis doivent être remplis

  • Télécharger les documents
    Inscrivez-vous pour accéder aux documents techniques de nos analyseurs et à notre fiche modèle de sécurité
    Précisions contact

    En envoyant ce formulaire, je confirme avoir lu et compris la Politique de confidentialité

    Tous les champs requis doivent être remplis

  • Certification ISO 27001:2013
  • Système de protection multicouche
  • Renforce la protection des données sur les patients

Laissez-nous vous aider à protéger le réseau numérique de votre établissement contre les risques

Notre offre :

  • la sécurité grâce à la gestion de la conception et de la durée de vie des produits
  • la surveillance continue des risques et la gestion des failles
  • des couches de défense intégrées
  • des mises à jour de sécurité régulières si nécessaire

Cette approche enrichie et diversifiée vous permet d’utiliser nos analyseurs sans craindre de compromettre ou d’interrompre votre activité, afin que vous puissiez vous concentrer sur la prestation des meilleurs soins possibles aux personnes qui en ont le plus besoin.

Le système de gestion de la sécurité de l’information de Radiometer Medical est entièrement conforme à la norme ISO 27001:2013. Le vaste champ d’application de notre système comprend :

  • Conception et livraison de systèmes logiciels, d’analyseurs des gaz du sang, de contrôleurs transcutanés des gaz du sang et de l’oxymétrie de pouls et d’analyseurs d’immunodosage fluorescent
  • Concevoir, déployer, exploiter et entretenir les services numériques essentiels pour soutenir nos analyseurs sur site

Une approche basée sur les risques pour une protection renforcée

En tant qu’ingénieurs et spécialistes de nos analyseurs médicaux connectés, nous sommes conscients de l’importance de monitorer continuellement les risques. De la conception préliminaire à chaque étape du cycle de vie d’une solution, nous identifions et protégeons continuellement nos analyseurs contre les menaces et les failles de cybersécurité.

Cette approche basée sur les risques nous permet d’améliorer la protection tout en minimisant l’impact opérationnel.

 


Failles logicielles

Nous évaluons le logiciel de nos solutions par le biais du système Common Vulnerability Scoring System (CVSS), un référentiel ouvert pour l’évaluation des failles de cybersécurité dans les logiciels.

Test de pénétration

Un prestataire indépendant effectue des tests de pénétration de nos produits et services. Ces tests évaluent la sécurité d’un système et analysent les failles identifiées et non identifiées.

Une approche basée sur les risques pour une protection renforcée

En tant qu’ingénieurs et spécialistes de nos analyseurs médicaux connectés, nous sommes conscients de l’importance de monitorer continuellement les risques. De la conception préliminaire à chaque étape du cycle de vie d’une solution, nous identifions et protégeons continuellement nos analyseurs contre les menaces et les failles de cybersécurité.

Cette approche basée sur les risques nous permet d’améliorer la protection tout en minimisant l’impact opérationnel.

 


 


Failles logicielles

Nous évaluons le logiciel de nos solutions par le biais du système Common Vulnerability Scoring System (CVSS), un référentiel ouvert pour l’évaluation des failles de cybersécurité dans les logiciels.

Test de pénétration

Un prestataire indépendant effectue des tests de pénétration de nos produits et services. Ces tests évaluent la sécurité d’un système et analysent les failles identifiées et non identifiées.

Votre partenaire en matière de conformité et de sécurité de l'information

L’utilisation de notre système de sécurité multi-couches vous aidera à répondre aux besoins croissants en matière de sécurité, tout en protégeant les données patients contre les virus et les attaques de logiciels malveillants.


Découvrez les caractéristiques du système ci-dessous :


Votre partenaire en matière de conformité et de sécurité de l'information

L’utilisation de notre système de sécurité multi-couches vous aidera à répondre aux besoins croissants en matière de sécurité, tout en protégeant les données patients contre les virus et les attaques de logiciels malveillants.


Découvrez les caractéristiques du système ci-dessous :

 

Analyseurs Radiometer

  • Les données stockées, y compris les PII/PHI*, sont cryptées.
  • Tous les ports inutilisés sont fermés.
  • La piste de vérification (Audit trail) enregistre tous les utilisateurs qui se connectent et se déconnectent.
  • Le pare-feu Windows est toujours actif.
  • Application Control – seul un logiciel approuvé par Radiometer peut être installé.
 

Connexion entre les analyseurs et le middleware AQURE

  • Les clients sont responsables des PC et des serveurs placés dans leur hôpital.
  • Tous les accès aux données AQURE sont gérés via l’application en fonction de droits spécifiques pour chaque utilisateur.
 

Données en mouvement vers Radiometer

  • Pas de transfert de données PII/PHI*, uniquement des données liées aux performances de l’analyseur
  • Connexion sortante uniquement via des ports dédiés.
  • Authentification et chiffrement des données sortantes uniquement via les protocoles TLS.
  • Tous les certificats utilisés pendant l’authentification par point de connexion sont émis par Radiometer en cas d’incident.
 

Informations sur les données – Microsoft Cloud

  • Aucune donnée PII/PHI* enregistrée.
  • Seuls l’analyseur et les données riches liées aux performances du logiciel sont stockés (par ex. état et CQ).
 

Le technicien de maintenance Radiometer dépanne à distance

  • L’accès est limité aux techniciens certifiés de Radiometer.
  • Aucune donnée PII/PHI* n’est visible ou accessible à quelque moment que ce soit.
  • Tout accès à distance à un analyseur est enregistré avec un horodatage, l’ID du technicien et une vidéo de la session.
 

Réseau Radiometer

  • Réseau d’assistance et de dépannage à distance.
  • Aucune donnée PII/PHI* n’est stockée – seuls l’analyseur et le logiciel liés aux performances sont stockés.
  • Toutes les solutions numériques de Radiometer sont dotées d’une authentification multi-facteurs.
 

Moniteur transcutané Radiometer

  • Les données sur le patient et les performances situées sur le moniteur sont cryptées.
  • L’analyseur dispose de trois niveaux d’utilisateur : opérateur principal, opérateur et technicien.
  • La transmission de données vers d’autres appareils est possible par câble et réseau.
* PII = Patient Identification Information / PHI = Patient Health Information

Nous avons mis en place un système de protection multicouches

Nous partageons la responsabilité de mise en œuvre et de contrôle des différents niveaux de sécurité avec nos clients. Bien que les spécificités de chaque couche diffèrent en fonction de l’analyseur ou de la solution en question, elles peuvent généralement être classées comme suit :



Données stockées

Protection des données par chiffrement, brouillage et anonymisation, le cas échéant.

Application

La gestion des utilisateurs permet de contrôler les identifiants et les mots de passe, de s’authentifier, de contrôler l’installation du logiciel et d’effectuer des vérifications rétrospectives.

Système d'exploitation

Basé sur des systèmes d’exploitation pris en charge par Microsoft renforcés avec des restrictions imposées le cas échéant, Application Control, Patch management et mises à jour du système testées avant l’installation.

Couche physique

Directives relatives aux responsabilités des clients et des utilisateurs pour empêcher tout accès injustifié.

Réseau

Pare-feu pour protéger les données, protection des ports pour prévenir les violations et permettre une assistance à distance et des informations sur les données.

Politiques

Radiometer suit les meilleures pratiques de sécurité recommandées par l’industrie tout au long de notre cycle de développement, de notre mise en œuvre et de nos opérations.

Application Control

Application Control est un moyen de s’assurer que seul un logiciel signé et approuvé par Radiometer peut être installé et exécuté sur l’analyseur. Les logiciels malveillants ne disposent pas de la signature numérique qui approuve le logiciel et ne peuvent donc pas être installés. Seul Radiometer peut signer le logiciel.

Application Control renforce la cybersécurité. Si un programme ne figure pas dans notre liste de logiciels homologués, il ne peut pas être exécuté sur l’analyseur.

Gestion des correctifs

Radiometer a mis en place des processus pour contrôler et évaluer les mises à jour de sécurité de tous les logiciels tiers intégrés dans nos solutions, y compris les systèmes d’exploitation pris en charge par Microsoft.

Ces mises à jour sont évaluées en termes d’applicabilité (pertinence) et de risque de manière à décider quand un correctif est nécessaire. Cela peut activer des processus de communication spécifiques en fonction de la gravité d’une vulnérabilité identifiée.

Meilleures pratiques de sécurité recommandées par le secteur

Nous respectons les normes suivantes :
  • ISO 27001:2013 Gestion de la sécurité de l’information
  • ISO 14971 Dispositifs médicaux – Application de la gestion des risques aux dispositifs médicaux
  • ISO/CEI 80001-1 – Application de la gestion des risques pour les réseaux informatiques intégrant des dispositifs médicaux
  • IEC 62304 – Logiciels de dispositifs médicaux – Processus du cycle de vie du logiciel
  • IEC 62366 Dispositifs médicaux – Partie 1 : Application de l'ingénierie de l'aptitude à l'utilisation aux dispositifs médicaux
  • HIPPA/HITECH
  • ANSI/NEMA HN 1 2019
  • RGPD –La Politique de confidentialité des données est disponible sur www.radiometer.fr/DPN

Nous vous aiderons à assurer votre sécurité et votre conformité

Dans le cadre de notre offre de service à la clientèle, nous contrôlons et mettons à jour en permanence le logiciel de vos solutions Radiometer pour garantir la conformité, ajouter de nouvelles fonctionnalités et apporter les corrections nécessaires.

Les mises à jour logicielles et les packs de sécurité pour les analyseurs ABL et AQT font partie de nos différents niveaux d’accords de service.

Nous vous aiderons à maintenir vos logiciels et vos solutions Radiometer à jour et sécurisées tout en vous aidant à prendre soin des patients à portée de main.

Une solution intégrée d’informatique et de services délocalisés

La sécurité fait partie de Connect & Care.

Connect & Care est une solution complète et personnalisable qui connecte et prend en charge les analyseurs, leurs données et votre personnel pour assurer le bon fonctionnement de votre installation d’analyse délocalisée, vous donnant ainsi une longueur d’avance pour donner la priorité à la vie.


MAPSSS-000273 R5

Les cookies sont utilisés sur ce site

Utilisation des cookies
Confirmez votre compte avec Radiometer

Veuillez entrer une adresse e-mail valide

CONTINUER
En envoyant votre e-mail, vous acceptez la politique de confidentialité sur les données
Radiometer utilise Microsoft Azure AD pour authentifier l'accès client. Si vous êtes déjà enregistré, vous serez redirigé vers Microsoft Azure AD pour vous authentifier avec vos identifiants Microsoft Azure AD.
Vous êtes déjà enregistré
Radiometer utilise Microsoft Azure AD pour authentifier l'accès client. Si vous êtes déjà enregistré, vous serez redirigé vers Microsoft Azure AD pour vous authentifier avec vos identifiants Microsoft Azure AD.
Merci

Nous vous enverrons bientôt une invitation par e-mail pour vous enregistrer à l'aide d'Microsoft Azure AD.

Radiometer utilise Microsoft Azure AD pour authentifier l'accès client.
Désolés

Il semble que votre e-mail ne soit pas enregistré auprès de nos services

Radiometer utilise Microsoft Azure AD pour authentifier l'accès client. Si votre e-mail n'est pas enregistrée chez nous, cliquez sur CONTINUER. Nous vous guiderons tout au long du processus de connexion.
Nous vous avons déjá envoyé précédemment un email d´invitation

Merci de cliquer sur le lien 'Démarrer' présent dans l´email afin de finaliser la procédure d´enregistrement

Radiometer utilise Microsoft Azure AD pour authentifier l'accès client.
Désolés

Nous n'avons pas été en mesure de traiter votre demande en raison d'une erreur de communication

Désolés

Il semble que ce compte n'ait pas accès au portail

Radiometer utilise Microsoft AZURE Active Directory pour fournir un accès sécurisé aux documents, ressources et autres services sur notre portail client pour nos clients et partenaires.

Si votre organisation utilise déjà AZURE AD, vous pouvez utiliser les mêmes identifiants que ceux dont vous vous servez pour accéder au portail client de Radiometer.

Principaux avantages

  • Possibilité d'utiliser les identifiants Active Directory existants
  • Expérience Single sign-on (authentification unique)
  • Utilisation des mêmes identifiants pour accéder à des services futurs
  • Demander l'accès

    Vous recevrez une invitation par e-mail pour accéder à nos services une fois votre demande approuvée.

    Une fois que vous acceptez l'invitation, et à condition que votre organisation utilise déjà AZURE AD, vous pouvez utiliser les mêmes identifiants que ceux dont vous vous servez pour accéder au portail client de Radiometer. Sinon, un code secret à usage unique vous sera envoyé par email pour se connecter.