Cybersécurité et confidentialité

CYBERSÉCURITÉ ET CONFIDENTIALITÉ

Cybersécurité et confidentialité

L'engagement de  Carestream envers la sécurité des produits

L'adoption rapide des dossiers médicaux électroniques et la demande d'un meilleur accès aux services aux patients exigent les normes de protection des données les plus élevées. Il est essentiel de garantir la confidentialité et la confiance des patients. Carestream offre une sécurité des produits qui vous permet de vous conformer à la loi HIPAA, à la LPRPDE, à la directive européenne ou à d'autres réglementations dans votre pays. Ensemble, nous pouvons accroître la sécurité des patients et répondre aux besoins cliniques et commerciaux en matière de confidentialité, d'intégrité, de disponibilité et de responsabilité dans la procédure de travail en matière de radiologie.

Cybersécurité et confidentialité

Sécurité des produits

Les professionnels informatiques des soins de santé doivent prendre le temps de consulter la documentation sur la sécurité des produits de Carestream Health. Ces documents fournissent un aperçu de haut niveau des configurations de sécurité liées aux systèmes d'exploitation de nos produits. Une documentation supplémentaire aide les clients dans leur décision d'achat en ce qui concerne les exigences et la capacité du produit spécifiées par la loi HIPAA (Health Insurance Portability and Accountability Act).

De nombreuses réglementations internationales en matière de sécurité exigent que les prestataires de soins de santé et les payeurs protègent les informations des patients contre tout accès inapproprié, modification et perte catastrophique. Carestream Health s'engage à fournir des capacités de sécurité de pointe dans nos produits et nos services.

Informations supplémentaires sur la sécurité des produits

Des informations supplémentaires peuvent être trouvées sur notre portail de service situé sur : https://my.carestream.com/en/us/signin

Ces informations sont réservées aux clients de Carestream. Pour y accéder, veuillez contacter Carestream et demander l'accès au groupe d'utilisateurs finaux de cybersécurité du portail de services.

Depuis le portail de services, vous pouvez :

  • Souscrire à la notification par e-mail pour les nouveaux avis de sécurité
  • Télécharger les dernières mises à jour de sécurité pour votre dispositif médical
  • Trouver des informations sur la sécurité des produits telles que les cartes réseau, l'inventaire logiciel/SBOM, les paramètres de pare-feu et la configuration de la stratégie de groupe

Évaluations de la vulnérabilité

Solutions médicales numériques

Carestream Health reste déterminé à garantir que nos produits sont sûrs, fiables et sécurisés. L'environnement des menaces à la cybersécurité évolue en permanence, ce qui nécessite une diligence et un partage d'informations constants afin d'atténuer les risques potentiels et de protéger les équipements. Les avis de sécurité et les informations sur les correctifs de sécurité pertinents pour les produits Carestream sont fournis ci-dessous.

Avis de sécurité des produits Dernière mise à jour
Access:7 – Axeda de PTC 03/14/2022
2022 HTTP RCE 02/08/2022
Vulnérabilité –de Log4Shell et d'Apache Log4j 12/13/2021
Print Nightmare 01/05/2022
Vulnérabilités du réseau TCP/IP intégré
URGENT/11, Ripple20, Amnesia:33, NUMBER:JACK, NAME:WRECK
04/15/2021
Vulnérabilité Heap Overflow dans Google Chrome/Microsoft Edge 03/02/2021
Vulnérabilité Bad Neighbor 01/12/2021
Fin de vie de Windows Embedded Standard 7 SP1 10/06/2020
Vulnérabilité Bluetooth Low Energy 03/05/2020
Vulnérabilité CryptoAPI (Curveball) 02/04/2020
Vulnérabilité du protocole de bureau à distance (Bluekeep – Partie 2) 06/07/2021
Vulnérabilités Meltdown et Spectre 01/18/2018
Attaque de réinstallation de clé d'accès Wi-Fi protégé (KRACK)
12/28/2017

Règlement général sur la protection des données « RGPD »

Règlement général sur la protection des données « RGPD »

Il existe une nouvelle initiative européenne en matière de protection de la vie privée : le Règlement général sur la protection des données « RGPD ». Cette initiative a pris effet le 25 mai 2018. Veuillez lire attentivement l'annexe qui est intégrée à l'accord que votre entreprise peut avoir avec Carestream.

Présentation de l'HIPAA

Conformité HIPAA

La loi HIPAA (Health Insurance Portability and Accountability Act) a été promulguée le 21 août 1996. Cette législation concerne presque toutes les personnes impliquées dans les soins de santé, des prestataires aux fournisseurs de systèmes d'information sur les soins de santé. HIPAA contient des dispositions pour :

  • Transférabilité de la couverture d'assurance lorsque les employés passent d'un employeur à un autre.
  • Protection des données identifiant le patient contre une divulgation inappropriée, le type d'informations qui doivent être protégées et les circonstances.
  • Politiques, analyses, pratiques et mécanismes définis qui doivent être mis en œuvre pour garantir la confidentialité des « informations de santé protégées » (PHI).
  • Normes mandatées par le gouvernement pour les transactions électroniques, les ensembles de codes et les identifiants.

Ressources associées :

HIPAA : Accords entre partenaires commerciaux et Carestream

Les partenaires commerciaux de Carestream doivent se conformer aux réglementations HIPAA. Veuillez contacter votre représentant commercial local ou votre gestionnaire de contrat pour obtenir des informations sur les dispositions et les conditions de leur accord.

La correspondance doit être envoyée à :

Carestream Health, Inc.
À l'attention de : US&C Contract Management
150 Verona Street
Rochester, NY 14608

Documents associés :