Seguridad: sistemas securizados para proteger los datos

ResMed busca la excelencia en cuanto a seguridad de la información. Nuestros equipos de expertos abordan de forma proactiva los complejos desafíos que presenta la seguridad de la información de extremo a extremo, reforzando nuestras defensas frente a amenazas eventuales y mitigando y gestionando los riesgos. Nuestros procedimientos y protocolos cumplen con los requisitos reglamentarios y las mejores prácticas para que usted y sus pacientes puedan confiar en la fiabilidad, confidencialidad e integridad de los datos.

¿Por qué fiarse de ResMed en cuestiones de seguridad?

La seguridad está en el núcleo de las actividades de ResMed. Como organización que proporciona servicios de atención sanitaria a través de soluciones gestionadas en remoto y dispositivos conectados a la nube, necesitamos sistemas de seguridad robustos, expandidos, responsivos y conformes. Vemos la seguridad como una ventaja estratégica y esa es una de las razones por las invertimos en ella. Nuestro equipo de seguridad internacional es experto en ingeniería, arquitectura y gestión de sistemas de información, así como en seguridad en la nube. Este equipo trabaja en estrecha colaboración con nuestros equipos de tecnología de atención sanitaria digital para garantizar que la seguridad sea una parte integral de nuestra infraestructura, aplicaciones, sistemas y procedimientos desde el inicio.

Proteja los datos de salud confidenciales

Los protocolos y sistemas de seguridad avanzados de ResMed reducen el riesgo de robo de datos y acceso no autorizado. Nuestra seguridad protegida de extremo a extremo le ayuda a cumplir con sus obligaciones de seguridad en materia de datos sanitarios y a garantizar la confidencialidad de los datos personales de sus pacientes.

Acceda a datos precisos

Con ResMed, puede estar tranquilo en cuanto a la integridad de los datos sanitarios. Nuestros sistemas de almacenamiento y procesamiento seguros evitan la pérdida y la corrupción de datos. Nuestros sólidos protocolos de seguridad optimizan la disponibilidad del servicio y protegen frente a eventuales cortes de conexión.

Acceda a servicios relevantes

Optimice la gestión de pacientes trabajando con un socio cuyos sistemas seguros protegen los datos del acceso no autorizado a la vez que garantizan una rápida disponibilidad a distancia de la información y los análisis que necesita. Nos enorgullecemos de nuestros sistemas de seguridad, que ofrecen una base sólida para la utilización de servicios reales y relevantes, eliminan barreras en el intercambio de información y le facilitan el trabajo.

Certificación de seguridad

Llegamos un paso más allá en la excelencia operativa para la seguridad de los datos. Hemos solicitado y obtenido la certificación dual HDS / ISO 27001 para AirView y myAir, demostrando nuestro compromiso con la gestión y alojamiento de datos seguros y garantizando que nuestros equipos y sistemas estén funcionando conforme a los más altos estándares verificados por auditores independientes.

ISO 27001

La ISO 27001 es una norma internacional muy conocida para los sistemas de gestión de seguridad de la información. Esta norma detalla los requisitos para establecer, hacer cumplir, mantener y mejorar continuamente el sistema de gestión de seguridad de la información de una organización a fin de proteger los datos y la información que posee dicho sistema. En agosto de 2020, ResMed obtuvo la certificación ISO 27001 para sus soluciones AirView y myAir y para su sede de Lyon, como resultado de una exigente auditoría independiente. Por tanto, los profesionales sanitarios, los socios y los pacientes que utilizan nuestros servicios pueden tener confianza en la gestión segura de sus datos confidenciales. Cada año, un equipo de auditores independientes verificará que ResMed continúe cumpliendo con la norma ISO 27001.

 

HDS (Norma sobre alojamiento de datos de salud)

HDS es una rigurosa norma de certificación francesa dirigida a entidades que alojan datos relacionados con la salud. Combina los requisitos de la ISO 27001 y del estándar francés ASIP, así como ciertos elementos de la ISO 27018 y la ISO 20000. ResMed es uno de los pocos fabricantes de dispositivos médicos y creadores de soluciones digitales que cumple con este estricto estándar para el almacenamiento y procesamiento de datos de salud. Para mantener nuestra conformidad con HDS, cada año superamos una auditoría rigurosa e independiente.

 

Preguntas frecuentes sobre HDS

HDS es una rigurosa certificación francesa dirigida a entidades que alojan datos relacionados con la salud. Combina los requisitos de la ISO 27001, ciertos elementos de las ISO 27018 e ISO 20000, así como requisitos adicionales de ASN (Agencia de Salud Digital). Al igual que las normas ISO reconocidas internacionalmente en las que se basa, la HDS constituye un marco para la mejora continua. Consecuentemente, la conformidad continua de ResMed con la HDS estará sujeta a una estricta auditoría independiente cada año.

La HDS ha sido concebida para proteger los datos relacionados con la salud. Bajo una exigente auditoría independiente, las empresas certificadas deben demostrar que cuentan con soluciones y procedimientos de seguridad completos, sólidos y apropiados que mantienen la confidencialidad, integridad y disponibilidad de los datos, para clientes y socios.

ResMed, al igual que otras empresas que alojan datos sanitarios en Francia, debe contar con la certificación HDS. El cumplimiento de la norma HDS mejora la calidad de los servicios integrales que ResMed brinda a todos sus clientes europeos. La norma también aumenta la visibilidad y la transparencia para los clientes con respecto a la gestión de seguridad de la información de ResMed.

La ISO 27001 es una norma internacional aplicable a los sistemas de gestión de seguridad de la información. Puede ser aplicada a cualquier proceso por cualquier organización y es opcional.

HDS es una norma francesa obligatoria para las organizaciones que procesan datos de pacientes franceses. Dado que la HDS se basa principalmente en la ISO 27001, las organizaciones deben obtener la certificación ISO 27001 para obtener la certificación HDS.

El campo de aplicación de la HDS es importante. Aunque la seguridad de la información es el objetivo principal de la certificación, HDS evalúa la seguridad en todas sus formas. Por ejemplo, reduce el riesgo de ataques cibernéticos y mantiene la disponibilidad de la información, garantizando que las aplicaciones sean resistentes a fallos. Protege la confidencialidad a la vez que garantiza el acceso a datos sensibles. Vigila la gestión de proveedores auditando periódicamente a los proveedores que tienen impacto directo en los sistemas informáticos. La HDS abarca incluso cubre el acceso físico a los edificios para reducir el riesgo de acceso de terceros no autorizados.

La certificación HDS / ISO 27001 de ResMed cubre la gestión de las plataformas AirView y myAir en Europa, así como la sede de Lyon.

Sí. Puede descargar una copia de nuestra certificación HDS aquí.

ResMed está certificado para los seis niveles de HDS, incluidos los niveles de infraestructura, aunque la empresa no es propietaria del centro en el que se encuentran sus datos. Decidimos obtener la certificación HDS para los seis niveles por dos razones: en primer lugar, para confirmar a nuestros clientes que protegemos sus datos en cada nivel y, en segundo lugar, porque somos responsables de elegir el mejor proveedor de alojamiento físico para nuestros clientes. Hemos elegido un proveedor que cuenta con la certificación HDS para alojar datos de salud y supervisamos su desempeño para asegurarnos de que brinde los más altos niveles de seguridad y privacidad.

El texto completo de la norma HDS está disponible en francés en el sitio web de la organización Agence du numérique en santé.

Divulgación de vulnerabilidades de ResMed

  1. Send an encrypted email, using the ResMed PGP Key, to Security Reports
  2. Provide as much information as possible, including steps to reproduce the issue and any logs or scripts used (e.g. text, screenshots)
  3. If you would like follow up, please use a valid email address
  • ResMed will contact you with an incident number, and may request additional information
  • ResMed will verify the vulnerability, and will coordinate internally to plan for remediation, if verified
  • ResMed will coordinate a disclosure timeline with you
  • ResMed will notify you when the issue has been resolved
  • ResMed will make an effort to respond to status inquiries within 10 business days
  • Social engineering and phishing
  • Physical attacks against ResMed-owned systems or sites
  • Actions that may disrupt service (e.g. denial of service, brute force)
  • Sending identifiable customer, patient, employee or user data
  • Premature public disclosure of a cybersecurity vulnerability
  • Testing of non-ResMed systems, such as 3rd-party suppliers