Seguridad: sistemas securizados para proteger los datos

ResMed busca la excelencia en cuanto a seguridad de la información. Nuestros equipos de expertos abordan de forma proactiva los complejos desafíos que presenta la seguridad de la información de extremo a extremo, reforzando nuestras defensas frente a amenazas eventuales y mitigando y gestionando los riesgos. Nuestros procedimientos y protocolos cumplen con los requisitos reglamentarios y las mejores prácticas para que usted y sus pacientes puedan confiar en la fiabilidad, confidencialidad e integridad de los datos.

¿Por qué fiarse de ResMed en cuestiones de seguridad?

La seguridad está en el núcleo de las actividades de ResMed. Como organización que proporciona servicios de atención sanitaria a través de soluciones gestionadas en remoto y dispositivos conectados a la nube, necesitamos sistemas de seguridad robustos, expandidos, responsivos y conformes. Vemos la seguridad como una ventaja estratégica y esa es una de las razones por las invertimos en ella. Nuestro equipo de seguridad internacional es experto en ingeniería, arquitectura y gestión de sistemas de información, así como en seguridad en la nube. Este equipo trabaja en estrecha colaboración con nuestros equipos de tecnología de atención sanitaria digital para garantizar que la seguridad sea una parte integral de nuestra infraestructura, aplicaciones, sistemas y procedimientos desde el inicio.

Proteja los datos de salud confidenciales

Los protocolos y sistemas de seguridad avanzados de ResMed reducen el riesgo de robo de datos y acceso no autorizado. Nuestra seguridad protegida de extremo a extremo le ayuda a cumplir con sus obligaciones de seguridad en materia de datos sanitarios y a garantizar la confidencialidad de los datos personales de sus pacientes.

Acceda a datos precisos

Con ResMed, puede estar tranquilo en cuanto a la integridad de los datos sanitarios. Nuestros sistemas de almacenamiento y procesamiento seguros evitan la pérdida y la corrupción de datos. Nuestros sólidos protocolos de seguridad optimizan la disponibilidad del servicio y protegen frente a eventuales cortes de conexión.

Acceda a servicios relevantes

Optimice la gestión de pacientes trabajando con un socio cuyos sistemas seguros protegen los datos del acceso no autorizado a la vez que garantizan una rápida disponibilidad a distancia de la información y los análisis que necesita. Nos enorgullecemos de nuestros sistemas de seguridad, que ofrecen una base sólida para la utilización de servicios reales y relevantes, eliminan barreras en el intercambio de información y le facilitan el trabajo.

Certificación de seguridad

Llegamos un paso más allá en la excelencia operativa para la seguridad de los datos. Hemos solicitado y obtenido la certificación dual HDS / ISO 27001 para AirView y myAir, demostrando nuestro compromiso con la gestión y alojamiento de datos seguros y garantizando que nuestros equipos y sistemas estén funcionando conforme a los más altos estándares verificados por auditores independientes.

ISO 27001

La ISO 27001 es una norma internacional muy conocida para los sistemas de gestión de seguridad de la información. Esta norma detalla los requisitos para establecer, hacer cumplir, mantener y mejorar continuamente el sistema de gestión de seguridad de la información de una organización a fin de proteger los datos y la información que posee dicho sistema. En agosto de 2020, ResMed obtuvo la certificación ISO 27001 para sus soluciones AirView y myAir y para su sede de Lyon, como resultado de una exigente auditoría independiente. Por tanto, los profesionales sanitarios, los socios y los pacientes que utilizan nuestros servicios pueden tener confianza en la gestión segura de sus datos confidenciales. Cada año, un equipo de auditores independientes verificará que ResMed continúe cumpliendo con la norma ISO 27001.

 

HDS (Norma sobre alojamiento de datos de salud)

HDS es una rigurosa norma de certificación francesa dirigida a entidades que alojan datos relacionados con la salud. Combina los requisitos de la ISO 27001 y del estándar francés ASIP, así como ciertos elementos de la ISO 27018 y la ISO 20000. ResMed es uno de los pocos fabricantes de dispositivos médicos y creadores de soluciones digitales que cumple con este estricto estándar para el almacenamiento y procesamiento de datos de salud. Para mantener nuestra conformidad con HDS, cada año superamos una auditoría rigurosa e independiente.

 

Preguntas frecuentes sobre HDS

HDS es una rigurosa certificación francesa dirigida a entidades que alojan datos relacionados con la salud. Combina los requisitos de la ISO 27001, ciertos elementos de las ISO 27018 e ISO 20000, así como requisitos adicionales de ASN (Agencia de Salud Digital). Al igual que las normas ISO reconocidas internacionalmente en las que se basa, la HDS constituye un marco para la mejora continua. Consecuentemente, la conformidad continua de ResMed con la HDS estará sujeta a una estricta auditoría independiente cada año.

La HDS ha sido concebida para proteger los datos relacionados con la salud. Bajo una exigente auditoría independiente, las empresas certificadas deben demostrar que cuentan con soluciones y procedimientos de seguridad completos, sólidos y apropiados que mantienen la confidencialidad, integridad y disponibilidad de los datos, para clientes y socios.

ResMed, al igual que otras empresas que alojan datos sanitarios en Francia, debe contar con la certificación HDS. El cumplimiento de la norma HDS mejora la calidad de los servicios integrales que ResMed brinda a todos sus clientes europeos. La norma también aumenta la visibilidad y la transparencia para los clientes con respecto a la gestión de seguridad de la información de ResMed.

La ISO 27001 es una norma internacional aplicable a los sistemas de gestión de seguridad de la información. Puede ser aplicada a cualquier proceso por cualquier organización y es opcional.

HDS es una norma francesa obligatoria para las organizaciones que procesan datos de pacientes franceses. Dado que la HDS se basa principalmente en la ISO 27001, las organizaciones deben obtener la certificación ISO 27001 para obtener la certificación HDS.

El campo de aplicación de la HDS es importante. Aunque la seguridad de la información es el objetivo principal de la certificación, HDS evalúa la seguridad en todas sus formas. Por ejemplo, reduce el riesgo de ataques cibernéticos y mantiene la disponibilidad de la información, garantizando que las aplicaciones sean resistentes a fallos. Protege la confidencialidad a la vez que garantiza el acceso a datos sensibles. Vigila la gestión de proveedores auditando periódicamente a los proveedores que tienen impacto directo en los sistemas informáticos. La HDS abarca incluso cubre el acceso físico a los edificios para reducir el riesgo de acceso de terceros no autorizados.

La certificación HDS / ISO 27001 de ResMed cubre la gestión de las plataformas AirView y myAir en Europa, así como la sede de Lyon.

Sí. Puede descargar una copia de nuestra certificación HDS aquí.

ResMed está certificado para los seis niveles de HDS, incluidos los niveles de infraestructura, aunque la empresa no es propietaria del centro en el que se encuentran sus datos. Decidimos obtener la certificación HDS para los seis niveles por dos razones: en primer lugar, para confirmar a nuestros clientes que protegemos sus datos en cada nivel y, en segundo lugar, porque somos responsables de elegir el mejor proveedor de alojamiento físico para nuestros clientes. Hemos elegido un proveedor que cuenta con la certificación HDS para alojar datos de salud y supervisamos su desempeño para asegurarnos de que brinde los más altos niveles de seguridad y privacidad.

El texto completo de la norma HDS está disponible en francés en el sitio web de la organización Agence du numérique en santé.

Migración de ResMed a AWS

El objetivo de ResMed es ofrecer productos y soluciones que mejoren la calidad de vida y reduzcan la carga de las enfermedades crónicas en los sistemas sanitarios. Las nuevas tecnologías digitales que utilizan los datos de los dispositivos conectados son fundamentales para lograr ese objetivo. En ResMed, las utilizamos para orientar las mejoras continuas en la atención al paciente, la calidad y el rendimiento de los productos y para aportar valor a nuestros clientes. Para aprovechar estas tecnologías de forma segura, rápida, eficiente y a escala, hemos elegido trabajar con la infraestructura de procesamiento en la nube de clase mundial y las capacidades del centro de datos de AWS (Amazon Web Services) en Frankfurt, Alemania y en París, Francia.

 

Divulgación de vulnerabilidades de ResMed

  1. Send an encrypted email, using the ResMed PGP Key, to Security Reports
  2. Provide as much information as possible, including steps to reproduce the issue and any logs or scripts used (e.g. text, screenshots)
  3. If you would like follow up, please use a valid email address
  • ResMed will contact you with an incident number, and may request additional information
  • ResMed will verify the vulnerability, and will coordinate internally to plan for remediation, if verified
  • ResMed will coordinate a disclosure timeline with you
  • ResMed will notify you when the issue has been resolved
  • ResMed will make an effort to respond to status inquiries within 10 business days
  • Social engineering and phishing
  • Physical attacks against ResMed-owned systems or sites
  • Actions that may disrupt service (e.g. denial of service, brute force)
  • Sending identifiable customer, patient, employee or user data
  • Premature public disclosure of a cybersecurity vulnerability
  • Testing of non-ResMed systems, such as 3rd-party suppliers

Nuestro cumplimiento de reglamentos como como el MDR y el RGPD le permite operar de manera eficiente y en total conformidad en el entorno actual de la atención sanitaria, a la vez que garantiza la seguridad y confidencialidad de los datos personales.

Más información

Nuestros sistemas y procedimientos seguros y certificados protegen la privacidad de los datos confidenciales de los pacientes y les ayudan a cumplir con sus obligaciones sobre datos de salud según el RGPD.

Más información

Nuestro sólido sistema de gestión de calidad mantiene y mejora la seguridad, la facilidad de uso y el funcionamiento de nuestros dispositivos y sistemas médicos, para que pueda confiar plenamente en la atención sanitaria prestada.

Más información