Seguridad: sistemas securizados para proteger los datos

HDS es una rigurosa certificación francesa dirigida a entidades que alojan datos relacionados con la salud. Combina los requisitos de la ISO 27001, ciertos elementos de las ISO 27018 e ISO 20000, así como requisitos adicionales de ASN (Agencia de Salud Digital). Al igual que las normas ISO reconocidas internacionalmente en las que se basa, la HDS constituye un marco para la mejora continua. Consecuentemente, la conformidad continua de ResMed con la HDS estará sujeta a una estricta auditoría independiente cada año.

La HDS ha sido concebida para proteger los datos relacionados con la salud. Bajo una exigente auditoría independiente, las empresas certificadas deben demostrar que cuentan con soluciones y procedimientos de seguridad completos, sólidos y apropiados que mantienen la confidencialidad, integridad y disponibilidad de los datos, para clientes y socios.

ResMed, al igual que otras empresas que alojan datos sanitarios en Francia, debe contar con la certificación HDS. El cumplimiento de la norma HDS mejora la calidad de los servicios integrales que ResMed brinda a todos sus clientes europeos. La norma también aumenta la visibilidad y la transparencia para los clientes con respecto a la gestión de seguridad de la información de ResMed.

La ISO 27001 es una norma internacional aplicable a los sistemas de gestión de seguridad de la información. Puede ser aplicada a cualquier proceso por cualquier organización y es opcional.

HDS es una norma francesa obligatoria para las organizaciones que procesan datos de pacientes franceses. Dado que la HDS se basa principalmente en la ISO 27001, las organizaciones deben obtener la certificación ISO 27001 para obtener la certificación HDS.

El campo de aplicación de la HDS es importante. Aunque la seguridad de la información es el objetivo principal de la certificación, HDS evalúa la seguridad en todas sus formas. Por ejemplo, reduce el riesgo de ataques cibernéticos y mantiene la disponibilidad de la información, garantizando que las aplicaciones sean resistentes a fallos. Protege la confidencialidad a la vez que garantiza el acceso a datos sensibles. Vigila la gestión de proveedores auditando periódicamente a los proveedores que tienen impacto directo en los sistemas informáticos. La HDS abarca incluso cubre el acceso físico a los edificios para reducir el riesgo de acceso de terceros no autorizados.

La certificación HDS / ISO 27001 de ResMed cubre la gestión de las plataformas AirView y myAir en Europa, así como la sede de Lyon.

Sí. Puede descargar una copia de nuestra certificación HDS aquí.

ResMed está certificado para los seis niveles de HDS, incluidos los niveles de infraestructura, aunque la empresa no es propietaria del centro en el que se encuentran sus datos. Decidimos obtener la certificación HDS para los seis niveles por dos razones: en primer lugar, para confirmar a nuestros clientes que protegemos sus datos en cada nivel y, en segundo lugar, porque somos responsables de elegir el mejor proveedor de alojamiento físico para nuestros clientes. Hemos elegido un proveedor que cuenta con la certificación HDS para alojar datos de salud y supervisamos su desempeño para asegurarnos de que brinde los más altos niveles de seguridad y privacidad.

El texto completo de la norma HDS está disponible en francés en el sitio web de la organización Agence du numérique en santé.

1. Send an encrypted email, using the ResMed PGP Key, to Security Reports
2. Provide as much information as possible, including steps to reproduce the issue and any logs or scripts used (e.g. text, screenshots)
3. If you would like follow up, please use a valid email address

• Social engineering and phishing
• Physical attacks against ResMed-owned systems or sites
• Actions that may disrupt service (e.g. denial of service, brute force)
• Sending identifiable customer, patient, employee or user data
• Premature public disclosure of a cybersecurity vulnerability
• Testing of non-ResMed systems, such as 3rd-party suppliers