Sicherheit – Ende-zu-Ende-Systeme für den Datenschutz
ResMed fühlt sich der Exzellenz in der Informationssicherheit verpflichtet. Zur Bewältigung der komplexen Herausforderungen der Ende-zu-Ende-Informationssicherheit, der Stärkung des Schutzes vor Bedrohungen und der Minderung und dem Management von Risiken verfolgen unsere Teams aus Fachleuten einen aktiven Ansatz. Unsere Prozesse und Protokolle erfüllen alle gesetzlichen Anforderungen und Best Practices, damit Sie, Ihre Patientinnen und Ihre Patienten von zuverlässiger Vertraulichkeit und Datenschutz profitieren können.
Warum können Sie der Sicherheit von ResMed vertrauen?
Sicherheit ist ein zentrales Element der Aktivitäten von ResMed. Als Unternehmen, das über Fernzugriffslösungen und cloudbasierte Medizinprodukte sensible Gesundheitsdienstleistungen anbietet, müssen unsere Sicherheitssysteme robust, umfangreich, reaktionsschnell und rechtskonform sein. Wir sehen Sicherheit als strategischen Vorteil, in den wir viel investieren. Unsere weltweites Sicherheitsteam verfügt über Know-how in den Bereichen Sicherheitstechnik, Sicherheitsarchitektur, Cloudsicherheit und Sicherheitsmanagement (Security Governance). Es arbeitet eng mit unseren Teams für digitale Gesundheitstechnologie zusammen, um sicherzustellen, dass unsere Infrastruktur, Anwendungen, Systeme und Prozesse von Anfang an über integrierte Sicherheit verfügen.
Schutz von sensiblen Gesundheitsdaten
Die modernen Sicherheitssysteme und Protokolle von ResMed schützen vor Datendiebstahl und unerlaubtem Zugriff. Unser Ende-zu-Ende-Ansatz unterstützt Sie dabei, Ihre Verpflichtungen in Bezug auf die Sicherheit von Gesundheitsdaten zu erfüllen und die Vertraulichkeit der personenbezogenen Daten Ihrer Patientinnen und Patienten zu gewährleisten.
Zugang zu exakten Daten
Mit ResMed können Sie sich auf die Integrität von Gesundheitsdaten verlassen. Unsere sicheren Verarbeitungs- und Speichersysteme schützen vor dem Verlust und der Beschädigung von Daten. Robuste Sicherheitsprotokolle optimieren die Verfügbarkeit von Dienstleistungen und schützen vor Unterbrechungen.
Profitieren Sie von einschlägigen Dienstleistungen
Optimieren Sie Ihr Patientenmanagement, indem Sie mit einem Partner zusammenarbeiten, dessen Sicherheitssysteme Daten vor unerlaubtem Zugriff schützen und dennoch per Fernzugriff eine schnelle Verfügbarkeit der Informationen und Analysen ermöglichen, die Sie benötigen. Wir sind sehr stolz darauf, dass unsere Sicherheitssysteme eine solide Basis für wichtige praktische Dienstleistungen bilden, Hindernisse für die Interaktion beseitigen und Ihnen Ihre Arbeit erleichtern können.
Sicherheitszertifizierung
In Bezug auf die operationelle Exzellenz in der Datensicherheit haben wir uns dazu entschlossen, einen Schritt weiter zu gehen. Für AirView und myAir haben wir eine doppelte Zertifizierung nach HDS und ISO 27001 angestrebt und erhalten. Wir wollten zeigen, wie weit unser Engagement für die sichere Verarbeitung und das sichere Hosting von Daten geht und sicherstellen, dass unsere Teams und Systeme nach den strengsten Standards arbeiten. Dies wurde von unabhängigen Prüferinnen und Prüfern bestätigt.
Die ISO 27001
Die ISO 27001 ist eine weltweit anerkannte Norm für Systeme zum Informationssicherheitsmanagement. Sie beschreibt Anforderungen zur Einrichtung, Umsetzung, Aufrechterhaltung und laufenden Verbesserung eines Systems zum Informationssicherheitsmanagement einer Organisation, um die darin enthaltenen Daten und Informationswerte zu schützen. Im August 2020 erhielt ResMed im Anschluss an ein strenges unabhängiges Audit die Zertifizierung gemäss ISO 27001 für seine AirView- und myAir-Lösungen und den Standort Lyon, so dass sich Angehörige der Gesundheitsberufe, Partnerinnen und Partner sowie Patientinnen und Patienten, die unsere Dienstleistungen nutzen, darauf verlassen können, dass ihre Daten sicher verwaltet werden. Jedes Jahr wird ein Team aus unabhängigen Auditorinnen und Auditoren überprüfen, ob ResMed sich weiterhin an die Norm ISO 27001 hält.
Die HDS (Hébergement de Données de Santé, Hosting von Gesundheitsdaten)
Die HDS ist eine anspruchsvolle französische Zertifizierungsnorm für Einrichtungen, die personenbezogene Gesundheitsdaten hosten. Sie verbindet die Anforderungen der ISO 27001 mit der französischen ASIP-Norm und zusätzlichen Elementen aus der ISO 27018 und der ISO 20000. ResMed ist eines der wenigen Unternehmen, die medizinische Geräte und digitale Lösungen anbieten, das diese strenge Norm zum Speichern und Verarbeiten von Gesundheitsdaten erfüllt. Die Einhaltung dieser Norm wird jedes Jahr unabhängig und streng überprüft.
Häufige Fragen zur HDS
Die HDS ist eine anspruchsvolle französische Zertifizierungsnorm für Einrichtungen, die personenbezogene Gesundheitsdaten hosten. Sie verbindet die Anforderungen der ISO 27001 mit der französischen ASIP-Norm und zusätzlichen Elementen aus der ISO 27018 und der ISO 20000. Genau wie die international anerkannten ISO-Normen, auf denen sie basiert, ist auch die HDS ein Rahmenwerk für kontinuierliche Verbesserung. Daher wird die Einhaltung dieser Norm durch ResMed jedes Jahr unabhängig und streng überprüft.
Die HDS soll dafür sorgen, dass personenbezogene Gesundheitsdaten sicher und geschützt sind. Im Rahmen eines sehr strengen unabhängigen Audits müssen zertifizierte Unternehmen nachweisen, dass sie umfangreiche, robuste und geeignete Sicherheitssysteme und Prozesse einsetzen, um die Vertraulichkeit, Integrität und Verfügbarkeit der Daten von Kundinnen, Kunden, Partnerinnen und Partnern zu gewährleisten.
Genau wie andere Unternehmen, die in Frankreich personenbezogene Gesundheitsdaten hosten, benötigt auch ResMed eine HDS-Zertifizierung. Die Einhaltung der HDS-Norm ist ein Nachweis für die Qualität der Ende-zu-Ende-Dienstleistungen, die ResMed allen europäischen Kundinnen und Kunden anbietet. Gegenüber den Kundinnen und Kunden erhöht diese Norm ausserdem die Sichtbarkeit und Transparenz des Informationssicherheitsmanagements durch ResMed.
Die ISO 27001 ist eine internationale Norm für Systeme zum Informationssicherheitsmanagement. Sie kann von jeder Organisation auf alle Prozesse angewendet werden. Ihre Anwendung ist freiwillig, nicht verpflichtend.
Die HDS ist eine französische Norm, deren Einhaltung für Organisationen, die französische Patientendaten verarbeiten, verpflichtend ist. Da die ISO 27001 die wichtigste Säule der HDS ist, müssen Organisationen eine ISO27001-Zertifizierung nachweisen, wenn sie eine HDS-Zertifizierung erhalten wollen.
Die HDS hat eine grosse Bandbreite. In ihrem Kern geht es zwar um die Informationssicherheit, die HDS bewertet jedoch die Sicherheit in all ihren Formen. Zum Beispiel verringert sie das Risiko von Cyberattacken und gewährleistet die Verfügbarkeit von Informationen, indem sie sicherstellt, dass Anwendungen ausfallresistent sind. Sie schützt die Privatsphäre, indem sie den Zugang zu sensiblen Daten absichert. Durch regelmässige Audits betrifft sie auch das Management von Lieferanten, die einen direkten Einfluss auf IT-Systeme haben. Die HDS befasst sich sogar mit dem physischen Zugang zu Gebäuden, um das Risiko des Zugangs von nicht berechtigten Dritten zu verringern.
Die HDS/ISO 27001-Zertifizierung von ResMed gilt für das Management der AirView- und myAir-Plattformen in ganz Europa sowie den Standort Lyon in Frankreich.
Ja. Eine Kopie der HDS-Zertifizierung kann hier heruntergeladen werden.
ResMed ist für alle sechs HDS-Ebenen zertifiziert, einschliesslich der Infrastrukturebenen, obwohl wir nicht Eigentümer des Datenzentrums sind, in dem unsere Daten gehostet werden. Wir haben uns aus zwei Gründen dafür entschieden, die HDS-Zertifizierung für alle sechs Ebenen anzustreben: erstens, um unseren Kundinnen und Kunden versichern zu können, dass wir ihre Daten auf allen Ebenen schützen, und zweitens, weil wir unseren Kundinnen und Kunden gegenüber dafür verantwortlich sind, den besten Anbieter für das physische Hosting auszuwählen. Wir haben uns für einen Anbieter entschieden, der über eine HDS-Zertifizierung für das Hosting von Gesundheitsdaten verfügt, und wir überwachen dessen Leistung, um sicherzustellen, dass er die grösstmögliche Sicherheit und den besten Schutz der Privatsphäre bietet.
Der vollständige Text der HDS kann in französischer Sprache auf der Website der französischen Regierungsagentur für digitale Gesundheit (Agence du Numérique en Santé, ANS) eingesehen werden.
Cloud Computing bei ResMed mit AWS
ResMed hat sich zum Ziel gesetzt, Produkte und Lösungen anzubieten, die die Lebensqualität verbessern und die Belastung der Gesundheitssysteme durch chronische Krankheiten verringern. Neue digitale Technologien, die Daten von vernetzten Geräten nutzen, sind der Schlüssel zum Erreichen dieses Ziels. Bei ResMed setzen wir sie ein, um die Patientenversorgung, die Produktqualität und die Leistung kontinuierlich zu verbessern und den Wert für unsere Kund:innen zu steigern. Um diese Technologien sicher, schnell, effizient und in grossem Umfang nutzen zu können, haben wir uns für die Zusammenarbeit mit der erstklassigen Cloud Computing-Infrastruktur und den Rechenzentrumskapazitäten von AWS (Amazon Web Services) in Frankfurt und Paris entschieden.
Offenlegung von Sicherheitslücken bei ResMed
Senden Sie eine verschlüsselte E-Mail mit dem PGP-Schlüssel von ResMed an Security Reports.
Geben Sie so viele Informationen wie möglich an, einschliesslich der Schritte zur Rekonstruktion des Problems und aller verwendeten Protokolle oder Skripte (z. B. Text, Screenshots).
Wenn Sie eine Nachverfolgung wünschen, geben Sie bitte eine gültige E-Mail-Adresse an.
- ResMed kontaktiert Sie mit einer Ereignisnummer und kann zusätzliche Informationen anfordern.
- ResMed überprüft die Schwachstelle und koordiniert intern die Planung von Abhilfemassnahmen, falls diese bestätigt wurden.
- ResMed koordiniert mit Ihnen einen Zeitplan für die Offenlegung
- ResMed benachrichtigt Sie, wenn das Problem behoben wurde.
- ResMed bemüht sich, innerhalb von 10 Arbeitstagen auf Statusanfragen zu antworten.
- Social Engineering und Phishing
- Physische Angriffe auf ResMed-eigene Systeme oder Standorte
- Handlungen, die den Dienst unterbrechen können (z. B. Denial-of-Service, Brute-Force)
- Versenden von identifizierbaren Kund:nnen-, Patient:innen-,
- Mitarbeiter:innen- oder Benutzer:innen-Daten
- Vorzeitige öffentliche Bekanntgabe einer Cybersicherheitsschwachstelle
Testen von Nicht-ResMed-Systemen, z. B. von Drittanbietern
Mehr erfahren
Compliance
Durch die strenge Einhaltung von Verordnungen wie der Medizinprodukteverordnung (MDR) und der Datenschutzgrundverordnung (DSGVO) ermöglichen wir Ihnen, wirkungsvoll und vollständig konform ihre Aufgaben in der modernen Gesundheitsversorgung wahrzunehmen, während alle Daten sicher und geschützt sind.
Qualität
Das robuste Qualitätsmanagementsystem von ResMed gewährleistet und verbessert Sicherheit, Nutzbarkeit und Leistungsfähigkeit unserer Medizinprodukte und Lösungen, damit Sie immer eine optimale Versorgung bieten können.
Schutz der Privatsphäre
Die sicheren und zertifizierten Systeme und Prozesse von ResMed schützen die Privatsphäre und Vertraulichkeit von sensiblen Patientinnen- und Patientendaten und unterstützen Sie bei der Einhaltung der Vorschriften der DSGVO in Bezug auf Gesundheitsdaten.