雷度米特提供全面的安全保护

保护敏感数据和系统

获取更多信息
联系我们，详细了解有关安全包的优势

N/A

联系方式
完整姓名

职位

邮件

电话

电子邮箱

工作地信息
医院/机构

科室

咨询地区

国家

留言

提交此表格代表我确认已阅读并理解该数据隐私声明.

All fields must be filled!
下载文档
注册访问我们的分析仪技术文件和安全模型表

N/A

联系方式
完整姓名

邮件

科室

医院/机构

国家

电子邮箱

提交此表格代表我确认已阅读并理解该数据隐私声明.

All fields must be filled!

ISO 27001:2013 认证
多层防御系统
加强患者数据保护

让我们帮助您保护医院的数字网络免受风险

我们提供：

通过设计和产品生命周期管理确保安全
持续的风险监控和漏洞管理
内建防御层
根据需要定期进行安全更新

您可通过这种强化、多样化的方法使用我们的设备，而不必担心泄露或停机，从而集中精力为最需要的人提供最好的护理。

雷度米特医疗信息安全管理体系完全符合 ISO 27001:2013 标准。我们的系统范围广泛，包括：

软件系统、血气分析仪、经皮监测仪以及免疫分析仪的设计和交付
对支持我们现场分析仪至关重要的数字服务设计、部署、运营和服务

软件漏洞

我们通过通用漏洞评分系统 (CVSS) 评估我们的解决方案软件，这是一个用于评估软件中网络安全漏洞的开放行业标准框架。

协调一致的漏洞披露

渗透测试

我们的产品和服务由独立的第三方供应商进行渗透测试。这些测试将评估系统的安全性，并探究已确定和未确定的漏洞。

软件漏洞

我们通过通用漏洞评分系统 (CVSS) 评估我们的解决方案软件，这是一个用于评估软件中网络安全漏洞的开放行业标准框架。

协调一致的漏洞披露

渗透测试

我们的产品和服务由独立的第三方供应商进行渗透测试。这些测试将评估系统的安全性，并探究已确定和未确定的漏洞。

使用我们的多层安全系统帮助您满足日益增长的安全需求，同时保护患者数据和网络连接免受病毒和恶意软件攻击。

了解以下系统功能：

雷度米特分析仪

存储的数据包括 PII/PHI* 在内已加密。
所有未使用端口均已关闭。
审计追踪登记所有用户登录和注销情况。
Windows 防火墙始终处于启用状态。
应用程序控制 - 只能安装雷度米特批准的软件。

设备通过AQURE中间件连接

客户负责管理自家医院的计算机和服务器。
根据受管理用户的特定权限，通过应用程序对所有AQURE数据访问均进行管理。

数据实时传输至雷度米特

不传输PII/PHI* 数据，仅限设备性能相关的数据
出站连接仅通过专用端口进行。
仅通过TLS协议进行身份信息验证和出站数据加密。
端点身份信息验证使用的所有证书均由雷度米特颁发。

数据分析 - 微软云

不存储 PII/PHI* 数据。
仅存储设备和软件性能相关的丰富数据（如设备状态和质量控制数据）。

雷度米特现场服务工程师远程执行故障排除

只有经雷度米特认证的现场服务工程师才有访问权限
任何时候均无法查看或访问 PII/PHI 数据。
对设备的任何远程访问均记录时间戳、技术员ID和全程视频。

雷度米特网络

支持远程网络排除故障
不存储 PII/PHI* 数据 - 仅限与设备和软件性能相关的数据。
所有雷度米特数字解决方案均可启用多因素身份验证。

雷度米特经皮监测仪

仪器上的患者和性能数据均已加密。
设备提供三个等级的用户角色：关键操作员、操作员和服务用户。
可通过线缆与网络将数据传输至其他设备。

* PII = 患者身份信息 / PHI = 患者健康信息

静态数据

适当使用加密、加扰和匿名化等方式保护数据。

应用程序

用户管理通过ID和密码控制、身份验证、软件安装控制和活动审计追踪，实现访问限制保护。

操作系统

基于Microsoft支持的操作系统，并通过适当施加限制、应用程序控制、补丁管理和安装前已事先测试的系统更新进行强化。

物理层

提供围绕客户和用户责任的指导，以防止不正当的访问。

网络

通过防火墙保护数据，端口保护可防止入侵并帮助实现远程支持和数据分析。

政策

雷度米特在开发生命周期、部署和运营过程中遵循行业推荐的最佳安全实践。

应用程序控制

应用程序控制是确保只能在设备上安装并运行雷度米特签名和批准的软件。恶意软件缺少软件的数字签名，因此无法安装。仅雷度米特可以签署软件。

应用程序控制可提高网络安全性。如果程序不在我们批准的软件列表中，则不能在设备上运行。

补丁管理

雷度米特已建立相应流程来监控和评估嵌入在我们的解决方案中的所有第三方软件的安全更新，包括微软支持的操作系统。

这些更新将根据适用性（相关性）和风险进行评估，以决定何时需要补丁。由此，可以根据识别出的漏洞的严重性激活特定的通信流程。

ISO 27001:2013 Information Security Management
ISO 14971 Medical devices – Application of risk management to medical devices
ISO/IEC 80001-1 Application of risk management for IT networks incorporating medical devices
IEC 62304 Medical device software – Software lifecycle process

我们遵循以下标准：

EC 62366 Medical devices – Part 1: Application of usability engineering to medical devices
HIPPA/HITECH
ANSI/NEMA HN 1 2019
GDPR - 数据隐私政策请访问 www. Radiometer.com/DPN

我们遵循以下标准：

我们将帮助您保持安全和合规

作为客户服务产品的一部分，我们持续监控和更新您的雷度米特解决方案软件，以确保合规、添加新功能及做出必要纠正。

ABL 和 AQT 分析仪的软件更新和安全包是我们各级服务协议的一部分。

我们将帮助您保持软件和雷度米特解决方案的最新和安全状态，同时为您护理患者提供支持。

了解更多

Cookies将被该网站使用

Use of cookies

不再显示该信息

雷度米特提供全面的安全保护

保护敏感数据和系统

让我们帮助您保护医院的数字网络免受风险

使用基于风险的方法来增强保护

软件漏洞

渗透测试

使用基于风险的方法来增强保护

软件漏洞

渗透测试

您在合规和数据安全方面的合作伙伴

您在合规和数据安全方面的合作伙伴

雷度米特分析仪

设备通过AQURE中间件连接

数据实时传输至雷度米特

数据分析 - 微软云

雷度米特现场服务工程师远程执行故障排除

雷度米特网络

雷度米特经皮监测仪

我们已建立了多层防御系统

静态数据

应用程序

操作系统

物理层

网络

政策

应用程序控制

补丁管理

行业推荐的最佳安全实践

我们将帮助您保持安全和合规

集成式POC IT和服务解决方案

Cookies将被该网站使用

雷度米特提供全面的安全保护

保护敏感数据和系统

让我们帮助您保护医院的数字网络免受风险

使用基于风险的方法来增强保护

软件漏洞

渗透测试

使用基于风险的方法来增强保护

软件漏洞

渗透测试

您在合规和数据安全方面的合作伙伴

您在合规和数据安全方面的合作伙伴

雷度米特分析仪

设备通过AQURE中间件连接

数据实时传输至雷度米特

数据分析 - 微软云

雷度米特现场服务工程师远程执行故障排除

雷度米特网络

雷度米特经皮监测仪

我们已建立了多层防御系统

静态数据

应用程序

操作系统

物理层

网络

政策

应用程序控制

补丁管理

行业推荐的最佳安全实践

我们将帮助您保持安全和合规

集成式POC IT和服务解决方案

Cookies将被该网站使用

雷度米特使用AZURE AD为客户和合作伙伴提供客户网站上文档、资源和其他服务的安全访问。

主要优点