Wir priorisieren branchenführende Sicherheitsstandards und setzen auf technische Innovationen, um die Daten zu schützen, die am wichtigsten sind.
Roche setzt auf die höchsten Datenschutzstandards und implementiert fortschrittliche Sicherheitspraktiken, die auf unsere digitalen Systeme zugeschnitten sind:
Jedes Gerät ist mit strengen Sicherheitseinstellungen konfiguriert, um Schwachstellen zu minimieren und unbefugten Zugriff zu verhindern. Dazu gehört die Implementierung von Sicherheitsrichtlinien, die die Gerätefunktionalität auf die unbedingt notwendigen Vorgänge beschränken.
Wir verwenden Verschlüsselung, um Daten sowohl im Ruhezustand als auch während der Übertragung zu schützen. So stellen wir sicher, dass sensible Daten vertraulich und vor Abfangen oder Manipulation geschützt bleiben.
Unsere Produkte werden umfassenden Sicherheitstests unterzogen, einschließlich Penetrationstests und Schwachstellenbewertungen, um potenzielle Sicherheitslücken zu identifizieren und zu beheben, bevor die Produkte veröffentlicht werden. Regelmäßige Audits stellen die fortlaufende Einhaltung dieser Standards sicher.
Roche verfolgt einen proaktiven Ansatz in der Cybersicherheit, der auf Zero-Trust- und bedrohungsbasierter Methodik basiert:
Wir arbeiten nach dem Prinzip „erst verifizieren, dann vertrauen“. Jede Zugriffsanfrage, ob für lokale oder cloudbasierte Systeme, wird gründlich überprüft, um das Risiko eines unbefugten Zugriffs zu minimieren. Dies beinhaltet eine kontinuierliche Überwachung der Zugangspunkte und die Beschränkung auf wesentliche Kommunikationskanäle, insbesondere bei Client-Netzwerk-Integrationen.
Wir antizipieren und minimieren potenzielle Angriffsvektoren während der Designphase der Produktentwicklung. Dazu gehören die Durchführung gründlicher Bedrohungsanalysen, die Simulation potenzieller Angriffsszenarien und die Umsetzung effektiver Gegenmaßnahmen. Vor der Bereitstellung einer neuen Gesundheitsanwendung simuliert Roche beispielsweise Cyberangriffe, um Schwachstellen zu identifizieren und die Systemabwehr zu stärken.
Die Defense-in-Depth-Strategie von Roche fügt mehrere Schutzebenen hinzu, um Patienten- und Kundendaten in verschiedenen digitalen Gesundheitssystemen zu schützen:
Wir wenden ein striktes Zugriffsmanagement, einschließlich rollenbasierter Zugriffskontrollen, an, um sicherzustellen, dass nur autorisiertes Personal auf sensible Daten zugreifen kann, wodurch das Risiko einer Datenoffenlegung verringert wird.
Eine MFA ist für alle Roche-Anwendungen und -Systeme erforderlich und verhindert den unbefugten Zugriff, auch wenn die Anmeldedaten kompromittiert wurden. Dies schafft eine zusätzliche Schutzebene für unsere sichere Umgebung.
Unsere digitale Infrastruktur wird durch Firewalls, Systeme zur Erkennung von Eindringlingen und eine kontinuierliche Netzwerküberwachung geschützt, die verdächtige Aktivitäten aktiv erkennen und blockieren. Diese Schutzvorkehrungen gewährleisten die Integrität und Vertraulichkeit unserer Daten sowie die Sicherheit unserer Systeme.
Mit dem weiteren Fortschritt der digitalen Gesundheitslösungen von Roche verbinden wir die Zuverlässigkeit von Medizinprodukten vor Ort mit der Skalierbarkeit von cloudbasierten Systemen. Dieser hybride Ansatz ermöglicht die Bereitstellung sicherer, resilienter Lösungen, die auf die sich ändernden Anforderungen im Gesundheitswesen zugeschnitten sind.
In Cloud-Umgebungen erweitern wir unseren Defense-in-Depth-Ansatz durch die Integration mehrerer Schutzebenen, die speziell auf die Cloud-Infrastruktur abgestimmt sind, einschließlich vom Anbieter vorgegebener Firewalls, Verschlüsselungsprotokolle und strenger Zugriffskontrollen. Jede Ebene sorgt dafür, dass die Daten auch in stark verteilten und skalierbaren Cloudsystemen sicher bleiben.
Das Engagement von Roche für Sicherheit umfasst die strikte Einhaltung von Datenschutzgesetzen und globalen Standards wie der DSGVO, dem HIPAA und anderen einschlägigen Vorschriften. Indem wir uns an den sich ändernden Vorschriften und Sicherheitsanforderungen orientieren, stellen wir sicher, dass unsere Systeme für die Herausforderungen von morgen gerüstet sind.
Sicherer Fernsupport
Roche ist bestrebt, seinen Kunden auf der ganzen Welt erstklassige Support- und Implementierungsdienste zu bieten. Wir bemühen uns, herausragenden Support in verschiedenen klinischen Bereichen zu bieten und setzen bei allen Interaktionen Vertrauen und Sicherheit an erste Stelle.
Die proaktive Überwachung digitaler Umgebungen ist ein wichtiger Aspekt des Bestrebens unserer Serviceorganisation, potenzielle Probleme schon im Vorfeld zu erkennen und zu lösen. Unsere Kundensupport-Organisation ist mit robusten Überwachungssystemen ausgestattet, die von dedizierten Teams unterstützt werden, welche bei Bedarf Maßnahmen ergreifen können.
Nur geschultes und autorisiertes Personal von Roche ist berechtigt, auf unsere digitalen Produkte zuzugreifen und Support zu leisten. Diese strikte Benutzerverwaltung, die vom zertifizierten Informationssicherheitsmanagementsystem (Information Security Management System, ISMS) von Roche geregelt wird, gewährleistet die sichere Handhabung von Kundendaten und Systemvorgängen.
Bei Roche steht Qualität im Mittelpunkt unseres Serviceansatzes. Durch strenge Qualitätsmanagement-Praktiken stellen wir sicher, dass jede Interaktion mit Präzision und Zuverlässigkeit erfolgt, um das Vertrauen unserer Kunden in unsere Dienstleistungen zu festigen.
Roche ist bestrebt, Patientensicherheit und Compliance zu gewährleisten. Gleichzeitig werden die Datenschutzanforderungen durch robuste Cybersicherheitsmaßnahmen wie die obligatorische Firewall-Implementierung, Datenverschlüsselung und Zugriffskontrolle erfüllt. Unser umfassender Ansatz entspricht globalen Standards und legt den Schwerpunkt auf die Sicherheit und Vertraulichkeit von Patientendaten.
Die umfangreiche Erfahrung von Roche im Gesundheitssektor und über 30 Jahre in der Laborsoftwareentwicklung sorgen dafür, dass unsere Lösungen unter Berücksichtigung höchster Sicherheits- und Compliance-Anforderungen konzipiert werden.
Seit 2019 sind alle Kunden von Roche verpflichtet, bei allen Hardwareinstallationen die von Roche bereitgestellte Firewall zu verwenden. Diese kritische Komponente:
Fungiert als primäre Abwehr gegen Cyber-Bedrohungen und verhindert, dass Schadsoftware Patientenschutzsysteme beeinträchtigt.
Etabliert eine sichere, isolierte Zone für den Betrieb, wodurch die Systemresilienz verbessert wird.
Durch standardisierte Netzwerkkonfigurationen wird der Zeitaufwand für Reparaturen und Reaktionsmaßnahmen bei Cybersicherheitsvorfällen reduziert.