Priorizamos os padrões de segurança líderes do setor e adotamos inovação para proteger os dados mais importantes.
A Roche está comprometida com os mais altos padrões de proteção de dados, implementando práticas de segurança avançadas e adaptadas aos nossos sistemas digitais:
Em cada dispositivo, definimos configurações de segurança rigorosas para minimizar vulnerabilidades e impedir acesso não autorizado. Isso inclui a implementação de políticas de segurança que restringem a funcionalidade dos dispositivos apenas às operações necessárias.
Usamos criptografia para proteger dados em repouso e em trânsito, garantindo que as informações sensíveis permaneçam confidenciais e seguras contra interceptação ou adulteração.
Nossos produtos passam por amplos testes de segurança, incluindo testes de penetração e avaliações de vulnerabilidades, para identificar e resolver possíveis lacunas de segurança antes que os produtos sejam liberados. Auditorias regulares garantem a conformidade contínua com essas normas.
A Roche emprega uma abordagem proativa de segurança cibernética baseada em metodologias baseadas em ameaças e Zero Trust:
Operamos com base no princípio “primeiro verificar, depois confiar”. Cada solicitação de acesso, seja para sistemas locais ou em nuvem, passa por uma verificação completa, minimizando o risco de acesso não autorizado. Isso inclui o monitoramento contínuo dos pontos de acesso e permite apenas canais de comunicação essenciais, especialmente nas integrações de rede do cliente.
Prevemos e mitigamos possíveis vetores de ataque durante a fase de design do desenvolvimento de produtos. Isso inclui a realização de avaliações completas de ameaças, simulando possíveis cenários de ataque e implementando contramedidas robustas. Por exemplo, antes de implementar um novo aplicativo de saúde, a Roche simula ataques cibernéticos para identificar vulnerabilidades e reforçar as defesas do sistema.
A estratégia de defesa aprofundada da Roche agrega várias camadas de segurança para proteger os dados de pacientes e clientes em sistemas de saúde digitais:
Empregamos gerenciamento de acesso rigoroso, incluindo controles de acesso baseados em funções, garantindo que apenas pessoas autorizadas possam acessar dados confidenciais, reduzindo o risco de exposição de dados.
A MFA é necessária para todos os aplicativos e sistemas da Roche, impedindo acesso não autorizado, mesmo que as credenciais de login sejam comprometidas. Isso adiciona uma camada extra de proteção ao nosso ambiente seguro.
Nossa infraestrutura digital é protegida por firewalls, sistemas de detecção de invasão e monitoramento contínuo da rede, que detectam e bloqueiam ativamente atividades suspeitas. Essas proteções garantem a integridade e a confidencialidade dos nossos sistemas e dados.
À medida que a Roche continua progredindo suas soluções de saúde digital, estamos unindo a confiabilidade dos dispositivos médicos locais com a escalabilidade dos sistemas baseados em nuvem. Essa abordagem híbrida permite o fornecimento de soluções seguras e resilientes, adaptadas às necessidades de saúde em constante evolução.
Em ambientes de nuvem, ampliamos nossa abordagem de defesa aprofundada incorporando várias camadas de segurança adaptadas à infraestrutura da nuvem, incluindo firewalls exigidos pelo fornecedor, protocolos de criptografia e controles de acesso rigorosos. Cada camada garante que os dados permaneçam seguros mesmo em sistemas de nuvem altamente distribuídos e escaláveis.
O compromisso da Roche com a segurança inclui o rígido cumprimento das leis de privacidade e das normas globais, como GDPR, HIPAA e outros regulamentos relevantes. Ao nos mantermos atualizados com a evolução das regulamentações e expectativas de segurança, garantimos que nossos sistemas estejam prontos para os desafios do futuro.
Suporte remoto seguro
A Roche tem o compromisso de fornecer serviços de suporte e implementação de primeira linha aos seus clientes, mundialmente. Nós nos esforçamos para oferecer suporte excepcional em diversos ambientes clínicos, priorizando a confiança e a segurança em todas as interações.
O monitoramento proativo dos ambientes digitais é um aspecto fundamental do compromisso da nossa organização de serviços em identificar e abordar possíveis problemas antes que eles surjam. Nossa organização de suporte ao cliente está equipada com sistemas de monitoramento robustos, respaldados por equipes dedicadas prontas para agir quando necessário.
Somente pessoas treinadas e autorizadas da Roche têm permissão para acessar e dar suporte aos nossos produtos digitais. Esse gerenciamento rigoroso de usuários, regido pelo Sistema de Gestão de Segurança da Informação (ISMS) certificado da Roche, garante o tratamento seguro dos dados do cliente e das operações do sistema.
Na Roche, a qualidade está no centro da nossa abordagem de serviço. Defendemos práticas rigorosas de gestão da qualidade para garantir que cada interação seja atendida com precisão e confiabilidade, reforçando a confiança que os clientes depositam nos nossos serviços.
A Roche dedica-se a garantir a conformidade e a segurança dos pacientes, enquanto atende aos requisitos de privacidade de dados por meio de medidas robustas de segurança cibernética, como implementação obrigatória de firewalls, criptografia de dados e controle de acesso. Nossa abordagem abrangente está alinhada com as normas globais, enfatizando a segurança e a confidencialidade dos dados dos pacientes.
A ampla experiência da Roche no setor de saúde, combinada com mais de 30 anos de desenvolvimento de software de laboratório, garante que nossas soluções sejam projetadas pensando no mais alto nível de segurança e conformidade.
Desde 2019, todos os clientes da Roche precisam usar o firewall fornecido pela Roche em todas as suas instalações de hardware. Este componente crítico:
Atua como a principal defesa contra ameaças cibernéticas, evitando que sistemas seguros do paciente sejam afetados por malware.
Estabelece uma zona segura e isolada para as operações, aumentando a resiliência do sistema.
As configurações de rede padronizadas reduzem o tempo necessário para reparos e respostas no caso de incidentes de segurança cibernética.