Um evento crítico de segurança cibernética nacional e a eficácia da compensação dos controles técnicos fornecidos pelos firewalls gerenciados pela Roche.
História de sucesso
Galway University Hospitals
Os Galway University Hospitals, compreendendo o University Hospital Galway (UHG) e o Merlin Park University Hospital (MPUH), fornecem um leque abrangente de serviços a pacientes da emergencia e do atendimento eletivo em regime de internação, ambulatório e hospital-dia nas duas unidades.
Os hospitais Galway University Hospitals (GUH) desempenham um papel de liderança na prestação de serviços agudos, fornecendo serviços regionais para uma ampla gama de especialidades, e também é um centro suprarregional designado para atendimento de câncer e doenças cardíacas, que atende a uma área de abrangência de um milhão de pessoas na região.
Otimização de diagnósticos com soluções digitais seguras e integradas
As soluções digitais navify® se integram perfeitamente aos instrumentos de diagnóstico e, em particular, às soluções de diagnóstico da Roche, reunindo instrumentos locais de diagnóstico clinicamente regulamentados de última geração com soluções de software avançadas para fornecer recursos otimizados de ponta a ponta para seus requisitos de diagnóstico.
A segurança dos nossos produtos digitais é garantida durante todo o ciclo de vida do produto, assim como a segurança dos nossos instrumentos de diagnóstico clinicamente regulamentados, que é evidenciada no estudo de caso a seguir.
Galway University Hospitals: um evento crítico de segurança cibernética nacional
Em 14 de maio de 2021, o HSE da Irlanda sofreu um ataque cibernético de ransomware que resultou em uma interrupção dos seus serviços de saúde e assistência social em todo o país:
A ameaça aos sistemas da Roche Diagnostics
A Roche Diagnostics, fabricante de uma ampla gama de sistemas de diagnóstico clínico conectados em rede, oferece suporte a operações de diagnóstico do Health Service Executive (HSE) em um grande número de instalações em toda a República da Irlanda. Eles fazem parte do ecossistema de saúde da Irlanda, recebendo solicitações de teste de sistemas do HSE e devolvendo resultados de teste de diagnóstico.
Conectando-se a essas redes de clientes, os sistemas da Roche Diagnostics estão sujeitos às mesmas ameaças de segurança cibernética que ocorreram em 14 de maio de 2021.
Rigorosos controles de segurança da Roche Diagnostics
A abordagem da Roche é garantir que o desempenho da solução forneça resultados confiáveis e constantes, dentro da tolerância. Para garantir esse desempenho, são realizados extensos testes de validação de configurações padrão, incluindo todos os componentes; hardware, ensaios clínicos e software. O desempenho confiável e validado dos instrumentos da Roche sustenta a operação dos laboratórios de acordo com os requisitos de qualidade e de autorização de funcionamento, como a ISO 15189:2012. Alterações em qualquer componente da solução validada colocam em risco o desempenho confiável da solução.
Em reconhecimento à diferença no tempo entre os ciclos;
Controles de TI corporativos, antivírus e atualizações anti-malware
O ciclo de validação clínica de soluções de diagnóstico
É política da Roche implementar controles de compensação na forma de um firewall gerenciado pela Roche entre sua rede e o sistema de diagnóstico. Esses firewalls negam todo o tráfego que não esteja diretamente relacionado à operação do instrumento de diagnóstico e sua interação com os sistemas de suporte em sua rede (por exemplo, o sistema de informações laboratoriais ou LIS, na sigla em inglês).
Na Irlanda, temos mais de 100 instrumentos e módulos de diagnóstico protegidos por firewalls gerenciados pela Roche.
O firewall gerenciado pela Roche está localizado na rede do laboratório do cliente para proteger os dispositivos Roche contra ameaças de segurança cibernética. É um firewall stateful fabricado pela Fortinet, uma grande empresa de firewall, com uma configuração personalizada para dispositivos médicos da Roche.
O resultado: todos os instrumentos da Roche protegidos por firewall estavam seguros
A Roche tem o prazer de informar que nenhum instrumento conectado à rede do HSE protegido por firewalls gerenciados pela Roche foi infectado pelo ataque do ransomware Conti em maio de 2021. Isso oferece altos níveis de garantia em torno da eficácia dessa abordagem na proteção das operações de diagnóstico dos clientes durante um período em que o NCSC relatava o ransomware como a ameaça à segurança cibernética mais séria e tangível globalmente.
Os dispositivos Roche no University Hospital Galway, que estavam localizados atrás dos firewalls Fortigate fornecidos pela Roche, não apresentaram sinais de comprometimento e não foram afetados pelo ataque cibernético no ano passado.
Descobrir mais com o nosso portfólio
- Nem todos os produtos digitais estão disponíveis em todos os mercados. O uso de qualquer aplicativo de terceiros está sujeito a um acordo de licença próprio, a celebrar com o respectivo criador do aplicativo de terceiros. A Roche não fornece garantias (expressas ou implícitas) relativamente a qualquer aplicação de terceiros. As aplicações de terceiros podem não estar disponíveis no seu país. Este site e o seu conteúdo podem estar acessíveis no mundo inteiro. A Roche não assume nenhuma responsabilidade no que diz respeito ao acesso à informação, que pode não ser compatível com as legislações ou os regulamentos em vigor no seu país.