Priorizamos los estándares de seguridad líderes del sector y adoptamos la innovación técnica para proteger los datos que más importan.
Roche está comprometida con las normas más estrictas de protección de datos, por lo que aplica prácticas de seguridad avanzadas adaptadas a nuestros sistemas digitales:
Cada dispositivo está configurado con parámetros de seguridad estrictos para minimizar las vulnerabilidades y evitar accesos no autorizados. Esto incluye la aplicación de políticas de seguridad que restrinjan la funcionalidad de los dispositivos solo a las operaciones necesarias.
Utilizamos el cifrado para proteger los datos tanto cuando están almacenados como cuando están en tránsito, lo que garantiza la confidencialidad de la información sensible y su seguridad frente a interceptaciones o manipulaciones.
Nuestros productos se someten a pruebas de seguridad exhaustivas, incluidas pruebas de infiltración y evaluaciones de vulnerabilidad, para identificar y corregir posibles deficiencias de seguridad antes de lanzarlos al mercado. Las auditorías periódicas garantizan el cumplimiento permanente de estos estándares.
Roche aplica un enfoque proactivo de ciberseguridad basado en metodologías de confianza cero y basadas en amenazas:
Funcionamos en función del principio de “verificar primero y confiar después”. Cada solicitud de acceso, ya sea para sistemas locales o basados en la nube, se somete a una verificación exhaustiva, lo que minimiza el riesgo de acceso no autorizado. Esto incluye el monitoreo continuo de los puntos de acceso y permitir solo los canales de comunicación esenciales, en especial en las integraciones de redes de clientes.
Anticipamos y mitigamos los posibles vectores de ataque durante la fase de diseño del desarrollo del producto. Esto incluye llevar a cabo evaluaciones exhaustivas de las amenazas, simular posibles situaciones de ataque y aplicar medidas sólidas para contrarrestarlas. Por ejemplo, antes de desplegar una nueva aplicación de atención médica, Roche simula ciberataques para identificar vulnerabilidades y reforzar las defensas del sistema.
La estrategia de defensa en profundidad de Roche incorpora múltiples barreras de seguridad para proteger los datos de pacientes y clientes en todos los sistemas de atención médica digitales:
Empleamos una estricta gestión de accesos, incluidos controles de acceso basados en funciones, que garantizan que solo el personal autorizado pueda acceder a los datos sensibles y, así, reducir el riesgo de exposición de los datos.
La autenticación multifactor (MFA, por sus siglas en inglés) es obligatoria para todas las aplicaciones y sistemas de Roche, lo que previene el acceso no autorizado incluso si las credenciales de inicio de sesión se ven comprometidas. Esto incorpora una barrera de protección adicional a nuestro entorno seguro.
Nuestra infraestructura digital está protegida por cortafuegos, sistemas de detección de intrusos y monitoreo continuo de la red, que detectan y bloquean activamente las actividades sospechosas. Estas medidas de protección garantizan la integridad y confidencialidad de nuestros sistemas y datos.
A medida que Roche sigue avanzando en sus soluciones de atención médica digital, estamos creando un vínculo entre la confiabilidad de los dispositivos médicos locales y la ampliabilidad de los sistemas basados en la nube. Este enfoque híbrido permite ofrecer soluciones seguras y resistentes adaptadas a las necesidades cambiantes de la atención médica.
En los entornos de la nube, ampliamos nuestro enfoque de defensa en profundidad mediante la incorporación de múltiples barreras de seguridad adaptadas a la infraestructura de la nube, incluidos cortafuegos que exige el proveedor, protocolos de cifrado y controles de acceso estrictos. Cada barrera garantiza que los datos permanezcan seguros incluso en sistemas en la nube altamente distribuidos y ampliables.
Soporte remoto seguro
Roche se compromete a ofrecer servicios de soporte e implementación de primer nivel a sus clientes en todo el mundo. Nos esforzamos por ofrecer una asistencia excepcional en diversos entornos clínicos, y damos prioridad a la confianza y la seguridad en todas las interacciones.
El monitoreo proactivo de los entornos digitales es un aspecto clave del compromiso de nuestra organización de servicios para identificar y abordar posibles problemas antes de que surjan. Nuestra organización de atención al cliente está equipada con sistemas de monitoreo sólidos, respaldados por equipos dedicados listos para tomar medidas cuando sea necesario.
Solo el personal formado y autorizado de Roche está autorizado a acceder a nuestros productos digitales y a prestarles asistencia. Esta gestión estricta de los usuarios, regida por el Sistema de gestión de seguridad de la información (ISMS, por sus siglas en inglés) certificado de Roche, garantiza un tratamiento seguro de los datos de los clientes y de las operaciones del sistema.
En Roche, la calidad está en el centro de nuestro enfoque de servicio. Mantenemos prácticas estrictas de gestión de la calidad para garantizar que cada interacción se realice con precisión y confiabilidad, lo que refuerza la confianza que los clientes depositan en nuestros servicios.
Roche se dedica a garantizar la seguridad de los pacientes y el cumplimiento de las normas, mientras que aborda los requisitos de privacidad de los datos a través de medidas sólidas de ciberseguridad, como la implementación obligatoria de cortafuegos, el cifrado de datos y el control de acceso. Nuestro enfoque integral se ajusta a las normas mundiales, y destaca la seguridad y la confidencialidad de los datos de los pacientes.
La gran experiencia de Roche en el sector de la salud, combinada con más de 30 años en el desarrollo de software para laboratorios, garantiza que nuestras soluciones se diseñan con el nivel más alto de seguridad y cumplimiento de normativas en mente.
Desde el 2019, todos los clientes de Roche deben utilizar el cortafuegos que proporciona Roche para todas las instalaciones de hardware de los clientes. Este componente fundamental:
Actúa como defensa principal contra las amenazas cibernéticas e impide que los programas maliciosos afecten a los sistemas seguros para los pacientes.
Establece una zona segura y aislada para las operaciones, lo que mejora la resistencia del sistema.
Las configuraciones de red estandarizadas reducen el tiempo necesario para las reparaciones y las respuestas durante los incidentes de ciberseguridad.